本周,Apple 宣布了一项名为“锁定模式”的新型“极端、可选”安全功能,该功能面向极少数有风险的用户,这些人可能成为“由国家支持的雇佣间谍软件开发公司”的网络攻击的蓄意目标。该功能将于今年秋季随着 iOS 16、iPadOS 16 和 macOS Ventura 一同推出。
锁定模式旨在阻止一类超定向攻击,这类攻击通常由政府(或得到政府支持的私营公司)针对活动家、异见人士、记者和高级商业人士。尽管可能存在其他类似的、尚未暴露的漏洞,但其中最臭名昭著的是名为 Pegasus 的间谍软件。
Pegasus 由(已被制裁的)以色列科技公司NSO Group 开发,它会利用 iPhone 和 Android 智能手机来攻击用户。这基本上是好莱坞电影里典型的黑客攻击:攻击者可以访问设备上的几乎所有内容,可以拦截电话和消息,甚至可以使用麦克风、摄像头和 GPS 来录制和跟踪人员。至关重要的是,Pegasus 可以是一种“零点击”漏洞,这意味着它可以在用户不知情的情况下被安装;一度,手机甚至可以通过一个未接的 WhatsApp 语音电话感染。
网络安全通常涉及便利性和安全性之间的权衡。如果您希望您的计算机极难被黑客入侵,请不要将其连接到互联网——将其锁在您家里的一个安全房间里。不会有病毒!但也没有电子邮件、亚马逊或《我的世界》。现代 iPhone、iPad 和 Mac 拥有大量使它们快速、便捷且易于使用的功能,但这些相同的功能也为黑客提供了巨大的“攻击面”。锁定模式会关闭许多这些功能,或至少在默认情况下禁用它们,从而牺牲了出色的用户体验。
例如,锁定模式禁用的某些功能包括一个名为 WebKit(为 Safari 提供支持)的软件组件中的速度和效率技术。未被标记为“受信任”的网页加载速度会更慢,使用起来可能更卡顿,但这些网页将无法利用任何潜在的 JavaScript 漏洞。同样,在“信息”中,除了某些受信任的图像类型外,大多数附件以及链接预览都已被禁用。如果设备已锁定,则会阻止与计算机或配件进行有线连接。
还有一些功能旨在限制谁可以以未经请求的方式联系您,这应该会使零点击漏洞更难被利用。例如,FaceTime 通话将被阻止,除非您在过去 30 天内曾给对方打过电话。
另一个关键功能是,一旦设备进入锁定模式,就无法在企业移动设备管理(MDM)程序中注册(或取消注册),而大型公司使用该程序来控制其员工使用的设备。也无法安装配置文件,大学和企业网络使用配置文件来处理连接到它们的设备。这些是过去允许黑客访问设备的两种功能,并且推测仍然可能被滥用。
而这仅仅是发布时的一些功能。Apple 计划根据安全研究人员和其他受影响群体的反馈继续开发锁定模式。
总而言之,处于锁定模式下的 iPhone 使用起来会比没有锁定模式的 iPhone 差——但它也会更安全。这就是为什么,尽管像 Pegasus 这样的攻击很可怕,Apple 仍强调这并非大多数用户的需求。在新闻稿中,Apple 安全工程和架构主管 Ivan Krstić 表示:“锁定模式是一项开创性的功能,它反映了我们保护用户免受最罕见、最复杂攻击的坚定承诺。尽管绝大多数用户永远不会成为高度定向网络攻击的受害者,但我们将不懈努力,保护少数受影响的用户。”
除了宣布锁定模式,Apple 还宣布其“漏洞赏金”计划将翻倍——最高可达 200 万美元——用于奖励任何研究人员发现的可能绕过其安全功能的漏洞。
它还宣布了一项 1000 万美元的拨款(以及对 NSO Group 的诉讼所得的任何收益),以“支持调查、揭露和预防高度定向网络攻击的组织。” Ron Deibert,公民实验室(Citizen Lab)主任,多伦多大学的一个研究组织,曾揭露了大量有关 Pegasus 的信息,他在 Apple 新闻稿随附的一份声明中说:“现在有来自公民实验室和其他组织研究的无可辩驳的证据表明,雇佣监视行业正在助长威权主义做法和大规模人权侵犯行为在全球蔓延。我赞赏 Apple 设立这项重要拨款,它将发出一个强烈的信号,并有助于培养独立研究人员和倡导组织,让雇佣间谍软件供应商对其对无辜人民造成的伤害负责。”
