قابلیت Lockdown Mode کاربران اپل را در برابر جاسوسافزارها محافظت میکند
اپل با ارائهی ویژگی جدیدی بهنام Lockdown Mode در iPadOS 16، iOS 16 و macOS Ventura، به افزایش امنیت افرادی مثل روزنامهنگاران، فعالان و سیاستمداران کمک میکند. این قابلیت جدید کاربران آیفون، آیپد یا مک را دربرابر روشهایی که دستگاه آنها را بهخطر میاندازد و همچنین دربرابر حملههای بسیار هدفمند، محافظت میکند.
به گزارش ورج، قابلیت Lockdown Mode بسیاری از انواع پیوستهای پیامها را مسدود و پیشنمایش پیوندها را غیرفعال میکند. این ویژگیهمچنین برخی از فناوریهای مرور وب را بهطور پیشفرض درحالت غیرفعال قرار میدهد، دعوتنامهها و تماسهای فیستایم از منابع ناشناس را مسدود میکند و همچنین اتصالات سیمی به رایانهها یا لوازمجانبی را درحالیکه دستگاه درحالت قفل باشد، مسدود خواهد کرد. این ویژگی جدید امکان اضافهکردن پروفایلهای پیکربندی جدید یا ثبتنام در مدیریت دستگاه را هم غیرفعال میکند.
موارد اشاره شده میتوانند آسیبپذیر باشند زیرا تیم پروژهی صفر (Project Zero) گوگل توضیح داد که نرمافزار پگاسوس چگونه دارندگان آیفون را هدف قرار میدهد. این نرمافزار با استفاده از یک فایل گیف، میتواند ازطریق iMessage کاربران را هدف قرار دهد. در حملههای دیگر نیز بارها شاهد استفاده از راهکارهای دیگری مثل وبسایتهای مخرب برای سوءاستفاده از نقصهای رندر مرورگرهای وب بودهایم و حالا Lockdown Mode میتواند این راههای نفوذ را از همان ابتدا مسدود کند.
اپل از Lockdown Mode بهعنوان سطح حفاظتی «اضافه و اختیاری» یاد میکند و آن را پاسخی واضح به استفادهی روزافزون از نرمافزارهای جاسوسی دولتی مثل ابزار پگاسوس میداند. به گفتهی مارک گورمن، خبرنگار بلومبرگ، اپل بهتازگی نسخهی سوم بتا iOS 16 را برای توسعهدهندگان منتشر کرده است که این بهروزرسانی ویژگی Lockdown Mode را دراختیار کاربران قرار میدهد.
اپل قبل از راهاندازی برنامهی جایزهی کشف باگ iOS در سال ۲۰۱۶، بهدلیل عدم همکاری با محققان امنیتی برای یافتن و رفع نقصهای پلتفرمهای خود، مورد انتقاد قرار گرفته بود. سرانجام این برنامه در سال ۲۰۱۹ سایر سیستمعاملها و دستگاههای این شرکت را نیز تحت پوشش قرار داد. غول فناوری مستقر در کوپرتینو همچنین اعلام کرده است دستگاههای تحقیقاتی امنیتی ویژهای را میان محققان خارجی توزیع میکند.
ایوان کرستیچ، رئیس مهندسی و معماری امنیتی اپل گفت:
درحالیکه بیشتر کاربران هرگز قربانی حملههای سایبری بسیار هدفمند نخواهند شد، ما بهطور خستگیناپذیر برای محافظت از تعداد محدودی از کاربرانی که درمعرض این نوع خطرها قرار دارند، تلاش خواهیم کرد. این اقدامات شامل ادامهی کار روی روشهای دفاعی است که بهطور خاص برای این دسته از افراد طراحی شدهاند. علاوهبراین از محققان و سازمانهای سراسر جهان که اقدامات بسیار مهمی در افشای شرکتهای مزدور و ایجادکنندگان این نوع حملههای دیجیتال انجام میدهند، حمایت خواهیم کرد.
- تحلیلگران ناظر بر بازار: در حوزه واقعیت ترکیبی، تمام نگاهها به اپل خواهد بود
- اروپا قانون بازارهای دیجیتال را برای هدف قراردادن اپل و سایر شرکتهای فناوری تصویب کرد
اپل در مراسم WWDC ۲۰۲۲ و در بیانیهی مربوط به معرفی سیستمعاملهای جدید خود اعلام کرد که قابلیت جدید موسوم به Rapid Security Response، وصلههایی را برای نقصهای امنیتی فعال میکند که سریعتر از قبل منتشر میشوند و میتوانند بدون نیاز به راهاندازی مجدد روی مک اعمال شوند. iOS 16 و macOS Ventura همچنین قرار است از فناوری جدید گذرواژه پشتیبانی کنند؛ قابلیتی که به حذف استفاده از رمزهایعبور کنونی کمک میکند.
سایر شرکتهای فناوری نیز تلاشهای مشابهی را با روشهای خاص خود انجام دادهاند که ازجمله میتوان به برنامهی حفاظت پیشرفتهی گوگل برای حسابهای کاربری این شرکت یا حالت Super Duper Secure Mode مایکروسافت که پاییز سال گذشته بهطور آزمایشی در مرورگر اج فعال شد، اشاره کرد. برخی از شرکتهای کوچک نیز سعی کردهاند دستگاههای اندرویدی با امنیت بسیار بالا ارائه دهند که دربرابر آسیبپذیریهای مختلف مقاوم خواهند بود، اما Lockdown Mode اپل یک سطح امنیتی جدید است که پس از راهاندازی با بهروزرسانی نرمافزاری جدید در اواخر سال جاری، دراختیار میلیونها کاربر قرار خواهد گرفت.
حتی با وجود این محافظتها، یافتن آسیبپذیریها در سیستمعاملهایی که روی دستگاههای بسیار زیادی نصب شدهاند، تلاشی ارزشمند است و اپل میگوید پاداش «کشف آسیبپذیری» را درحالت فعال بودن قابلیت Lockdown Mode دوبرابر افزایش میدهد و به دو میلیون دلار میرساند. این شرکت اشاره کرده که این مبلغ بالاترین میزان پرداخت در ازای کشف آسیبپذیریهای نرمافزاری در جهان است.
اپل همچنین میگوید هرگونه خسارتی که از شکایت مطرحشده علیه NSO Group (توسعهدهنده پگاسوس) در پاییز گذشته بهدست آید، به کمک ۱۰ میلیون دلاری این شرکت برای حمایت از سازمانهایی که قربانی حملههای سایبری بسیار هدفمند ازجمله حملههای سایبریای که شرکتهای خصوصی زیرنظر دولتها آنها را انجام دادهاند قرار گرفتهاند، اضافه خواهد شد.