หลังจากการประกาศดำเนินคดีทางกฎหมายกับ NSO Group ยักษ์ใหญ่แห่ง Cupertino ก็เข้าโจมตีในจุดที่สร้างความเจ็บปวดและตั้งใจที่จะเสริมความแข็งแกร่งให้กับการป้องกันอุปกรณ์ของตนจากการโจมตีที่ซับซ้อน พวกเขาไม่ได้เกี่ยวข้องกับทุกคน แต่ก็เป็นอันตรายต่อเสรีภาพที่สำคัญของเรา
Apple อยู่ในภาวะสงครามและดูเหมือนมุ่งมั่นที่จะทุ่มน้ำหนักทั้งหมดเข้าสู่สมดุล หลังจากประกาศเมื่อเดือนพฤศจิกายนปีที่แล้วว่าเขาฟ้องบริษัท NSO Group ของอิสราเอล ซึ่งเป็นผู้ออกแบบสปายแวร์ Pegasusยักษ์ใหญ่แห่งคูเปอร์ติโนเพิ่งวางหมากใหม่สองชิ้นบนกระดานหมากรุกอันยิ่งใหญ่ซึ่งอยู่ตรงข้ามกับ« ผู้จำหน่ายสปายแวร์รับจ้าง »-
ความโดดเดี่ยว ความปลอดภัยเหนือสิ่งอื่นใด
ผลงานชิ้นสำคัญชิ้นแรกที่ Apple วางไว้บนพรมคือโหมดใหม่สำหรับ iOS, iPadOS และ macOS บัพติศมาการปิดพื้นที่,ความโดดเดี่ยวในภาษาฝรั่งเศสก็มีจุดมุ่งหมายเพื่อ“ลดพื้นผิวการโจมตี”เป็นไปได้ภายในระบบปฏิบัติการทั้งสามของ Apple
ในความเป็นจริงและตามธรรมเนียมของยักษ์ใหญ่ในอเมริกา มันเป็นปุ่มง่าย ๆ ที่เปิดใช้งานได้ง่ายมากจากการตั้งค่า อย่างไรก็ตามผลกระทบของมันก็คือ“สุดขั้ว”เพื่อใช้คำพูดของ Apple เอง เพราะโหมดการแยกจะทำให้ iPhone, iPad หรือ Mac ของคุณเสี่ยงต่อการถูกบุกรุกทางไซเบอร์น้อยลง
และเพื่อการนั้น เขาจะต้องลดใบเรือลงอย่างมาก เพื่อว่าข้อบกพร่องที่อาจเกิดขึ้นจะเกิดขึ้นได้ในคลิกเดียวหรือที่แย่กว่านั้นคือในคลิกเป็นศูนย์กล่าวคือหากผู้ใช้ไม่ดำเนินการแม้แต่น้อย ก็จะมีโอกาสดำเนินการน้อยลง ข้อจำกัดเหล่านี้ส่งผลให้ประสบการณ์การใช้งานของผู้ใช้แย่ลงอย่างเห็นได้ชัด
- ดังนั้นใน Messages ไฟล์แนบส่วนใหญ่ ยกเว้นรูปภาพ จะถูกบล็อก ในทำนองเดียวกัน การแสดงตัวอย่างลิงก์เว็บจะถูกปิดใช้งาน
- สำหรับการท่องเว็บ เทคนิคขั้นสูงที่สุด โดยเฉพาะใน JavaScript เช่น การคอมไพล์ JIT จะถูกบล็อกเช่นกัน เว้นแต่ผู้ใช้จะสมัครใจลงทะเบียนไซต์ไว้ในไวท์ลิสต์
- ด้วยตระหนักดีว่าบริการต่างๆ ที่ออกแบบมาเพื่อทำให้ชีวิตของประชาชนทั่วไปง่ายขึ้น สามารถเป็นจุดเริ่มต้นสำหรับผู้โจมตีได้ Apple จึงจะจำกัดฟังก์ชันบางอย่างด้วย ตัวอย่างเช่น คำเชิญและคำขอบริการ เช่น สาย FaceTime ที่เข้ามา จะถูกบล็อก เว้นแต่ผู้ใช้อุปกรณ์จะเริ่มต้นการติดต่อไว้ก่อนหน้านี้
- นอกจากนี้ โปรไฟล์การกำหนดค่าที่คุณอาจใช้เพื่อเข้าถึงเบต้าหรือโปรแกรมภายในบริษัทของคุณ ก็จะถูกแบนในโหมดแยกเช่นกัน
- สิ่งสำคัญสำหรับนักข่าวหรือนักเคลื่อนไหวที่ทำงานในสื่อหรือองค์กรสำคัญๆการจัดการอุปกรณ์เคลื่อนที่เดิมทีการตั้งค่าการจัดการอุปกรณ์เคลื่อนที่และตอนนี้การปรับใช้แพลตฟอร์มของ Apple, จะไม่สามารถใช้ได้ ซึ่งหมายความว่าผู้ดูแลระบบกลุ่มสมาร์ทโฟนจะต้องจัดการอุปกรณ์เหล่านี้แยกกัน แต่ยังเป็นวิธีป้องกันไม่ให้แฮกเกอร์แย่งชิงข้อมูลประจำตัวของผู้ดูแลระบบและควบคุมอุปกรณ์โดยการติดตั้งแอปพลิเคชันที่เป็นอันตราย เป็นต้น
- สุดท้ายนี้ เพื่อปกป้อง iPhone จากการเข้าถึงทางกายภาพที่ไม่พึงประสงค์ การเชื่อมต่อแบบมีสายกับคอมพิวเตอร์หรือแม้แต่อุปกรณ์เสริมจะไม่ทำงานเมื่อ iPhone ถูกล็อค กล่าวอีกนัยหนึ่ง หากไม่ทราบรหัสหรือไม่สามารถเปิดใช้งาน iPhone โดยใช้นิ้วหรือใบหน้าได้ ก็จะไม่สามารถโจมตีโดยเชื่อมต่อกับเครื่องได้
การแยกส่วนจะพร้อมใช้งานอย่างเป็นทางการในช่วงฤดูใบไม้ร่วง พร้อมๆ กับเวอร์ชัน 16 ของ iOS และ iPadOS และ 13 ของ macOS, Ventura แต่จนกว่าจะถึงเวลานั้น จะพร้อมใช้งานภายในช่วงเบต้าฤดูร้อนของระบบปฏิบัติการทั้งสามระบบ ซึ่งจะเปิดให้นักพัฒนาและบุคคลทั่วไปเข้าชม
ไม่ใช่สำหรับทุกคน...
หลักฐานก็คือการแยกส่วนช่วยเพิ่มความปลอดภัยให้กับอุปกรณ์ Apple แต่ลดความสะดวกสบายในการใช้งานลง อย่างไรก็ตามเป็นที่ชัดเจนว่าไม่ได้มีไว้สำหรับทุกคน มันถูกออกแบบมาเพื่อปกป้องผู้ใช้ที่ได้รับผลกระทบจาก“การโจมตีที่หายากและซับซ้อนที่สุด”Ivan Krstić หัวหน้าฝ่ายวิศวกรรมความปลอดภัยและสถาปัตยกรรมของ Apple อธิบาย
เขาเล่าต่อโดยระบุว่า“ผู้ใช้ส่วนใหญ่จะไม่มีวันตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่มีเป้าหมายสูงเหล่านี้”แม้จะมีทุกอย่าง Apple ก็พิจารณาว่าเป็นหน้าที่ที่จะต้องเสนอความปลอดภัยเพิ่มเติมนี้ให้กับผู้ใช้เป้าหมาย“เพราะพวกเขาเป็นใครหรือสิ่งที่พวกเขาทำ”-
เป็นการยากที่จะวัดผลกระทบที่แท้จริงของสปายแวร์เช่นเพกาซัส โดยแนะนำว่าการโจมตีเหล่านี้มีค่าใช้จ่ายหลายสิบล้านต่อปี Apple ระบุว่าได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบเท่านั้นการโจมตีของสปายแวร์เพกาซัสในกว่า 150 ประเทศโดยไม่ต้องการสื่อสารหมายเลขของตน ด้วยเหตุผลด้านความปลอดภัย
ในทางกลับกัน Apple ได้ประกาศแล้วว่าจะเพิ่มความแข็งแกร่งให้กับโหมดการแยกนี้ในอนาคต โดยเฉพาะอย่างยิ่งต้องขอบคุณคำติชมจากชุมชนการวิจัยด้านความปลอดภัย เพื่อให้ได้รับความสนใจอย่างเต็มที่จากชุมชนนี้ ซึ่งบางครั้ง Apple ยังคงรักษาความสัมพันธ์ที่ค่อนข้างปั่นป่วนหรือซับซ้อน ทีมงานของ Tim Cook ยังได้ประกาศด้วยว่าพวกเขากำลังใช้อาวุธอื่นของพวกเขา: เงิน ใช้ในการป้องกัน .
เบี้ยประกันภัยสองเท่า ช่วยวิจัย...
ดังนั้น Apple จึงได้ประกาศหมวดหมู่ใหม่ในโปรแกรมของเงินรางวัลด้านความปลอดภัย- มีจุดมุ่งหมายสำหรับโหมดโดดเดี่ยวโดยสิ้นเชิง และเพื่อเน้นย้ำถึงความสำคัญที่ยักษ์ใหญ่อเมริกันให้ความสำคัญกับฟังก์ชันนี้ จึงมีการประกาศว่ารางวัลตามปกติจะเพิ่มเป็นสองเท่าโดยสูงสุดที่กำหนดไว้ที่ 2 ล้านดอลลาร์สำหรับการค้นพบที่สำคัญที่สุด Apple มีความภูมิใจอย่างยิ่งที่จะประกาศว่านี่คือสถิติในภาคส่วนนี้
แต่นี่เป็นเพียงส่วนแรกของการดำเนินการเท่านั้น ครั้งที่สองซึ่งประกาศเมื่อเดือนพฤศจิกายนปีที่แล้วประกอบด้วยการจ่ายเงินสิบล้านดอลลาร์ (นอกเหนือจากความเสียหายใด ๆ ที่ศาลได้รับในบริบทของการพิจารณาคดีระหว่าง Apple และ NSO Group) ให้กับกองทุนเพื่อต่อสู้กับการจารกรรมทางไซเบอร์ เป็นกองทุนเพื่อศักดิ์ศรีและความยุติธรรม ซึ่งบริหารโดยมูลนิธิฟอร์ด ซึ่งจะได้รับโชคลาภนี้ สมาชิกดั้งเดิมของความพยายามนี้ ได้แก่ Ivan Krstić จาก Apple และ Rasha Adbul Rahim ผู้อำนวยการของ Amnesty Tech ซึ่งมีส่วนในการสอบสวนกลุ่ม สสสควบคู่ไปกับ Citizen Lab จากมหาวิทยาลัยโตรอนโต โดยมี Ron Deibert ผู้อำนวยการของที่นี่เป็นตัวแทนด้วย
อย่างหลังทำให้ "ทหารรับจ้าง" เหล่านี้มีความพิเศษเฉพาะตัว เขาติดตามพวกเขา แสดงรายการและชี้นิ้วไปที่พวกเขา Citizen Lab ได้ระบุผู้เล่นที่แตกต่างกันออกไป เช่น Hacking Team, Gamma Group, Candiru, Cytrox หรือ NSO Group
การมีส่วนร่วมครั้งแรกในสาเหตุนี้คาดว่าจะเกิดขึ้นในช่วงปลายปี 2565 หรือต้นปี 2566 เพื่อช่วยเปิดเผยการกระทำของผู้ให้บริการสปายแวร์รับจ้างและปกป้องเป้าหมายที่อาจเกิดขึ้น โครงการสำคัญนี้จะมีรูปแบบที่แตกต่างกัน โดยเริ่มจากการประสานงานระหว่างนักวิจัยด้านความปลอดภัยทางไซเบอร์และกลุ่มป้องกัน โดยมีเป้าหมายเพื่อสนับสนุน“การพัฒนาวิธีการทางนิติเวชที่ได้มาตรฐานเพื่อตรวจจับและยืนยันการแฝงตัวของสปายแวร์”- ด้วยกองทุนนี้ Apple ยังหวังที่จะช่วยให้ภาคประชาสังคมร่วมมือกับผู้ผลิตอุปกรณ์ นักพัฒนาซอฟต์แวร์ และบริษัทรักษาความปลอดภัยด้านไอทีได้อย่างมีประสิทธิภาพมากขึ้น เพื่อระบุและแก้ไขช่องโหว่ที่ใช้
สุดท้ายนี้ กองทุนเพื่อศักดิ์ศรีและความยุติธรรมจะมุ่งเป้าไปที่การแจ้งเตือนนักข่าว ผู้สืบสวน และผู้ออกกฎหมายเกี่ยวกับแนวปฏิบัติของอุตสาหกรรมซัพพลายเออร์สปายแวร์ทั่วโลก ในทางกลับกัน ขณะเดียวกันก็ช่วยให้นักปกป้องสิทธิมนุษยชนสามารถระบุและตอบสนองต่อการโจมตีของสปายแวร์เหล่านี้ได้
มีวิธีมากมายที่จะพลิกกลับความสมดุลของอำนาจ เพื่อบังคับให้บริษัทเหล่านี้ที่ค้าขายจารกรรมและการละเมิดสิทธิขั้นพื้นฐานต้องรับผิดชอบ การต่อสู้ที่สำคัญ สงครามที่ไม่สามารถต่อสู้ได้ และจะดียิ่งขึ้นหากต้องพึ่งพาด้านดีของยักษ์ใหญ่อย่าง Apple เพราะสำหรับรอน ดีเบิร์ต พ่อค้ามืดพวกนี้และแนวทางปฏิบัติของพวกเขา“ส่งเสริมการเผยแพร่ลัทธิเผด็จการและการละเมิดสิทธิมนุษยชนไปทั่วโลก”กระแสที่ไม่ต้องการกำลังใจจริงๆช่วงนี้...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
