قابلیت Lockdown Mode کاربران اپل را در برابر جاسوس‌افزارها محافظت می‌کند

اپل با ارائه‌ی ویژگی جدیدی به‌نام Lockdown Mode در iPadOS 16، iOS 16 و macOS Ventura، به افزایش امنیت افرادی مثل روزنامه‌نگاران، فعالان و سیاست‌مداران کمک می‌کند. این قابلیت جدید کاربران آیفون، آیپد یا مک را دربرابر روش‌هایی که دستگاه‌ آن‌ها را به‌خطر می‌اندازد و همچنین دربرابر حمله‌های بسیار هدفمند، محافظت می‌کند.

به گزارش ورج، قابلیت Lockdown Mode بسیاری از انواع پیوست‌های پیام‌ها را مسدود و پیش‌نمایش پیوندها را غیرفعال می‌کند. این ویژگی‌همچنین برخی از فناوری‌های مرور وب را به‌طور پیش‌فرض درحالت غیرفعال قرار می‌دهد، دعوت‌نامه‌ها و تماس‌های فیس‌تایم از منابع ناشناس را مسدود می‌کند و همچنین اتصالات سیمی به رایانه‌ها یا لوازم‌جانبی را درحالی‌که دستگاه درحالت قفل باشد، مسدود خواهد کرد. این ویژگی جدید امکان اضافه‌کردن پروفایل‌های پیکربندی جدید یا ثبت‌نام در مدیریت دستگاه را هم غیرفعال می‌کند.

موارد اشاره شده می‌توانند آسیب‌پذیر باشند زیرا تیم پروژه‌ی صفر (Project Zero) گوگل توضیح داد که نرم‌افزار پگاسوس چگونه دارندگان آیفون را هدف قرار می‌دهد. این نرم‌افزار با استفاده از یک فایل گیف، می‌تواند ازطریق iMessage کاربران را هدف قرار دهد. در حمله‌های دیگر نیز بارها شاهد استفاده از راهکارهای دیگری مثل وب‌سایت‌های مخرب برای سوءاستفاده از نقص‌های رندر مرورگرهای وب بوده‌ایم و حالا Lockdown Mode می‌تواند این راه‌های نفوذ را از همان ابتدا مسدود کند.

اپل از Lockdown Mode به‌عنوان سطح حفاظتی «اضافه و اختیاری» یاد می‌کند و آن را پاسخی واضح به استفاده‌ی روزافزون از نرم‌افزارهای جاسوسی دولتی مثل ابزار پگاسوس می‌داند. به گفته‌ی مارک گورمن، خبرنگار بلومبرگ، اپل به‌تازگی نسخه‌ی سوم بتا iOS 16 را برای توسعه‌دهندگان منتشر کرده است که این به‌روزرسانی ویژگی Lockdown Mode را دراختیار کاربران قرار می‌دهد.

اپل قبل از راه‌اندازی برنامه‌ی جایزه‌ی کشف باگ iOS در سال ۲۰۱۶، به‌دلیل عدم همکاری با محققان امنیتی برای یافتن و رفع نقص‌های پلتفرم‌های خود، مورد انتقاد قرار گرفته بود. سرانجام این برنامه در سال ۲۰۱۹ سایر سیستم‌عامل‌ها و دستگاه‌های این شرکت را نیز تحت پوشش قرار داد. غول فناوری مستقر در کوپرتینو همچنین اعلام کرده است دستگاه‌های تحقیقاتی امنیتی ویژه‌ای را میان محققان خارجی توزیع می‌کند.

ایوان کرستیچ، رئیس مهندسی و معماری امنیتی اپل گفت:

درحالی‌که بیشتر کاربران هرگز قربانی حمله‌های سایبری بسیار هدفمند نخواهند شد، ما به‌طور خستگی‌ناپذیر برای محافظت از تعداد محدودی از کاربرانی که درمعرض این نوع خطرها قرار دارند، تلاش خواهیم کرد. این اقدامات شامل ادامه‌ی کار روی روش‌های دفاعی است که به‌طور خاص برای این‌ دسته از افراد طراحی شده‌اند. علاوه‌براین از محققان و سازمان‌های سراسر جهان که اقدامات بسیار مهمی در افشای شرکت‌های مزدور و ایجادکنندگان این نوع حمله‌های دیجیتال انجام می‌دهند، حمایت خواهیم کرد.

اپل در مراسم WWDC ۲۰۲۲ و در بیانیه‌ی مربوط به معرفی سیستم‌عامل‌های جدید خود اعلام کرد که قابلیت جدید موسوم به Rapid Security Response، وصله‌هایی را برای نقص‌های امنیتی فعال می‌کند که سریع‌تر از قبل منتشر می‌شوند و می‌توانند بدون نیاز به راه‌اندازی مجدد روی مک اعمال شوند. iOS 16 و macOS Ventura همچنین قرار است از فناوری جدید گذرواژه‌ پشتیبانی کنند؛ قابلیتی که به حذف استفاده از رمزهای‌عبور کنونی کمک می‌کند.

سایر شرکت‌های فناوری نیز تلاش‌های مشابهی را با روش‌های خاص خود انجام داده‌اند که ازجمله می‌توان به برنامه‌ی حفاظت پیشرفته‌ی گوگل برای حساب‌های کاربری این شرکت یا حالت Super Duper Secure Mode مایکروسافت که پاییز سال گذشته به‌طور آزمایشی در مرورگر اج فعال شد، اشاره کرد. برخی از شرکت‌های کوچک نیز سعی کرده‌اند دستگاه‌های اندرویدی با امنیت بسیار بالا ارائه دهند که دربرابر آسیب‌پذیری‌های مختلف مقاوم خواهند بود، اما Lockdown Mode اپل یک سطح امنیتی جدید است که پس از راه‌اندازی با به‌روزرسانی نرم‌افزاری جدید در اواخر سال جاری، دراختیار میلیون‌ها کاربر قرار خواهد گرفت.

حتی با وجود این محافظت‌ها، یافتن آسیب‌پذیری‌ها در سیستم‌عامل‌هایی که روی دستگاه‌های بسیار زیادی نصب شده‌اند، تلاشی ارزشمند است و اپل می‌گوید پاداش «کشف آسیب‌پذیری‌» را درحالت فعال بودن قابلیت Lockdown Mode دوبرابر افزایش می‌دهد و به دو میلیون دلار می‌رساند. این شرکت اشاره کرده که این مبلغ بالاترین میزان پرداخت در ازای کشف آسیب‌پذیری‌های نرم‌افزاری در جهان است.

اپل همچنین می‌گوید هرگونه خسارتی که از شکایت مطرح‌شده علیه NSO Group (توسعه‌دهنده پگاسوس) در پاییز گذشته به‌دست آید، به کمک ۱۰ میلیون دلاری این شرکت برای حمایت از سازمان‌هایی که قربانی حمله‌های سایبری بسیار هدفمند ازجمله حمله‌های سایبری‌ای که شرکت‌های خصوصی زیرنظر دولت‌ها آن‌ها را انجام داده‌اند قرار گرفته‌اند، اضافه خواهد شد.