اپل حالت قفل جدید آیفون را برای مبارزه با هک اعلام کرد


چه اتفاقی می افتد

اپل یک “حالت قفل” جدید برای آیفون، آیپد و کامپیوترهای مک خود ارائه خواهد کرد. این برای مبارزه با کمپین های هک و جاسوس افزارهای هدفمند مانند Pegasus گروه NSO طراحی شده است.

چرا مهم است

اگرچه این حملات برای گروه کوچکی از مردم اتفاق می افتد، اما تهدید در حال افزایش است. مشخص شد که Pegasus توسط دولت های سرکوبگر برای جاسوسی از فعالان حقوق بشر، وکلا، سیاستمداران و روزنامه نگاران استفاده می شود.

بعدش چی

اپل قصد دارد تا اواخر سال جاری حالت Lockdown را به صورت رایگان منتشر کند و تعهد عمومی برای ادامه بهبود آن دارد. این شرکت همچنین برنامه‌های کمک مالی و جوایز اشکالات را برای تشویق تحقیقات بیشتر در مورد این موضوع گسترش داده است.

اپل سال‌هاست که آیفون‌ها، آی‌پدها و مک‌های خود را به‌عنوان امن‌ترین دستگاه‌های متمرکز بر حریم خصوصی در بازار عرضه کرده است. روز چهارشنبه، این تلاش را با ویژگی جدیدی که پاییز امسال عرضه می‌شود، به نام حالت قفل، تقویت کرد که برای مبارزه با تلاش‌های هک هدفمند مانند بدافزار Pegasus، کدام حکومت های ظالم گزارش شده است که برای کارگران حقوق بشر، وکلا، سیاستمداران و روزنامه نگاران استفاده می شود. همچنین ۱۰ میلیون دلار کمک مالی و تا ۲ میلیون دلار جایزه باگ را برای تشویق تحقیقات بیشتر در مورد چنین تهدیداتی اعلام کرد.

این غول فناوری گفت که حالت Lockdown برای افزودن محافظت‌های اضافی به تلفن‌هایش طراحی شده است، مانند مسدود کردن پیوست‌ها و پیش‌نمایش پیوندها در پیام‌ها، فناوری‌های مرور وب بالقوه قابل هک و تماس‌های دریافتی FaceTime از شماره‌های ناشناس. دستگاه‌های اپل نیز اتصالات جانبی را نمی‌پذیرند، مگر اینکه قفل دستگاه باز باشد و افراد نمی‌توانند نرم‌افزار مدیریت از راه دور جدیدی را در زمانی که در حالت قفل هستند روی دستگاه‌ها نصب کنند. ویژگی جدید برای نرم افزارهای آزمایشی در دسترس خواهد بود تابستان امسال توسط توسعه دهندگان استفاده شد و به صورت رایگان در پاییز منتشر شد.

گفت: “در حالی که اکثریت قریب به اتفاق کاربران هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد، ما به طور خستگی ناپذیر برای محافظت از تعداد کمی از کاربران تلاش خواهیم کرد.” ایوان کرستیچ، رئیس مهندسی امنیت و معماری اپل در بیانیه ای. “حالت قفل کردن یک قابلیت پیشگامانه است که نشان دهنده تعهد تزلزل ناپذیر ما برای محافظت از کاربران در برابر نادرترین و پیچیده ترین حملات است.”

اپل حالت Lockdown را طوری طراحی کرد که به راحتی از طریق برنامه تنظیمات دستگاه های خود روشن شود.

سیب

همراه با حالت قفل جدید، که اپل آن را اقدامی «افراطی» می‌نامد، این شرکت ۱۰ میلیون دلار کمک مالی به صندوق کرامت و عدالت، که توسط بنیاد فورد تأسیس شده بود، برای کمک به حمایت از حقوق بشر و مبارزه با سرکوب اجتماعی اعلام کرد.

تلاش‌های این شرکت برای ارتقای امنیت دستگاه‌هایش در زمانی انجام می‌شود که صنعت فناوری به طور فزاینده‌ای با حملات سایبری هدفمند دولت‌های سرکوبگر در سراسر جهان مواجه است. برخلاف باج‌افزارهای گسترده یا کمپین‌های ویروسی، که اغلب به گونه‌ای طراحی شده‌اند که به دورترین و سریع‌ترین فاصله از طریق خانه‌ها و شبکه‌های شرکتی پخش شوند، حملاتی مانند حملات پگاسوس برای جمع‌آوری اطلاعات بی‌صدا طراحی شده‌اند.

قبل از روشن شدن حالت قفل، افراد باید دستگاه های خود را مجددا راه اندازی کنند.

سیب

سپتامبر گذشته، اپل یک به روز رسانی نرم افزار رایگان را ارسال کرد خطاب به پگاسوس، و سپس آن را از NSO Group شکایت کرد در تلاش برای جلوگیری از توسعه یا فروش هر گونه ابزار هک توسط شرکت. همچنین شروع به ارسال «اعلان‌های تهدید» به قربانیان احتمالی این ابزارهای هک کرد که اپل آن‌ها را «جاسوس‌افزار مزدور» می‌نامد. این شرکت گفت که در حالی که تعداد افرادی که در این کمپین ها مورد هدف قرار می گیرند بسیار اندک است، اما از ماه نوامبر به مردم در حدود ۱۵۰ کشور جهان اطلاع داده است.

سایر شرکت‌های فناوری نیز رویکرد خود را به امنیت در سال‌های اخیر گسترش داده‌اند. گوگل ابتکاری به نام حفاظت از حساب پیشرفته دارد که برای «هرکسی که در معرض خطر حملات آنلاین هدفمند قرار دارد» با افزودن لایه‌های ایمنی اضافی طراحی شده است. ورود و دانلود. مایکروسافت به طور فزاینده ای افزایش یافته است کار برای حذف رمزهای عبور.

اپل گفت که قصد دارد حالت Lockdown را به مرور زمان گسترش دهد و اعلام کرد جایزه اشکال تا ۲ میلیون دلار برای افرادی که حفره های امنیتی در ویژگی جدید پیدا می کنند. در حال حاضر، اساساً برای غیرفعال کردن ویژگی های رایانه ای طراحی شده است که ممکن است مفید باشد اما افراد را در برابر حملات احتمالی باز می کند. این شامل خاموش کردن برخی فونت‌ها، پیش‌نمایش پیوندها و تماس‌های دریافتی FaceTime از حساب‌های ناشناس است.

نمایندگان اپل گفتند که این شرکت به دنبال یافتن تعادلی بین قابلیت استفاده و محافظت شدید است و افزودند که این شرکت به طور عمومی متعهد به تقویت و بهبود این ویژگی است. در جدیدترین تکرار حالت Lockdown Mode که در حال ارسال برای توسعه دهندگان است به روز رسانی نرم افزار تست آتی، برنامه هایی که صفحات وب را نمایش می دهند از همان محدودیت هایی پیروی می کنند که برنامه های اپل از آنها پیروی می کنند، اگرچه افراد می توانند برخی از وب سایت ها را برای دور زدن حالت قفل در صورت نیاز از قبل تأیید کنند. افرادی که در حالت قفل هستند نیز باید قبل از اتصال دستگاه خود به لوازم جانبی، قفل آن را باز کنند.

تشویق به تحقیق بیشتر

علاوه بر این، اپل گفت امیدوار است کمک مالی برنامه ریزی شده ۱۰ میلیون دلاری به صندوق کرامت و عدالت به تشویق تحقیقات بیشتر در مورد این موضوعات و گسترش ممیزی های آموزشی و امنیتی برای افرادی که ممکن است هدف قرار بگیرند کمک کند.

لوری مک گلینچی، مدیر برنامه فناوری و جامعه بنیاد فورد که با مشاوران فنی از جمله کرستیچ اپل برای کمک به هدایت این صندوق همکاری می کند، گفت: «هر روز شاهد گسترش و تعمیق این تهدیدها هستیم. در سال‌های اخیر، بازیگران دولتی و غیردولتی از نرم‌افزارهای جاسوسی برای ردیابی و ارعاب مدافعان حقوق بشر، فعالان محیط‌زیست و ناراضیان سیاسی تقریباً در هر منطقه از جهان استفاده کرده‌اند.»

ران دیبرت، استاد علوم سیاسی و مدیر پژوهشگران امنیت سایبری Citizen Lab در دانشکده امور جهانی و سیاست عمومی Munk در دانشگاه تورنتو، گفت که انتظار دارد حالت Lockdown اپل ضربه بزرگی به شرکت‌های جاسوس‌افزار و … دولت هایی که به محصولات خود متکی هستند. “

او گفت: «ما در کنار تعدادی از روزنامه‌نگاران تحقیقی که در این زمینه کار می‌کنند، تمام تلاش خود را انجام می‌دهیم، اما این کار تمام شد و این یک عدم تقارن بزرگ است. شما صنعت عظیمی دارید که بسیار پرسود و تقریباً کاملاً غیرقانونی است و از قراردادهای عظیم دولت‌هایی سود می‌برد که اشتهای شرکت در این نوع جاسوسی را دارند.»