حالت قفل از کاربران اپل در برابر نرم افزارهای جاسوسی محافظت می کند

اپل با معرفی ویژگی جدیدی به نام حالت قفل در iPadOS 16، iOS 16 و macOS Ventura به افزایش امنیت افرادی مانند روزنامه نگاران، فعالان و سیاستمداران کمک می کند. این ویژگی جدید از کاربران آیفون، آی‌پد یا مک در برابر روش‌هایی که دستگاه‌هایشان را به خطر می‌اندازند و همچنین از حملات بسیار هدفمند محافظت می‌کند.

به گفته The Verge، حالت قفل بسیاری از انواع پیوست های پیام را مسدود می کند و پیش نمایش لینک ها را غیرفعال می کند. این ویژگی همچنین برخی از فناوری‌های مرور وب را به‌طور پیش‌فرض غیرفعال می‌کند، دعوت‌ها و تماس‌های FaceTime از منابع ناشناس را مسدود می‌کند، و در زمانی که دستگاه قفل است، اتصالات سیمی به رایانه‌ها یا تجهیزات جانبی را مسدود می‌کند. این ویژگی جدید همچنین امکان افزودن پروفایل های پیکربندی جدید یا ذخیره در مدیریت دستگاه را غیرفعال می کند.

موارد ذکر شده ممکن است آسیب پذیر باشند، زیرا تیم Project Zero گوگل توضیح داد که چگونه نرم افزار Pegasus صاحبان آیفون را هدف قرار می دهد. این نرم افزار می تواند کاربران را از طریق iMessage با استفاده از یک فایل gif هدف قرار دهد. در حملات دیگر، بارها شاهد استفاده از راه‌حل‌های دیگر، مانند وب‌سایت‌های مخرب برای بهره‌گیری از نقص‌های رندر مرورگرهای وب بوده‌ایم، و اکنون حالت Lockdown می‌تواند از همان ابتدا این نفوذها را مسدود کند.

اپل حالت قفل را یک لایه حفاظتی «اضافی و اختیاری» می‌نامد و آن را پاسخی واضح به استفاده رو به رشد از نرم‌افزارهای تحت حمایت دولت مانند ابزار Pegasus می‌داند. مطابق با مارک گورمنبه گزارش خبرنگار بلومبرگ، اپل به تازگی سومین نسخه بتای iOS 16 را برای توسعه دهندگان منتشر کرده است، این به روز رسانی قابلیت Lockdown Mode را در اختیار کاربران قرار می دهد.

  Google Chrome 97 Beta نحوه مدیریت کوکی‌ها و داده‌های سایت را تغییر می‌دهد

قابلیت Lock Mode در iOS 16

قبل از راه‌اندازی برنامه پاداش کشف اشکال iOS در سال 2016، اپل به دلیل عدم همکاری با محققان امنیتی برای یافتن و رفع نقص‌های پلتفرم‌های خود مورد انتقاد قرار گرفت. در نهایت این برنامه در سال 2019 سایر سیستم عامل ها و دستگاه های این شرکت را نیز تحت پوشش قرار داد، غول فناوری کوپرتینویی همچنین اعلام کرد که دستگاه های ویژه تحقیقات امنیتی را بین محققان خارجی توزیع خواهد کرد.

ایوان کرستیچ، رئیس مهندسی امنیت و معماری اپل، گفت:

در حالی که اکثر کاربران هرگز قربانی حملات سایبری بسیار هدفمند نمی شوند، ما به طور خستگی ناپذیر برای محافظت از تعداد محدودی از کاربرانی که در معرض این نوع تهدیدات هستند تلاش خواهیم کرد. این اقدامات شامل ادامه کار بر روی روش های حفاظتی است که به طور خاص برای این گروه از افراد طراحی شده است. ما همچنین از محققان و سازمان‌هایی در سراسر جهان که گام‌های مهمی برای افشای شرکت‌های مزدور و عاملان این نوع حملات دیجیتال برمی‌دارند، حمایت خواهیم کرد.

مقاله مرتبط:

در WWDC 2022، اپل در بیانیه‌ای درباره ارائه سیستم‌عامل‌های جدید خود اعلام کرد که ویژگی جدیدی به نام Rapid Security Response اجازه می‌دهد تا وصله‌های مربوط به نقص‌های امنیتی سریع‌تر از قبل منتشر شوند و بدون نیاز به راه‌اندازی مجدد روی مک‌ها اعمال شوند. iOS 16 و macOS Ventura نیز از فناوری رمز عبور جدید پشتیبانی خواهند کرد. قابلیتی که به حذف استفاده از رمزهای عبور فعلی کمک می کند.

سایر شرکت‌های فناوری تلاش‌های مشابهی را با روش‌های خاص خود انجام داده‌اند، از جمله برنامه امنیت پیشرفته گوگل برای حساب‌های کاربری این شرکت یا حالت Super Duper Secure Mode مایکروسافت، که به طور آزمایشی در مرورگر Edge در پاییز گذشته فعال شد. برخی از شرکت‌های کوچک‌تر نیز سعی کرده‌اند دستگاه‌های اندرویدی با امنیت بالا را ارائه دهند که در برابر آسیب‌پذیری‌های مختلف مقاوم هستند، اما حالت قفل اپل یک لایه امنیتی جدید است که در اواخر امسال با به‌روزرسانی نرم‌افزاری جدید در دسترس میلیون‌ها کاربر قرار خواهد گرفت. .

  چین سه ماموریت برای کاوش در قطب جنوبی ماه دارد

حتی با وجود این محافظت‌ها، یافتن آسیب‌پذیری‌ها در سیستم‌عامل‌های نصب‌شده بر روی دستگاه‌های بسیاری تلاش ارزشمندی است و اپل می‌گوید با فعال کردن حالت قفل، پاداش «کشف آسیب‌پذیری» را دو برابر می‌کند و به ۲ میلیون دلار می‌رساند. این شرکت خاطرنشان کرد که این مبلغ بالاترین مبلغ پرداختی برای کشف آسیب پذیری نرم افزار در جهان است.

اپل همچنین می‌گوید تمام خسارات ناشی از شکایت علیه NSO Group (توسعه‌دهنده Pegasus) در پاییز گذشته به کمک 10 میلیون دلاری این شرکت برای حمایت از سازمان‌هایی که قربانی حملات سایبری بسیار هدفمند هستند، از جمله حملاتی که توسط شرکت‌های خصوصی تحت مدیریت انجام می‌شوند، خواهد بود. از نظارت دولت داده شده است، اضافه خواهد شد.

دیدگاهتان را بنویسید