“风驰计划”再次升级!阿里云优惠券申请零!零!零!门槛
06-18
过去,监控一个人往往需要部署很多窃听设备,还需要一些图像来确定个人习惯和行为模式。
如今,只要黑客侵入你的手机,里面几乎包含了我们的个人喜好、习惯、作息模式,甚至一些健康数据。
当然,这些都是很多谍战电影中的情节,距离我们的生活还很遥远。
但对于世界上的特殊职业,比如政客、调查记者和公司高管来说,他们经常遭受诸如被黑客攻击等数字威胁。
▲ 奥巴马和黑莓 他们可能只是世界上极少数的人,在统计中很容易被忽视,但当他们的手机被恶意软件利用时,可能会影响相当大的范围。
为这部分人建立一套严格的安全措施,可能还不到1%,对于大型科技公司来说可能并不是一笔巨大的投资。
▲ 拜登已经使用过定制版 iPhone。
我还依稀记得奥巴马在位期间,美国政要都集体配备了定制的黑莓手机。
随着黑莓逐渐退出市场,iOS和Android设备成为了唯二的选择。
美国国家安全局也会对相应产品的功能进行加密或限制,以防止智能设备受到相应黑客的攻击和窃听。
不过,这种做法并不适合所有面临网络攻击风险的用户,“漏洞”依然存在。
苹果锁定模式 自秋季以来一直标榜注重隐私和数据保护的苹果公司今天在 iOS 16 测试版中推出了锁定模式。
旨在保护所有苹果设备免受极端数字威胁。
▲ 图片来自:edcocp 同时,Lockdown 模式将随 iOS 16、iPadOS 16 和 macOS Ventura 正式版推送到全球所有 Apple 设备。
这样做,自然也包括少数迫切需要锁定模式来保护自己免受数字威胁的用户。
苹果官网终于给出了Lockdown模式保护功能的官方定义。
基本围绕信息、网络、苹果服务、配件等展开,未来苹果将继续在Lockdown模式上投入资源,不断加大防护措施。
此外,苹果还在苹果安全赏金计划中设立了一个新类别,以奖励在Lockdown模式下发现漏洞并提出增强措施的黑客。
相应奖金翻倍,达到行业上限10000美元。
除了刺激自己的安全项目外,苹果还向尊严与正义基金捐赠了 10,000 美元,以支持调查、揭露和防止高度针对性的网络攻击的组织。
苹果推出这一功能后,几乎获得了一致好评。
不仅是苹果,谷歌、Meta等科技公司也遭受了一些黑客团体的数字威胁,尽管它们都采取了所谓的措施。
不过,苹果的态度并不是遮遮掩掩,而是坦然承认其少数设备正在遭受黑客团体的攻击,Lockdown 会导致普通功能的丧失。
另外,Lockdown模式非常简单,就像设置闹钟一样,只需一个开关即可。
无论高危人群还是普通人群,只要有需求,都可以使用,无需额外设置。
而且,Lockdown模式也是向普通用户普及安全的一种措施,而不是像电影中那样粗暴地直接关闭或销毁手机。
关于Lockdown模式的推出,苹果安全工程和架构总监Ivan Krsti?在一份声明中表示,“Lockdown是一项突破性功能,体现了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击的承诺。
这些复杂而罕见的网络攻击不仅出现在电影中,现实中也存在来自 NSO Group、Candiru 和 Cytrox 等间谍软件制造商的攻击。
我们身边的谍战或许和我们想象的不一样。
破解一部手机并不简单,也不是一个人能够轻易完成的。
▲ 来自以色列的NSO Group 图片来自:NSO Group 和Candiru 通过有线方式提供服务。
这些更像是软件制造商。
他们花费大量资金和资源来推出利用漏洞的软件,然后接受需求攻击。
从小范围看,他们是甲方和乙方。
从大范围看,他们是奔赴战场的私人承包商。
▲ 图片来自:静态 其中,著名的 NSO 为 iOS 和 Android 系统开发了 Pegasus 等工具,可以通过电话号码锁定入侵目标。
他们会向目标手机发送消息,无论用户是否点击,都会发起“零点击”攻击,从而控制设备成为收集和传回敏感信息的工具。
据彭博社此前报道,过去几年,美国政府雇员多次收到苹果公司因恶意攻击而发出的通知。
其他国家和地区的用户也收到了苹果的通知。
影响相当广泛,人数还在不断增加。
苹果随后发布了 Pegesus 的软件更新,并起诉 NSO 集团,声称 NSO 推出的 Pegasus 间谍软件严重侵犯了苹果用户的隐私。
事实上,不仅仅是苹果,微软和谷歌也遭到了 NSO 的入侵。
近期,Pegasus已被美国列入贸易黑名单,以防止Pegasus被滥用。
而如今Lockdown模式上线,无疑将继续限制Pegasus的继续扩张。
可以预见的是,苹果Lockdown模式推出后,谷歌、微软和Meta也会采取类似的行动。
入侵与反入侵的博弈 NSO集团开发Pegasus的初衷是为了反恐,其客户最初定为世界各地的政府机构。
▲苹果软件高级副总裁 Craig Federighi 苹果软件高级副总裁 Craig Federighi 表示,NSO 不受监管,也没有有效的问责机制,但可以花费数百万美元购买复杂的监控技术来开发 Pegasus。
“臭名昭著”的软件。
据2017年《纽约时报》报道,NSO可以根据用户需求定制Pegasus软件,入侵目标手机。
这个套餐至少需要50万美元。
同时,NSO还推出了大单折扣等套餐,还提供年度维护费等,当时NSO已经拥有了完整的利润链。
NSO声称其大部分客户是国家和地区,但没有所谓的审核,其真实性值得怀疑。
此外,NSO集团首席执行官Shalev Hulio在接受Calcalist采访时表示,NSO每年约有45个客户,总共约有3个Pegasus目标。
他还强调,如果 NSO 发现客户没有按预期使用 Pegasus,NSO 将切断他们之间的访问。
不过,在没有第三方监管机构的情况下,这样的说法仍然值得商榷。
同时,从泄露的宣传材料来看,NSO并不认为Pegasus会受到iOS和Android系统升级的影响,因为它也在利用更多的漏洞来升级Pegasus的能力。
▲ 图片来自:BBCPegasus 目标越来越广泛,频率也越来越高,普通的软件更新已经无法修复漏洞,苹果向所有用户推出了 Lockdown 模式,这就像一个游戏过程。
苹果并没有止步于现有的Lockdown模式,未来还会继续增加功能、堵住漏洞。
NSO 开发的 Pegasus 使用起来极其昂贵。
近百万美元的成本显然不适合普通用户大规模使用。
苹果针对极少数人群推出了Lockdown模式,可以说保护了每一位用户的数据。
据说这是科技向善理念的表达。
如果做大的话,苹果会利用自己的影响力,以简单有效的方式推动安全行业的发展。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-18
06-17
06-18
06-18
06-17
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态