近日,苹果公司在官网发布公告称正在评估iPhone上的一项突破性安全措施——隔离模式(Lockdown Mode,又称锁定模式),为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。苹果还提供了其1000万美元赠款的详细信息,以支持揭露此类威胁的研究。

根据苹果公司的公告,“隔离模式“类似于PC上的安全模式,应用、浏览器以及消息传输都将受到极大的限制。今年秋季将随iOS 16、iPadOS 16和macOS Ventura推出。

苹果公司在公告中解释说:隔离模式为极少数用户提供了一个极端的可选安全级别,这些用户由于其所从事的工作性质可能会成为一些最复杂的数字威胁的目标,例如来自NSO集团和其他私营公司的威胁开发国家资助的雇佣间谍软件。在iOS 16、iPadOS 16和macOS Ventura中打开隔离模式可进一步加强设备防御并严格限制某些功能,从而大幅减少可能被高度针对性的雇佣间谍软件利用的攻击面。

隔离模式包括以下保护:

  • 消息:除了图像之外的大多数消息附件类型都被阻止。某些功能(例如链接预览)被禁用。

  • Web浏览:某些复杂的Web技术,例如即时(JIT)JavaScript编译,将被禁用,除非用户从隔离模式中排除受信任的站点。

  • Apple服务:如果用户之前未向发起者发送呼叫或请求,则将阻止传入的邀请和服务请求,包括FaceTime呼叫。

  • 当iPhone锁定时,与计算机或配件的有线连接会被阻止。

  • 无法安装配置文件,并且设备无法注册到移动设备管理(MDM),而隔离模式已打开。

苹果公司表示,随着时间的推移将继续加强隔离模式并为其添加新的保护措施。为了邀请安全研究社区的反馈和合作,Apple还在Apple安全赏金计划中设立了一个新类别,以奖励发现隔离模式绕过攻击并帮助改进其保护的研究人员。隔离模式漏洞的赏金将翻倍,最高可达200万美元——迄今为止业内最高的漏洞赏金。

公告链接:

https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。