圖片來源: 

蘋果

蘋果6日宣布,將在預計於今年秋天出爐的iOS 16、iPadOS 16及macOS Ventura中提供Lockdown模式(Lockdown Mode),啟用後將可強化裝置的防護能力,並限制特定功能,以減少遭到間諜程式攻擊的機會。

根據蘋果的說明,Lockdown模式是個極端且選擇性的保護機制,只有在使用者相信自己成為複雜網路攻擊的目標對象時才需使用,而其實絕大多數的使用者都不會成為此類攻擊的對象。

蘋果此舉應是為了因應愈來愈盛行的駭客服務,例如Google長期追蹤了全球逾30家的商業駭客公司,這些駭客公司主要提供駭客工具予各國政府,讓原本缺乏駭客能力的政府也能入侵並監控目標對象的手機,包括政敵、活動家、記者或異議人士等,它們廣泛利用行動作業系統或是各種行動程式的安全漏洞,以進駐受害者手機並植入間諜程式,向來標榜重視使用者隱私與安全的蘋果,亦曾多次修補遭到商業駭客公司開採的零時差漏洞。

除了高度懷疑自己會成為攻擊目標的使用者之外,一般使用者應該不會想要啟用Lockdown模式,因為它可能讓手機、網站或程式的功能都受限。

例如在傳訊時,除了圖片之外的大多數訊息附加檔案都會被封鎖,連結預覽功能也會被關閉;在瀏覽網頁時,網頁上的JIT與JavaScript編譯功能也會被停用,除非該站被使用者主動列入白名單;在蘋果服務中,倘若使用者沒有先撥打電話或提出請求,外界傳來的邀請或服務請求都會被阻擋,包括FaceTime;而且當iPhone處於鎖定狀態時,也會阻止與電腦或配件的有線連結。

此外,啟用Lockdown模式將無法安裝描述檔,該裝置亦無法被納入行動裝置管理(MDM)名單中。

蘋果已於Apple Security Bounty抓漏獎勵專案中新增了Lockdown Mode類別,舉凡可繞過該模式並符合資格的研究人員將可獲得雙倍獎金,最高獎金為200萬美元。亦將額外提撥1,000萬美元的經費,以支持那些專門調查、揭露及防範高度針對性網路攻擊的組織。

熱門新聞

Advertisement