在宣布對NSO集團的法律訴訟宣布後,庫比蒂諾巨頭(Cupertino Giant)攜帶了鋼鐵,並打算加強其設備抵抗複雜攻擊的保護。他們並不關心每個人,但是儘管將我們的基本自由置於危險之中。
蘋果處於戰爭狀態,似乎決心在規模上權衡其全部體重。在去年11月宣布他攻擊以色列公司NSO Group,間諜軟件Pegasus的設計師,庫比蒂諾巨人剛剛在大型棋盤上放置了兩個新作品,與之相反«僱傭間諜軟件供應商»。
隔離,最重要的
Apple在地毯上擺姿勢的第一個主要作品是用於iOS,iPados和MacOS的新模式。受洗封鎖,法語隔離,它的目的是“減少攻擊表面”在三個Apple操作系統中可能。
實際上,按照美國巨人的傳統,這是一個簡單的按鈕,很容易從設置中激活。但是,它的影響是“極端”,使用蘋果的言論。因為隔離模式將確保您的iPhone,iPad或Mac不太容易滲透到網絡互動。
為此,有必要大大降低帆零單擊也就是說,沒有用戶的絲毫動作,執行的機會較少。這些限制顯然會導致用戶體驗的一種惡化。
- 因此,在消息中,除圖像以外的大多數附加文件都將被阻止。同樣,Web鏈接的預覽也將被停用。
- 確切地說,在網絡上的衝浪一側,除非用戶自願在白色列表上刻畫站點,否則最先進的技術,尤其是在JavaScript中,例如JIT編譯,也將被阻止。
- 意識到其服務旨在使公眾的生活更輕鬆,可以成為攻擊者的入門門,Apple還將限制某些功能。例如,除非設備用戶先前已啟動聯繫人,否則服務邀請和請求(例如來電faceTime)將被阻止。
- 此外,您可能會用來訪問業務中的Beta或程序的配置配置文件也將通過隔離模式驅逐。
- 在媒體或重要組織中工作的記者或激進主義者的資本點,移動設備管理,以前移動設備管理設置現在蘋果平台的部署,將不可用。這意味著智能手機車隊的管理員將不得不將這些設備分開。但是,這也是一種防止黑客使用管理員身份並通過安裝惡意應用程序來控制設備的方法。
- 最後,為了保護iPhone免受不需要的物理訪問,當iPhone鎖定時,連接到計算機甚至配件都將不活動。換句話說,由於您的手指或臉部,不知道您的代碼或能夠激活iPhone,因此無法通過將其連接到機器來攻擊它。
隔離將在秋季正式提供,同時與16個版本的iOS和iPados以及Ventura的Macos 13版。但是到那時,它將在這三個操作系統的夏季beta中提供,該系統將向開發人員和公眾開放。
不適合所有人...
因此,有證據表明隔離可以增強蘋果設備的安全性,但可以降低其使用舒適度。但是,很明顯,它並不是每個人。它旨在保護有關用戶免受“最稀有,最複雜的攻擊”,Apple安全與建築工程主管IvanKrstić解釋說。
他繼續說“絕大多數用戶永遠不會成為這些高度針對性的網絡攻擊的受害者”。儘管有一切,蘋果認為有責任為目標用戶提供這種額外的安全性“因為他們是自己或做什麼”。
很難確切地衡量像Pegasus這樣的間諜軟件的影響。蘋果表明這些攻擊每年要花費數千萬,蘋果只表示他已經通知了有關的人攻擊間諜軟件飛馬出於安全原因,在150多個國家 /地區不想交流其人數。
另一方面,蘋果已經宣布將來將加強這種隔離模式,尤其是由於安全研究人員社區的回報。為了吸引這個社區的所有關注,蘋果有時會與之保持一定的暴風雨或複雜的關係,蒂姆·庫克團隊還宣布使用另一種武器:金錢,投入預防服務。
雙獎金,幫助研究...
因此,蘋果在其計劃中宣布了一個新類別安全賞金。它完全旨在用於隔離模式,並強調了美國巨頭對此功能的重要性,宣布,對於最關鍵的發現,通常的獎勵將以最高固定在200萬美元的最大固定為200萬美元。蘋果自豪地宣布這是該行業的記錄。
但這只是其行動的第一部分。第二個是去年11月宣布的,還包括支付一千萬美元(除了法院在蘋果和NSO集團之間審判框架內賦予的損失可能造成的損失),以打擊網絡欺騙。它是由福特基金會(Ford Foundation)管理的尊嚴和正義基金,該基金會將授予這一意外之財。這項工作的最初成員包括蘋果公司的伊万·克斯蒂奇(IvanKrstić)以及大赦技術主任拉沙·阿德布爾·拉希姆NSO集團與多倫多大學的公民實驗室一起,也由其主任羅恩·德伯特(Ron Deibert)代表。
後者成為了這些“僱傭軍”的專長。他跟踪它們,列出它們,並指著它們。公民實驗室明顯確定了不同的參與者,例如黑客團隊,伽瑪集團,Candiru,Cytrox或明顯的NSO集團。
為了幫助揭示僱傭軍間諜軟件供應商的行為並保護其潛在目標的行為,應在2022年底或2023年初對原因做出的首次貢獻。這個偉大的項目將採取不同的形式,從網絡安全研究人員和國防小組之間的協調開始,目的是支持“開發標準化法醫方法以檢測和確認間諜軟件浸潤”。通過這項基金,蘋果還希望通過設備製造商,軟件開發人員和IT安全公司來更有效地幫助民間社會盟友,以識別和糾正所使用的漏洞。
最後,一方面,尊嚴和正義基金將針對新聞工作者,調查人員和立法者對間諜軟件供應商的世界行業的實踐提醒。另一方面,在賦予人權捍衛者的同時,識別和應對這些間諜攻擊的能力。
如此之多,以推翻權力平衡,迫使這些公司在間諜活動中進行貿易和強姦基本權利的責任。一場必不可少的戰鬥,一場無法發動的戰爭,如果它在蘋果等巨人的好營地中算在內,那就更好了。因為,對於羅恩·德伯特(Ron Deibert),這些黑暗交易者及其實踐“促進極權主義的傳播和世界各地人權的強姦”,最近不需要鼓勵的趨勢...
