يضيف وضع Apple Lockdown حماية “قصوى” لأجهزة iPhone و iPad و Mac

تتخذ Apple خطوات لزيادة الأمان للأشخاص مثل الصحفيين والنشطاء والسياسيين إعداد جديد في iOS 16 و iPadOS 16 و macOS Ventura يسمى Lockdown Mode. يعمل هذا الإعداد على تقوية دفاعات iPhone أو iPad أو Mac بطرق تقاطع الطرق التي رأيناها تستخدم لخرق الأجهزة لشن هجمات شديدة الاستهداف.

يعمل وضع التأمين على حظر العديد من أنواع مرفقات الرسائل ، وتعطيل معاينات الارتباط ، وإيقاف تشغيل بعض تقنيات تصفح الويب افتراضيًا ، وحظر الدعوات ومكالمات FaceTime من مصادر غير معروفة ، وإغلاق الاتصالات السلكية بأجهزة الكمبيوتر أو الملحقات أثناء قفل الجهاز ، وتعطيل القدرة على الإضافة ملفات تعريف التكوين الجديدة أو التسجيل في إدارة الأجهزة المحمولة (MDM).

هذه هي المجالات التي نعلم أنها يمكن أن تكون عرضة للخطر ، مثل فريق Project Zero من Google مفصلة كيف يمكن اختراق أجهزة iPhone للأشخاص المستهدفين بواسطة برنامج Pegasus في سيناريو “النقر الصفري” باستخدام GIF لاستغلال iMessage في الخلفية. واستهدفت هجمات أخرى بشكل متكرر حلول MDM أو تستخدم مواقع ضارة لاستغلال العيوب في العرض ، ويغلق وضع القفل تلك الأبواب من البداية.

شاشة وضع القفل في iOS 16
الصورة: أبل

تصفها شركة آبل بأنها مستوى “متطرف واختياري” من الحماية وهو استجابة واضحة للاستخدام المتزايد لبرامج المرتزقة التي ترعاها الدولة مثل أداة Pegasus التي طورتها NSO Group. تم العثور على أدلة على البرنامج على أجهزة للصحفيين مثل جمال خاشقجي. وفق بلومبرج مراسل مارك جورمان، أصدرت Apple للتو iOS 16 Developer Beta 3 ، والذي يتضمن وضع القفل.

في السنوات الماضية ، تعرضت شركة Apple لانتقادات بسبب عدم عملها مع الباحثين الأمنيين للعثور على العيوب وإغلاقها في منصاتها مثل شركات التكنولوجيا الكبرى الأخرى من قبل. إطلاق برنامج مكافأة أخطاء iOS في عام 2016. في النهاية وسعت البرنامج لتغطية الأجهزة الأخرى في عام 2019 بينما قالت إنها ستوزع أجهزة بحث أمنية خاصة على الباحثين الخارجيين.

وفقًا لرئيس هندسة وهندسة الأمان في Apple ، إيفان كرستيتش ، “في حين أن الغالبية العظمى من المستخدمين لن يكونوا أبدًا ضحايا للهجمات الإلكترونية شديدة الاستهداف ، فإننا سنعمل بلا كلل لحماية العدد القليل من المستخدمين. ويشمل ذلك الاستمرار في تصميم الدفاعات على وجه التحديد لهؤلاء المستخدمين ، بالإضافة إلى دعم الباحثين والمنظمات في جميع أنحاء العالم الذين يقومون بعمل مهم للغاية في فضح شركات المرتزقة التي تصنع هذه الهجمات الرقمية “.

أثناء تقديم أنظمة التشغيل الجديدة في WWDC 2022 في يونيو ، أبل قال ميزة الاستجابة الأمنية السريعة الجديدة سيمكن تصحيحات للعيوب الأمنية التي يتم طرحها بشكل أسرع ويمكن أن تصبح نافذة المفعول على جهاز Mac دون الحاجة إلى إعادة التشغيل. تم تعيين iOS 16 و macOS Ventura أيضًا لتضمينهما دعم تقنية مفاتيح المرور الجديدة سيساعد ذلك في التخلص من استخدام كلمات المرور.

بذلت شركات التكنولوجيا الأخرى جهودًا مماثلة بطرق معينة ، مثل برنامج الحماية المتقدمة من Google لحساباتها أو وضع Super Duper Secure بدأت Microsoft الاختبار في Edge في الخريف الماضي. حاولت بعض الشركات الصغيرة أيضًا تقديم أجهزة صلبة تعمل بنظام Android يعد بالحماية من العديد من الثغرات الأمنية ، لكن وضع التأمين هو مستوى جديد من الأمان سيكون متاحًا لملايين الأشخاص بمجرد إطلاقه مع تحديثات البرامج الجديدة في وقت لاحق من هذا العام.

حتى مع هذه الحماية ، فإن العثور على نقاط الضعف في أنظمة التشغيل التي تتحكم في العديد من الأجهزة يعد مسعى قيمًا ، وتقول شركة Apple إنها تضاعف مكافأة “النتائج المؤهلة” في Lockdown Mode إلى 2 مليون دولار ، والتي تقول إنها أعلى حد أقصى لمكافأة في الصناعة. تقول Apple أيضًا أن أي أضرار تم منحها من دعوى قضائية تم رفعها في الخريف الماضي ضد مجموعة NSO ستضاف إلى منحة بقيمة 10 ملايين دولار لدعم المنظمات التي “تحقق في الهجمات الإلكترونية عالية الاستهداف وتكشفها وتمنعها ، بما في ذلك تلك التي أنشأتها الشركات الخاصة التي تطور برامج تجسس مرتزقة ترعاها الدولة”.

READ  يمنح Amazon Prime 30 لعبة في Prime Day ، بما في ذلك Mass Effect Legendary Edition

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.