投稿
  1. 谷达鸭首页
  2. 游戏攻略

苹果的全新功能让你的 iPhone 获得总统级的保障

GamesIndustry 游戏攻略

55kun

图、文/爱范儿授权转载

以往,监控一个人,往往需要布置许多窃听设备,并且还需要一些影像来断定个人习惯和行动规律。

lz4eq

而如今,只要利用黑客侵入你的手机即可,它几乎蕴含了我们的个人喜好、习惯、作息规律,甚至还有一些健康信息。

当然,这些都是很多谍战电影之中的情节,距离我们的生活还很远。

但对于世界上的特殊职业,像是政客、调查记者以及公司高管,却时常遭受着被黑客攻击等数字威胁。

d9epb

▲ 欧巴马与黑莓机

他们可能只是世界上极少数的人群,在统计学中极易被忽略,但当他们的手机被恶意软件利用后,可能会波及相当大的范围。

为了这可能不到 1% 的人群打造一整套严苛的安全措施,对于大型科技公司来说,可能并不会倾注过多的资源。

yoh00

▲ 拜登已经在使用订制的 iPhone

依稀还记得在奥巴马任职期间,美国政要集体配备的是订制的黑莓手机。 而随着黑莓逐渐退出市场,iOS、Android 设备便成为唯二的选择,美国国安局也会针对相应的产品做出加密或者限制功能等措施,避免智能设备被相应的黑客攻击和窃听。

只是,如此的做法并非是面向所有具有被网络攻击风险的用户,漏洞仍在。

苹果 Lockdown 模式,秋季就来

一直标榜注重隐私和数据保护的苹果,在iOS 16测试版,推出了一个Lockdown(锁定)模式。 主要的用意是让所有的苹果设备避免来自极端的数字威胁。

x964z

▲ 图片来自:edcocp

同时,Lockdown 模式会伴随着 iOS 16、iPadOS 16、macOS Ventura 的正式版推送给世界上所有的苹果设备。

 

如此做法,自然也包含了急需 Lockdown 模式保护容易遭受数字威胁的少数用户。

苹果官网最后也为 Lockdown 模式的保护功能做了官方的定义。

Messages 除了影像之外,阻挡大多数信息附加类型,并停用链接预览等部分功能
网站预览 停用实时编译(JIT)等特定的复杂网络技术,除非用户从 Lockdown Mode 将信任的网站排除
Apple 服务 若用户并未事先向发起者送出通话或要求,将阻挡传入的邀请或服务要求,包括 FaceTime 通话
外接服务 当 iPhone 锁定时,阻挡与电脑或配件的有线链接
描述文件安装 无法安装配置文件,设备无法添加移动设备管理 ( MDM)

基本上围绕着信息、网络、苹果服务、配件等方面展开,后续苹果会继续倾注资源在 Lockdown 模式之中,持续增加防护措施。

另外,苹果也在Apple Security Bounty计划中设立新类别,奖励发现Lockdown模式之中的漏洞,以及提出强化的措施。 并翻倍了相应奖金,达到了行业封顶的200万美元。

993y6

除了激励自己的安全项目,苹果也捐款 1,000 万美元,赠与 Dignity and Justice Fund(尊严与公正基金),用于协助调查、揭露、预防具高度针对性网络攻击的机构。

在推出这个功能之后,苹果收到了几乎一致的赞许。

事实上,不止是苹果,谷歌、Meta 等科技公司都遭受了来自一些黑客组织的数字威胁,虽然都有进行一些不同的措施,但与苹果的态度就不同。

gejiu

苹果的态度并非是遮遮掩掩,而是坦率的承认自己的少部分设备正在遭受黑客组织的攻击,也承认 Lockdown 会带来一般功能的缺失。

另外,Lockdown 模式十分简单,就如同设定闹钟一样,一个开关即可。 不区分高危险群或者普通人群,只要有需求,即可使用,不用额外设定。

而且,Lockdown 模式也是针对一般用户普及安全性的方式,而非是像电影里粗暴直接的关掉或者毁坏手机。

dvurk

对于 Lockdown 模式的上线,苹果安全工程和架构主管 Ivan Krstić 在一份对外声明中表示「Lockdown 是一项突破性功能,反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击。」

而这些复杂罕见的网络攻击,并非只存在电影中,现实中就存在着NSO Group、Candiru、Cytrox等间谍软件制造商。

谍战就在我们身边

可能与我们想象中的不同,入侵手机并不简单,也不是靠着一人之力便能够轻松完成。

00106

▲ 来自以色列的 NSO 集团,图片来自:wired

提供间谍服务的NSO集团、Candiru这些更像是一个软件制造商,他们花费大量资金和资源,利用漏洞推出软件,再依照所接到的需求进行攻击。

93cwx

▲ 图片来自:static

其中来头较大的NSO针对iOS、Android系统开发出了Pegasus(飞马)等工具,可以通过电话号码锁定入侵目标。

他们会向目标手机发送一则信息,无论用户点击与否都会发动「零点击(Zero-Click)」攻击,从而控制设备成为收集和回传敏感信息的工具。

751e9

根据之前的报道,过去几年美国政府的员工因为被恶意攻击,而收到了苹果的通知。

共同收到苹果通知的还有另外150个国家和地区的用户,波及的范围相当广泛,人数也还在不断增长当中。

苹果随后也针对Pegesus发布了一个软件更新,并以法律手段回击NSO集团,宣称NSO推出的Pegasus间谍软件严重侵害了苹果用户的隐私。

2vctn

其实不光是苹果,微软、谷歌 也惨遭 NSO 的入侵。 最近,Pegasus已经进入美国贸易黑名单,阻止Pegasus的滥用。

而如今 Lockdown 模式的上线,无疑也能够继续限制 Pegasus 继续扩张。

可以预见的是在苹果 Lockdown 模式上线之后,谷歌、微软以及 Meta 都会采取相类似的举动。

入侵与反入侵的博弈

NSO 集团开发 Pegasus 的原本目的是为了反恐。

o2xis

▲ 苹果高级副总裁 Craig Federighi

苹果高级副总裁Craig Federighi表示NSO并没有受到监管,同样也没有有效的问责机制,却能在复杂监控技术上花费数百万美元,从而开发出Pegasus这种臭名昭著的软件。

根据《纽约时报》在2016年的报道,NSO可以根据用户的需求定制Pegasus软件,并入侵到目标的手机上,而这个套餐需要至少50万美元。

NSO 也推出了大订单折扣等套餐,还提供类似一整年无限制使用的年费等等。 与此同时,NSO 就已经有了一整套完整的获利链。

mquwu

NSO 声称客户多是国家和地区,但本身并没有所谓的审核机制,真实性令人存疑。

另外,在接受Calcalist采访时,NSO集团的CEO Shalev Hulio表示,NSO每年大概有45个客户,共约有100个Pegasus目标。

他们也强调,NSO 如果发现客户没有按照预期使用 Pegasus,NSO 会切断他们二者之间的存取权限,但没有第三方监管机构,如此的说法仍旧被受大众怀疑。

此外,从泄露的宣传资料中,NSO不认为Pegasus会因为iOS、Android系统的升级带来影响,因为其本身也在利用更多的漏洞来升级Pegasus的能力。

l07w6

▲ 图片来自:BBC

Pegasus 的目标越来越广泛,攻击频率也在提高,且普通的软件更新修复漏洞已经无法阻挡的情况下,苹果向所有用户推出了 Lockdown 模式,这就像是一个博弈的过程。

而苹果也没有止步于现有的 Lockdown 模式,后续依然会继续增加功能,持续封堵漏洞。

d12cs

NSO 开发的 Pegasus 使用成本极高,接近百万美元的成本显然不会被大规模的使用在一般的对象上,而苹果推出针对极小众的 Lockdown 模式,可以说是保护每一个用户的数据,也可以说是科技向善理念的一种表达。

如果再说的广泛一点,苹果在以自己的影响力,以一个简单有效的方式,推动安全行业的发展。

(0)
打赏 微信扫一扫 微信扫一扫
GamesIndustryGamesIndustry认证作者
0 0

相关推荐

发表评论

登录后才能评论