苹果正处于战争状态,似乎决心全力以赴来维持平衡。去年11月他宣布起诉 Pegasus 间谍软件设计者以色列公司 NSO Group,库比蒂诺巨人刚刚在巨大的棋盘上放置了两颗新棋子,与它对抗« 雇佣间谍软件供应商 »。
隔离,安全第一
Apple 推出的第一个重要作品是 iOS、iPadOS 和 macOS 的新模式。受洗封锁,法语中的隔离,其目的是“减少攻击面”可能在苹果的三个操作系统中。
事实上,按照美国巨头的传统,它是一个简单的按钮,很容易从设置中激活。然而,它的作用是“极端”,用苹果自己的话说。因为隔离模式将使您的 iPhone、iPad 或 Mac 不易受到网络入侵尝试。
为此,他将不得不大大减少帆,以便可能的故障在咔嗒声中启动,或者更糟糕的是,在零点击,也就是说如果用户没有丝毫动作,执行的机会就更少了。这些限制显然会导致某种形式的用户体验恶化。
- 因此,在“消息”中,除图像之外的大多数附加文件都将被阻止。同样,网络链接预览将被禁用。
- 至于网上冲浪,最先进的技术,特别是JavaScript方面的技术,例如JIT编译,也将被阻止,除非用户自愿将网站注册到白名单上。
- 苹果意识到其旨在让公众生活更轻松的服务可能成为攻击者的切入点,因此苹果还将限制某些功能。例如,邀请和服务请求(例如 FaceTime 通话)将被阻止,除非设备用户之前已发起联系。
- 此外,您可以用来访问公司内的测试版或程序的配置文件也将被隔离模式禁止。
- 对于在媒体或主要组织工作的记者或活动家来说至关重要移动设备管理,以前移动设备管理设置现在Apple平台部署,将不可用。这意味着智能手机群管理员将必须单独管理这些设备。但这也是防止黑客窃取管理员身份并通过安装恶意应用程序来控制设备的一种方法。
- 最后,为了保护 iPhone 免受不必要的物理访问,当 iPhone 锁定时,与计算机甚至配件的有线连接将处于非活动状态。换句话说,如果不知道您的代码或无法使用手指或脸部激活您的 iPhone,则无法通过将其连接到机器来对其进行攻击。
Isolation 将于秋季正式发布,与 iOS 和 iPadOS 版本 16 以及 macOS、Ventura 版本 13 同步发布。但在那之前,它将在这三个操作系统的夏季测试版中推出,并向开发人员和公众开放。
不适合所有人...
因此,有证据表明,隔离增强了 Apple 设备的安全性,但降低了其使用的舒适度。然而,很明显它并不适合所有人。它旨在保护受影响的用户免受“最罕见、最复杂的攻击”Apple 安全工程和架构主管 Ivan Krstić 解释道。
他继续指出“绝大多数用户永远不会成为这些高度针对性的网络攻击的受害者。”尽管如此,苹果认为有责任为目标用户提供这种额外的安全性“因为他们就是他们自己或他们所做的事情”。
很难衡量像 Pegasus 这样的间谍软件的确切影响。苹果公司表示,这些攻击每年造成的损失高达数千万美元,但苹果仅表示已通知受影响的人们的攻击间谍软件飞马座在 150 多个国家/地区,出于安全原因,不想透露其号码。
另一方面,苹果已经宣布未来将加强这种隔离模式,特别感谢安全研究社区的反馈。为了引起这个社区的充分关注,苹果公司有时与这个社区保持着一些激烈或复杂的关系,蒂姆·库克的团队还宣布他们正在使用他们的另一个武器:金钱,用于预防。
双倍保费,帮助研究……
因此,苹果公司在其计划中宣布了一个新类别安全赏金。它完全是为了隔离模式而设计的,为了强调美国巨头对这一功能的重视,它宣布,对于最关键的发现,通常的奖励将加倍,最高限额为 200 万美元。苹果非常自豪地宣布这是该领域的一项记录。
但这只是其行动的第一部分。第二项计划于去年 11 月宣布,包括向打击网络间谍活动的基金支付 1000 万美元(不包括法院在苹果公司和 NSO 集团审判中判给的任何损害赔偿金)。这笔意外之财将由福特基金会管理的尊严与正义基金授予。这项工作的原始成员包括苹果公司的 Ivan Krstić 和 Amnesty Tech 总监 Rasha Adbul Rahim,他为调查做出了贡献国家统计局集团与多伦多大学的公民实验室一起,也由其主任 Ron Deibert 代表。
后者将这些“雇佣兵”作为他的专长。他跟踪他们,列出他们的名单,并指责他们。 Citizen Lab 已特别确定了不同的参与者,例如 Hacking Team、Gamma Group、Candiru、Cytrox,当然还有 NSO Group。
该事业的第一批捐款预计将于 2022 年底或 2023 年初做出,以帮助揭露雇佣间谍软件提供商的行为并保护他们的潜在目标。这一重大项目将采取不同的形式,从网络安全研究人员和防御团体之间的协调开始,旨在支持“开发标准化取证方法来检测和确认间谍软件渗透”。通过该基金,苹果还希望帮助民间社会更有效地与设备制造商、软件开发商和 IT 安全公司结盟,以识别和纠正所使用的漏洞。
最后,尊严与正义基金一方面旨在提醒记者、调查人员和立法者注意全球间谍软件供应商行业的做法。另一方面,同时赋予人权捍卫者识别和应对这些间谍软件攻击的能力。
这是扭转权力平衡的方式,迫使这些从事间谍活动和侵犯基本权利的公司承担责任。一场重要的战斗,一场不能不打的战争,如果有像苹果这样的巨头的好的一面就更好了。因为,对于罗恩·戴伯特来说,这些黑暗的交易者和他们的做法“促进极权主义在全世界蔓延和侵犯人权”,如今这种趋势确实不需要任何鼓励......
