Apple 宣佈在 iOS 16 、 iPadOS 16 、 macOS Ventura 中加入封鎖模式 (Lockdown Mode) ,為高危用戶提供額外保護,抵擋可能來自私人開發並獲國家資助的間諜軟件攻擊。蘋果表示絕大多數的用家不會成為目標,但仍希望保護少數的用家。未來亦會為封閉模式加入更多保安措施。
去年國際特赦組織聯同全球 16 間國際媒體及非政府組織,揭發有組織及國家以以色列保安企業 NSO Group 所開發的間諜軟件 Pegasus ,針對性入侵記者、人權分子和企業高層的智能手機。今次 Apple 推出的封鎖模式,就是為這些高危用戶而設。
封閉模式功能包括:
- 訊息︰除了接收影像外,大部分訊息附件類型的會被攔截,部分功能如預覽連結亦會被停用。
- 網頁瀏覽︰除了預先設定為受信任的網頁,否則 just-in-time (JIT) JavaScript 編譯等複雜網絡技術將被停用。
- Apple 服務︰在接收到邀請和服務請求時,包括要求 FaceTime 對話,如用戶過去未有向該發訊者撥打過電話或發送過請求,裝置會自動封鎖對方。
- 裝置無法安裝描述檔和加入行動裝置管理(MDM)。
- 當 iPhone 被鎖定時,電腦或配件等連接亦會被封鎖。
為獲取更多保安意見以優化系統, Apple 將向回饋漏洞的研究人員提供獎勵,成功者可獲最多 200 萬美元的獎金。獎金比其他舉報高出 1 倍,亦是目前業內最高的回饋獎金。另外, Apple 亦額外捐贈 1,000 萬美元予防止高度針對性網絡攻擊的組織,支持他們調查和披露的工作。
