اپل با معرفی قابلیت جدید Lockdown Mode، امنیت فوق‌العاده‌ای برای کاربران ایجاد می‌کند

اپل با ارائه‌ی قابلیت جدیدی به‌نام Lockdown Mode در iOS 16، iPadOS 16 و macOS Ventura، اقداماتی برای افزایش امنیت افرادی مانند روزنامه‌نگاران، فعالان و سیاست‌مداران انجام می‌دهد. این قابلیت جدید کاربران آیفون، آی‌پد یا مک را در برابر روش‌هایی که دستگاه‌ آن‌ها را به‌خطر می‌اندازد و همچنین دربرابر حمله‌های بسیار هدفمند، محافظت می‌کند.

طبق گزارش وب‌سایت theverge، ویژگی Lockdown Mode بسیاری از انواع پیوست پیام‌ها را مسدود و پیش‌نمایش پیوندها را غیرفعال می‌کند. قابلیت مذکور همچنین برخی از فناوری‌های مرور وب را به‌طور پیش‌فرض درحالت غیرفعال قرار می‌دهد، دعوت‌نامه‌ها و تماس‌های FaceTime از منابع ناشناس را مسدود می‌کند؛ افزون‌براین اتصالات سیمی به رایانه‌ها یا لوازم‌جانبی را درحالی که دستگاه قفل باشد، مسدود کرده و توانایی افزودن را غیرفعال می‌کند. ویژگی جدید Lockdown Mode امکان اضافه کردن پروفایل‌های پیکربندی جدید یا ثبت‌نام در مدیریت دستگاه را هم غیرفعال می‌کند.

موارد ذکر شده می‌توانند آسیب‌پذیر باشند زیرا تیم Project Zero گوگل توضیح داد که نرم‌افزار Pegasus چگونه دارندگان آیفون را هدف قرار می‌دهد. این نرم‌افزار با استفاده از یک فایل GIF می‌تواند از طریق iMessage کاربران را هدف قرار دهد. در حملات دیگر بارها شاهد استفاده از راه‌حل‌های دیگری مانند وب‌سایت‌های مخرب برای سوءاستفاده از نقص‌های رندر مرورگرهای وب بوده‌ایم و درحال‌حاضر Lockdown Mode می‌تواند این راه‌های نفوذ را از همان ابتدا مسدود کند.

اپل از قابلیت Lockdown Mode به‌عنوان سطح حفاظتی «افراطی و اختیاری» یاد می‌کند و آن را پاسخی واضح به استفاده روزافزون از نرم‌افزارهای جاسوسی دولتی مانند ابزار Pegasus می‌داند که توسط NSO Group توسعه یافته است. به گفته‌ی مارک گورمن، خبرنگار بلومبرگ، اپل به‌تازگی نسخه‌ی سوم بتا iOS 16 را برای توسعه‌دهندگان منتشر کرده است که به‌روزرسانی مذکور قابلیت Lockdown Mode را در اختیار کاربران قرار می‌دهد.

اپل پیش از راه‌اندازی برنامه‌ی جایزه‌ی کشف باگ iOS در سال 2016، به‌دلیل عدم همکاری با محققان امنیتی برای یافتن و رفع نقص‌های پلتفرم‌های خود، مورد انتقاد قرار گرفته بود. درنهایت این برنامه در سال 2019 سایر سیستم‌عامل‌ها و دستگاه‌های این شرکت را نیز تحت پوشش قرار داد. غول فناوری مستقر در کوپرتینو همچنین اعلام کرده است دستگاه‌های تحقیقاتی امنیتی ویژه‌ای را بین محققان خارجی توزیع می‌کند.

به‌نقل از ایوان کرستیچ، رئیس مهندسی و معماری امنیتی اپل، درحالی‌که اکثریت کاربران هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد، ما به‌طور خستگی‌ناپذیر برای محافظت از تعداد کمی از کاربران که در معرض این نوع خطرها قرار دارند، تلاش خواهیم کرد. این اقدامات شامل ادامه‌ی کار روی روش‌های دفاعی است که به‌طور خاص برای این دسته از افراد طراحی شده‌اند. افزون‌براین از محققان و سازمان‌های سراسر جهان که اقدامات بسیار مهمی در افشای شرکت‌های مزدور و ایجادکنندگان این نوع حمله‌های دیجیتال انجام می‌دهند، حمایت خواهیم کرد.

اپل در مراسم WWDC 2022 ماه ژوئن و در بیانیه‌ی مربوط به معرفی سیستم‌عامل‌های جدید خود اعلام کرد که ویژگی جدید موسوم به Rapid Security Response، وصله‌هایی را برای نقص‌های امنیتی فعال می‌کند که سریع‌تر از قبل منتشر می‌شوند و می‌توانند بدون نیاز به راه‌اندازی مجدد بر روی Mac اعمال شوند. iOS 16 و macOS Ventura همچنین قرار است از فناوری جدید رمز عبور پشتیبانی کنند که به حذف استفاده از گذرواژه‌های کنونی کمک می‌کند.

سایر شرکت‌های فناوری نیز تلاش‌های مشابهی را با راهکارهای خاص خود انجام داده‌اند؛ مانند برنامه‌ی حفاظت پیشرفته‌ی Google برای حساب‌های کاربری این شرکت یا حالت Super Duper Secure Mode مایکروسافت که پاییز گذشته به‌صورت آزمایشی در مرورگر Edge فعال شد. برخی از شرکت‌های کوچک نیز سعی کرده‌اند دستگاه‌ها اندرویدی با امنیت فوق‌العاده بالا ارائه دهند که نوید محافظت در برابر آسیب‌پذیری‌های مختلف را می‌دهند، اما Lockdown Mode اپل یک سطح امنیتی جدید است که پس از راه‌اندازی با به‌روزرسانی‌ نرم‌افزاری جدید در اواخر سال جاری، در اختیار میلیون‌ها کاربر قرار خواهد گرفت.

حتی با وجود این محافظت‌ها، یافتن آسیب‌پذیری‌ها در سیستم‌عامل‌هایی که دستگاه‌های زیادی را کنترل می‌کنند، تلاش ارزشمندی است و اپل می‌گوید پاداش «کشف آسیب‌پذیری» را در حالت فعال بودن قابلیت Lockdown Mode دو برابر افزایش می‌دهد و به ۲ میلیون دلار می‌رساند؛ به گفته اپل این مبلغ حداکثر میزان پرداخت جایزه در ازای کشف آسیب‌پذیری‌های نرم‌افزاری در دنیا است. اپل همچنین می‌گوید هرگونه خسارتی که از شکایت مطرح شده علیه NSO Group در پاییز گذشته ارائه شده است، به کمک 10 میلیون دلاری این شرکت برای حمایت از سازمان‌هایی که قربانی حملات سایبری بسیار هدفمند از جمله حمله‌های سایبری‌ای که شرکت‌های خصوصی زیرنظر دولت‌ها آن‌ها را انجام داده‌اند قرار گرفته‌اند، اضافه خواهد شد.