بررسی تخصصی

اپل تعهد خود را برای محافظت از کاربران در برابر نرم افزارهای جاسوسی مزدور گسترش می دهد

iCpple جولای 6, 2022

0 56 زمان تقریبی مطالعه 5 دقیقه

6 ژوئیه 2022

به روز رسانی

اپل تعهد پیشرو در صنعت را برای محافظت از کاربران در برابر نرم افزارهای جاسوسی مزدور بسیار هدفمند گسترش می دهد

اپل در حال پیش نمایش یک قابلیت امنیتی پیشگامانه است که حفاظت تخصصی اضافی را برای کاربرانی که ممکن است در معرض خطر حملات سایبری بسیار هدفمند شرکت های خصوصی توسعه دهنده نرم افزارهای جاسوسی مزدور تحت حمایت دولتی قرار بگیرند، ارائه می دهد. اپل همچنین جزئیات کمک مالی 10 میلیون دلاری خود را برای تقویت تحقیقات افشای چنین تهدیداتی ارائه می کند.

اپل امروز دو ابتکار را برای کمک به محافظت از کاربرانی که ممکن است شخصاً توسط پیچیده‌ترین تهدیدات دیجیتالی، مانند تهدیدهای شرکت‌های خصوصی توسعه‌دهنده نرم‌افزارهای جاسوسی مزدور تحت حمایت دولتی، هدف قرار بگیرند، شرح داد. حالت قفل – اولین قابلیت بزرگ در نوع خود، که در پاییز امسال با iOS 16، iPadOS 16 و macOS Ventura ارائه می‌شود – یک محافظت افراطی و اختیاری برای تعداد بسیار کمی از کاربرانی است که با تهدیدهای جدی و هدفمند علیه امنیت دیجیتال خود مواجه هستند. اپل همچنین جزئیاتی را درباره کمک مالی 10 میلیون دلاری امنیت سایبری که نوامبر گذشته برای حمایت از سازمان‌های جامعه مدنی که تحقیقات و حمایت از تهدیدات جاسوس‌افزار مزدور را انجام می‌دهند، به اشتراک گذاشت.

اپل ایمن ترین دستگاه های موبایل موجود در بازار را می سازد. Ivan Krstić، رئیس مهندسی امنیت و معماری اپل گفت: «حالت قفل کردن» یک قابلیت پیشگامانه است که نشان‌دهنده تعهد تزلزل ناپذیر ما برای محافظت از کاربران در برابر نادرترین و پیچیده‌ترین حملات است. «در حالی که اکثریت قریب به اتفاق کاربران هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد، ما به طور خستگی ناپذیر برای محافظت از تعداد کمی از کاربران تلاش خواهیم کرد. این شامل ادامه طراحی دفاعی به طور خاص برای این کاربران و همچنین حمایت از محققان و سازمان‌هایی در سراسر جهان است که کارهای بسیار مهمی را در افشای شرکت‌های مزدور ایجادکننده این حملات دیجیتال انجام می‌دهند.

حالت قفل یک سطح امنیتی اختیاری و فوق‌العاده برای کاربران بسیار معدودی ارائه می‌کند که به دلیل اینکه چه کسی هستند یا چه کاری انجام می‌دهند، ممکن است شخصاً مورد هدف برخی از پیچیده‌ترین تهدیدات دیجیتال، مانند تهدیدات NSO Group و سایر شرکت‌های خصوصی قرار گیرند. توسعه نرم افزارهای جاسوسی مزدور تحت حمایت دولت روشن کردن حالت قفل در iOS 16، iPadOS 16 و macOS Ventura، دفاع دستگاه را بیشتر سخت‌تر می‌کند و عملکردهای خاصی را به شدت محدود می‌کند و سطح حمله را که احتمالاً می‌تواند توسط نرم‌افزارهای جاسوسی مزدور بسیار هدفمند مورد سوء استفاده قرار گیرد، به شدت کاهش می‌دهد.

هنگام راه اندازی، حالت قفل شامل محافظت های زیر است:

پیام ها: اکثر انواع پیوست پیام به غیر از تصاویر مسدود شده اند. برخی از ویژگی‌ها، مانند پیش‌نمایش پیوند، غیرفعال هستند.

مرور وب: برخی از فناوری‌های پیچیده وب، مانند کامپایل جاوا اسکریپت به‌موقع (JIT)، غیرفعال هستند، مگر اینکه کاربر یک سایت مورد اعتماد را از حالت قفل خارج کند.

خدمات اپل: دعوت‌نامه‌های دریافتی و درخواست‌های خدمات، از جمله تماس‌های FaceTime، در صورتی مسدود می‌شوند که کاربر قبلاً تماس یا درخواستی را برای آغازگر ارسال نکرده باشد.

وقتی آیفون قفل است، اتصالات سیمی با رایانه یا لوازم جانبی مسدود می شود.

نمایه های پیکربندی را نمی توان نصب کرد، و دستگاه نمی تواند در مدیریت دستگاه تلفن همراه (MDM) ثبت نام کند، در حالی که حالت قفل روشن است.

اپل به تقویت حالت قفل و افزودن محافظ های جدید به آن در طول زمان ادامه خواهد داد. برای دعوت به بازخورد و همکاری از جامعه تحقیقات امنیتی، اپل همچنین دسته جدیدی را در برنامه Apple Security Bounty ایجاد کرده است تا به محققانی که دور زدن حالت Lockdown Mode را پیدا می‌کنند و به بهبود محافظت‌های آن کمک می‌کند، پاداش دهد. جوایز برای یافته‌های واجد شرایط در حالت قفل، دو برابر می‌شوند، تا حداکثر 2,000,000 دلار – بالاترین حداکثر پرداخت پاداش در صنعت.

اپل همچنین 10 میلیون دلار کمک مالی، علاوه بر هر گونه خسارتی که از شکایت علیه گروه NSO اعطا می‌کند، برای حمایت از سازمان‌هایی که حملات سایبری بسیار هدفمند، از جمله حملات ایجاد شده توسط شرکت‌های خصوصی ایجاد شده توسط شرکت‌های خصوصی توسعه‌دهنده نرم‌افزارهای جاسوسی مزدور تحت حمایت دولت را بررسی می‌کنند، افشا می‌کنند، و از آن جلوگیری می‌کنند. این کمک مالی به صندوق کرامت و عدالت که توسط بنیاد فورد – یک بنیاد خصوصی اختصاص داده شده به پیشبرد حقوق صاحبان سهام در سرتاسر جهان – ایجاد و توصیه می شود و برای جمع آوری منابع بشردوستانه برای پیشبرد عدالت اجتماعی در سطح جهانی طراحی شده است. صندوق کرامت و عدالت یک پروژه با حمایت مالی از صندوق سرمایه گذاری جدید، یک موسسه خیریه عمومی 501(c)(3) است.

تجارت جهانی جاسوس‌افزار مدافعان حقوق بشر، روزنامه‌نگاران و مخالفان را هدف قرار می‌دهد. لوری مک گلینچی، مدیر برنامه فناوری و جامعه بنیاد فورد، گفت: خشونت را تسهیل می‌کند، اقتدارگرایی را تقویت می‌کند و از سرکوب سیاسی حمایت می‌کند. بنیاد فورد مفتخر است که از این ابتکار خارق العاده برای تقویت تحقیقات جامعه مدنی و حمایت از مقاومت در برابر نرم افزارهای جاسوسی مزدور حمایت می کند. ما باید بر تعهد اپل تکیه کنیم و از شرکت‌ها و اهداکنندگان دعوت می‌کنیم تا به صندوق کرامت و عدالت بپیوندند و منابع بیشتری را به این مبارزه جمعی بیاورند.»

صندوق کرامت و عدالت انتظار دارد اولین کمک های مالی خود را در اواخر سال 2022 یا اوایل سال 2023 ارائه کند، در ابتدا رویکردهایی را برای کمک به افشای نرم افزارهای جاسوسی مزدور و محافظت از اهداف بالقوه از جمله:

ایجاد ظرفیت سازمانی و افزایش هماهنگی میدانی گروه های تحقیق و حمایت از امنیت سایبری جدید و موجود جامعه مدنی.

حمایت از توسعه روش‌های پزشکی قانونی استاندارد برای شناسایی و تأیید نفوذ نرم‌افزارهای جاسوسی که مطابق با استانداردهای شواهد باشد.

جامعه مدنی را قادر می سازد تا به طور مؤثرتری با سازندگان دستگاه، توسعه دهندگان نرم افزار، شرکت های امنیتی تجاری و سایر شرکت های مربوطه برای شناسایی و رفع آسیب پذیری ها همکاری کند.

افزایش آگاهی سرمایه گذاران، روزنامه نگاران و سیاست گذاران در مورد صنعت جهانی جاسوس افزارهای مزدور.

ایجاد ظرفیت مدافعان حقوق بشر برای شناسایی و پاسخگویی به حملات جاسوس‌افزار، از جمله ممیزی امنیتی برای سازمان‌هایی که با تهدیدهای شدید علیه شبکه‌های خود مواجه هستند.

استراتژی اعطای کمک های مالی صندوق کرامت و عدالت برای تحقیق، ردیابی و پاسخگو نگه داشتن تجارت پیشرفته سلاح های سایبری توسط یک کمیته مشاوره فنی مستقل و جهانی توصیه می شود. اعضای اولیه عبارتند از:

ران دیبرت، استاد علوم سیاسی و مدیر آزمایشگاه شهروندی در دانشکده امور جهانی و سیاست عمومی مونک، دانشگاه تورنتو

ایوان کرستیچ، رئیس بخش مهندسی و معماری امنیت اپل

ران دیبرت، مدیر آزمایشگاه شهروند، یک گروه تحقیقاتی در این باره گفت: «اکنون شواهد غیرقابل انکاری از تحقیقات آزمایشگاه شهروندی و سایر سازمان‌ها وجود دارد که نشان می‌دهد صنعت نظارت مزدور در حال تسهیل گسترش اعمال استبدادی و نقض گسترده حقوق بشر در سراسر جهان است. دانشگاه تورنتو من اپل را برای ایجاد این کمک مالی مهم تحسین می‌کنم، که پیامی قوی ارسال می‌کند و به پرورش محققان مستقل و سازمان‌های مدافع کمک می‌کند که فروشندگان نرم‌افزارهای جاسوسی مزدور را در قبال آسیب‌هایی که به افراد بی‌گناه وارد می‌کنند، پاسخگو می‌دانند.»

مخاطبین را فشار دهید

اسکات رادکلیف

سیب

[email protected]

خط کمک رسانه اپل

[email protected]

(408) 974-2042