بار دیگر اپل از رویکردی متفاوت در امنیت دستگاه های خود رونمایی کرد

حالت قفل (Lockdown Mode) اولین قابلیت بزرگ در نوع خود است که برای ارائه یک حفاظت افراطی و اختیاری برای تعداد بسیار کمی از کاربرانی که با تهدیدهای جدی و هدفمندی علیه امنیت دیجیتال خود مواجه هستند؛ طراحی شده است.

اپل در حال پیش نمایش یک قابلیت امنیتی پیشگامانه است که حفاظت تخصصی اضافی را برای کاربرانی که ممکن است در معرض خطر حملات سایبری هدفمند از سوی شرکت‌های خصوصی توسعه دهنده نرم افزارهای جاسوسی قرار بگیرند، ارائه می‌دهد. اپل همچنین جزئیات کمک مالی 10 میلیون دلاری خود را برای تقویت تحقیقات افشای چنین تهدیداتی ارائه می‌کند.

حالت قفل (Lockdown Mode)

همانطور که پیش‌تر اشاره کرده‌ایم؛ این قابلیت نخستین تغییر در افزایش امنیت کاربران حساس به اطلاعات است که در این زمینه رونمایی شده است.

اپل امروز دو ابتکار را برای کمک به محافظت از کاربرانی که ممکن است شخصاً توسط پیچیده‌ترین تهدیدات دیجیتالی، مانند تهدیدهای شرکت‌های خصوصی توسعه‌دهنده نرم‌افزارهای جاسوسی، هدف قرار بگیرند، شرح داد. حالت قفل - اولین قابلیت بزرگ در نوع خود که در پاییز امسال با iOS 16، iPadOS 16 و macOS Ventura ارائه می‌شود - یک محافظت افراطی و اختیاری برای تعداد بسیار کمی از کاربرانی است که با تهدیدهای جدی و هدفمند علیه امنیت دیجیتال خود مواجه هستند. اپل همچنین جزئیاتی را درباره کمک مالی 10 میلیون دلاری امنیت سایبری که در نوامبر گذشته برای حمایت از سازمان‌های جامعه مدنی که تحقیقات و حمایت از تهدیدات جاسوس‌افزار مزدور را انجام می‌دهند، به اشتراک گذاشت.

قطعا می‌دانید اپل ایمن ترین دستگاه‌های موبایل موجود در بازار را می سازد. ایوان کرستیچ، رئیس بخش مهندسی امنیت و معماری اپل گفت: «حالت قفل کردن» یک قابلیت پیشگامانه است که نشان‌دهنده تعهد تزلزل ناپذیر ما برای محافظت از کاربران در برابر نادرترین و پیچیده‌ترین حملات است. «در حالی که اکثریت قریب به اتفاق کاربران هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد، ما به طور خستگی ناپذیر برای محافظت از تعداد کمی از کاربران تلاش خواهیم کرد. این شامل ادامه طراحی دفاعی به طور خاص برای این کاربران و همچنین حمایت از محققان و سازمان‌هایی در سراسر جهان است که کارهای بسیار مهمی را در افشای شرکت‌های مزدور ایجادکننده این حملات دیجیتال انجام می‌دهند.

حالت قفل یک سطح امنیتی اختیاری و فوق العاده را برای کاربران بسیار کمی ارائه می دهد که به دلیل اینکه چه کسی هستند یا چه کاری انجام می‌دهند، ممکن است شخصاً مورد هدف برخی از پیچیده ترین تهدیدات دیجیتالی مانند تهدیدات NSO Group و سایر شرکت‌های خصوصی قرار گیرند. توسعه نرم افزارهای جاسوسی مزدور تحت حمایت دولت روشن کردن حالت قفل در iOS 16، iPadOS 16 و macOS Ventura، دفاع دستگاه را بیشتر سخت‌تر می‌کند و عملکردهای خاصی را به شدت محدود می‌کند و سطح حمله را که احتمالاً می‌تواند توسط نرم‌افزارهای جاسوسی مزدور به صورت بسیار هدفمند مورد سوء استفاده قرار گیرد، به شدت کاهش می‌دهد.

هنگام راه اندازی، حالت قفل شامل محافظت های زیر است:

• پیام ها: اکثر انواع پیوست پیام به غیر از تصاویر مسدود شده‌اند. برخی از ویژگی‌ها، مانند پیش‌نمایش پیوند، غیرفعال هستند.
• مرور وب: برخی از فناوری‌های پیچیده وب، مانند گردآوری جاوا اسکریپت به‌موقع (JIT)، غیرفعال می‌شوند، مگر اینکه کاربر یک سایت مورد اعتماد را از حالت قفل خارج کند.
• خدمات اپل: دعوت‌نامه‌های دریافتی و درخواست‌های خدمات، از جمله تماس‌های FaceTime، در صورتی مسدود می‌شوند که کاربر قبلاً تماس یا درخواستی برای آغازگر ارسال نکرده باشد.
• وقتی آیفون قفل است، اتصالات سیمی با رایانه یا لوازم جانبی مسدود می‌شود.
• نمایه های پیکربندی را نمی‌توان نصب کرد، دستگاه نمی تواند در مدیریت دستگاه تلفن همراه (MDM) ثبت نام کند، در حالی که حالت قفل روشن است.

قابلیت Lockdown Mode دفاع دستگاه را بیشتر سخت‌تر می‌کند و عملکردهای خاصی را به شدت محدود می‌کند و سطح حمله را که به طور بالقوه می‌تواند توسط نرم‌افزارهای جاسوسی مورد سوء استفاده قرار گیرد، به شدت کاهش می‌دهد.

اپل به تقویت حالت قفل و افزودن محافظ‌های جدید به آن در طول زمان ادامه خواهد داد. برای دعوت به بازخورد و همکاری از جامعه تحقیقات امنیتی، اپل همچنین دسته جدیدی را در برنامه Apple Security Bounty ایجاد کرده است تا به محققانی که دور زدن حالت Lockdown Mode را پیدا می‌کنند و به بهبود محافظت‌های آن کمک می‌کند پاداش دهد. جوایز برای یافته‌های واجد شرایط در حالت قفل دو برابر می‌شوند، تا حداکثر 2,000,000 دلار - بالاترین حداکثر پرداخت پاداش در می‌باشد.

اپل همچنین 10 میلیون دلار کمک مالی، علاوه بر هر گونه خسارتی که از شکایت علیه گروه NSO باشد، برای حمایت از سازمان‌هایی که حملات سایبری، از جمله حملات ایجاد شده توسط شرکت‌های خصوصی توسعه‌دهنده نرم‌افزارهای جاسوسی را بررسی و افشا می‌کنند، و از آن جلوگیری می‌کنند، اعطا می‌کند. این کمک مالی به صندوق کرامت و عدالت که توسط بنیاد فورد - یک بنیاد خصوصی اختصاص داده شده به پیشبرد حقوق صاحبان سهام در سرتاسر جهان - ایجاد شده و برای جمع آوری منابع بشردوستانه برای پیشبرد عدالت اجتماعی در سطح جهانی طراحی شده است. صندوق کرامت و عدالت یک پروژه با حمایت مالی از صندوق سرمایه گذاری جدید، یک موسسه خیریه عمومی است.

تجارت جهانی جاسوس‌افزار مدافعان حقوق بشر، روزنامه‌نگاران و مخالفان را هدف قرار می‌دهد. لوری مک گلینچی، مدیر برنامه فناوری و جامعه بنیاد فورد، گفت: خشونت را تسهیل می‌کند، اقتدارگرایی را تقویت می‌کند و از سرکوب سیاسی حمایت می‌کند. "بنیاد فورد مفتخر است که از این ابتکار خارق العاده برای تقویت تحقیقات جامعه مدنی و حمایت از مقاومت در برابر نرم افزارهای جاسوسی مزدور حمایت کند. ما باید بر تعهد اپل تکیه کنیم و از شرکت‌ها و اهداکنندگان دعوت می‌کنیم تا به صندوق کرامت و عدالت بپیوندند و منابع بیشتری را به این مبارزه جمعی بیاورند.»

صندوق کرامت و عدالت انتظار دارد اولین کمک‌های بلاعوض خود را در اواخر سال 2022 یا اوایل سال 2023 ارائه کند، در ابتدا رویکردهای مالی برای کمک به افشای نرم افزارهای جاسوسی و محافظت از اهداف بالقوه از جمله:

• ایجاد ظرفیت سازمانی و افزایش هماهنگی میدانی گروه‌های تحقیق و حمایت از امنیت سایبری جدید و موجود جامعه.
• حمایت از توسعه روش‌های پزشکی قانونی استاندارد برای شناسایی و تأیید نفوذ نرم‌افزارهای جاسوسی که مطابق با استانداردها باشد.
• جامعه را قادر می‌سازد تا به طور مؤثرتری با سازندگان دستگاه، توسعه‌دهندگان نرم‌افزار، شرکت‌های امنیتی-تجاری و سایر شرکت‌های مرتبط برای شناسایی و رفع آسیب‌پذیری‌ها همکاری کند.
• افزایش آگاهی سرمایه گذاران، روزنامه نگاران و سیاست گذاران در مورد صنعت جهانی جاسوسی.
• ایجاد ظرفیت مدافعان حقوق بشر برای شناسایی و پاسخ به حملات جاسوس‌افزار، از جمله ممیزی-امنیتی برای سازمان‌هایی که با تهدیدهای شدید علیه شبکه‌های خود مواجه هستند.

استراتژی اعطای کمک‌های مالی صندوق کرامت و عدالت برای تحقیق، ردیابی و پاسخگو نگه داشتن تجارت پیشرفته سلاح‌های سایبری توسط یک کمیته جهانی توصیه می‌شود. اعضای اولیه عبارتند از:

1. دانیل بدویا آرویو((Daniel Bedoya Arroyo، تحلیلگر پلتفرم خدمات امنیت دیجیتال در Access Now.
2. ران دیبرت((Ron Deibert، استاد علوم سیاسی و مدیر آزمایشگاه شهروندی در دانشکده امور جهانی و سیاست عمومی مونک، دانشگاه تورنتو.
3. پائولا موسو((Paola Mosso، معاون مدیر اتاق موتور.
4. راشا عبدالرحیم((Rasha Abdul Rahim، مدیر بخش فناوری عفو بین‌الملل در سازمان عفو ​​بین‌الملل.
5. ایوان کرستیچ(Ivan Krstić)، رئیس بخش مهندسی و معماری امنیت اپل

ران دیبرت، مدیر آزمایشگاه شهروند، یک گروه تحقیقاتی در این باره گفت: «اکنون شواهد غیرقابل انکاری از تحقیقات آزمایشگاه شهروندی و سایر سازمان‌ها وجود دارد که نشان می‌دهد صنعت نظارت مزدور در حال تسهیل گسترش شیوه‌های استبدادی و نقض گسترده حقوق بشر در سراسر جهان است. دانشگاه تورنتو و من، اپل را برای ایجاد این کمک مالی مهم تحسین می‌کنیم، که پیامی قوی ارسال می‌کند و به پرورش محققان مستقل و سازمان‌های حمایتی کمک می‌کند که فروشندگان نرم افزارهای جاسوسی مزدور را در قبال آسیب‌هایی که به افراد بی‌گناه وارد می‌کنند، مسئول می‌دانند.