蘋果公司(Apple Inc.)周三(7月6日)表示,今年秋天將推出一項新的「鎖定模式」,以保護用戶免受國家支持的間諜軟件攻擊。蘋果還將提供最高200萬美元的獎金,以資助發現該模式安全漏洞的研究人員。
這家科技巨頭在一份聲明中(超連結)表示,這項稱作「鎖定模式」(Lockdown Mode)新功能,將「為極少數面臨嚴重、有針對性的數字安全威脅的用戶,提供了一種極端的保護選項」。
蘋果表示,這項功能是為了保護可能被「國家資助的間諜傭兵軟件」攻擊的特殊用戶,如外交官、律師、記者、活動家、人權捍衛者等,這些用戶由於他們的身份或他們的行動,可能成為一些「最複雜的數字威脅」的目標。
間諜傭兵軟件(Mercenary Spyware)是最難對付的威脅之一,所針對的目標,往往是世界上極少數、但具有影響力的個人,因此能產生巨大的破壞。
福特基金會技術與社會項目主任洛瑞·麥格林奇(Lori McGlinchey)說:「全球間諜軟件交易的目標是人權捍衛者、記者和異議分子,它助長了暴力,強化了威權主義,並支持政治鎮壓。」
多倫多大學公民實驗室主任羅恩·迪伯特(Ron Deibert)說:「公民實驗室和其他組織的研究提供了不可否認的證據,表明僱用監控行業加劇了威權主義行動,以及大規模侵犯人權行為在全球的傳播。」
該功能將隨著iOS 16、iPadOS 16和macOS Ventura一同在秋天時推出。
蘋果公司工程安全和構架主管伊萬·克爾斯蒂奇(Ivan Krstić)說:「鎖定模式是一項突破性的功能,反映了我們堅定不移地致力於保護用戶免受最罕見、最複雜的攻擊。」
「雖然絕大多數用戶不會成為高針對性網絡攻擊的受害者,但我們將努力不懈地保護少數用戶。」克爾斯蒂奇說。
隨著人們越來越常使用手機進行加密通信,一些政府轉而使用商業間諜軟件收集個人資料,進行針對性的監控。
外界指出,蘋果宣布的保障措施是一種默認,表明即使是蘋果公司也難以充份保護用戶免受國家支持黑客與商業間諜軟件入侵。
蘋果表示,用戶開啟鎖定模式後,除了圖像之外,大多數的訊息附件都會被阻止。某些功能(例如超連結預覽)將被禁用。
此外,在瀏覽網落實,某些複雜的Web技術,例如即時編譯(JIT)JavaScript,將被禁用,除非用戶從在鎖定模式中排除受信任的站點。
該功能也會禁止FaceTime的不明邀請或來電,除非用戶之前撥打或傳送請求給對方。當iPhone進入鎖定模式時,與電腦或配件的有線連接會被阻止。
該功能也會禁止設定描述檔(Configuration Profile)的安裝,例如XLoader等惡意軟件,曾利用此種方式攻擊iPhone和iPad裝置。
蘋果也在安全賞金計劃(Apple Security Bounty)中建立了一個新類別,以獎勵發現鎖定模式弱點,並幫助改進其保護能力的研究人員,其獎金最高可達200萬美元。
為了打擊國家資助的間諜軟件攻擊,蘋果表示,將提供1,000萬美元的資金,以支持調查、揭露和防止高針對性的網絡攻擊的組織。#
------------------
請訂閱新官方YouTube頻道:
https://bit.ly/2XxPrsd
✅立即支持訂閱:
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron:
https://www.patreon.com/epochtimeshk
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand