قابلیت امنیتی Lockdown Mode برای محافظت از کاربران اپل در راه است

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ اپل با اضافه کردن قابلتی جدید به نام Lockdown Mode، تغییراتی را به منظور افزایش امنیت کاربرانی همچون روزنامه‌نگاران، فعالان و سیاستمداران در پلتفرم‌های آی او اس ۱۶، آیپد او اس ۱۶ و مک او اس ونتورا اعمال می‌کند.

این گزینه جدید، دیوارهای دفاعی بلندتری را در آیفون‌ها، آیپدها و رایانه‌های مک اپل ایجاد می‌کند که می‌تواند مانع از نفوذ هکرها و افراد سودجو به این دستگاه‌ها شود که با استفاده از روش‌هایی مختلف به اهداف خود حمله می‌کردند.

قابلیت Lockdown Mode به گونه‌ای طراحی شده که با مسدود کردن پیام‌هایی حاوی پیوست‌ها، غیرفعال کردن پیش نمایش لینک‌ها، خاموش کردن برخی از فناوری‌های مرور وب به طور پیش‌فرض، مسدود کردن دعوت‌ها و تماس‌های فیس‌تایم از منابع ناشناس، مسدود کردن برقراری اتصال سی‌می‌به رایانه و یا لوازم جانبی در زمانی که دستگاه قفل است و غیرفعال کردن امکان اضافه کردن پروفایل پیکربندی جددی یا ثبت‌نام در بخش مدیرتی دستگاه موبایلی (MDM)، امنیت دستگاه و اطلاعات موجود در آن را ارتقا می‌دهد.

این بخش‌ها، اغلب آسیب‌پذیرند و مورد هدف هکرها قرار می‌گیرند. تیم Project Zero گوگل نیز اخیرا اطلاعاتی را در خصوص نحوه نفوذ به آیفون‌ها با بدافزار پگاسوس از طریق سناریوی «کلیک صفر» و با استفاده از یک فایل گیف برای دسترسی به آی‌مسیج در پس‌زمینه منتشر کرده است.

سایر حملات هکرها نیز از طریق وب‌سایت‌های مخرب برای سوءاستفاده از باگ‌های موجود و همچنین دسترسی به MDM صورت می‌گیرد که خوشبختانه قابلیت Lockdown Mode می‌تواند درهای نفوذ را به روی هکرها ببندد.

اپل از این قابلیت به عنوان یک سطح حفاظتی شدید و اختیاری توصیف کرده که در واکنش به افزایش بی‌رویه استفاده از بدافزارهایی همچون پگاسوس ساخت شرکت NSO Group طراحی شده است.

شواهد مبنی بر وجود و نفوذ این بدافزار به گوشی‌های آیفون روزنامه‌نگارانی همچون جمال خاشقجی مشاهده شده بود. به گفته مارک گورمن، خبرنگار بلومبرگ، اپل به تازگی نسخه بتای ۳ توسعه‌دهنده آی او اس ۱۶ را منتشر کرده که این قابلیت در آن تعبیه شده است.

در سال‌های گذشته، شرکت اپل به دلیل عدم همکاری با محققان امنیتی برای پیدا کردن باگ‌ها و نواقص موجود در پلتفرم‌های خود مورد انتقاد قرار گرفته بود تا اینکه این شرکت در سال ۲۰۱۶، برای پیدا کردن باگ در آی او اس جایزه تعیین و در سال ۲۰۱۹ نیز این طرح را در دیگر پلتفرم‌های خود نیز اجرا کرد.

ایوان کرستیچ، مدیر مهندسی امنیتی اپل گفت: اگرچه بسیاری از کاربران هرگز هدف حملات سایبری قرار نیم گیرند، اما ما به طور جدی برای محافظت از تعداد ک‌می‌از کاربران که هدف این حملات قرار می‌گیرند، تلاش می‌کنیم. برنامه‌های ما شامل ایجاد سدهای دفاعی برای محافظت از این دسته کاربران وپشتیبانی محققان و سازمان‌ها در سراسر جهان است که کارهای بسیار مه‌می‌را در افشای شرکت‌های سوءاستفاده‌گر ایجادکننده این حملات در فضای دیجیتال انجام می‌دهند.

اپل در جریان کنفرانس توسعه‌دهندگان امسال خود، ضمن معرفی نسخه‌های جدید پلتفرم‌های خود، اعلام کرد که قابلیتی جدید به نام Rapid Security Response را طراحی کرده که به ارتقای امنیت دستگاه‌ها کمک می‌کند. این شرکت همچنین در حال کار روی فناوری رمز عبور جدیدی در آی او اس ۱۶ و مک او اس ونتورا است که نیاز به استفاده از رمز عبور را در دستگاه‌های این شرکت حذف می‌کند.

سایر شرکت‌های فعال در حوزه فناوری نیز به نوبه خود، تلاش‌های مشابهی را انجام داده‌اند؛ برای مثال شرکت گوگل برنامه Advanced Protection Program را برای اکانت‌های خود طراحی کرده و مایکروسافت نیز قابلیت Super Duper Secure Mode را به صورت آزمایشی روی مرورگر اج خود پیاده کرده است.

با این حال، Lockdown Mode، یک لایه و سطح امنیتی جدیدی به شمار می‌رود که می‌تواند برای دارندگان دستگاه‌های اپل بسیاری کاربردی باشد. این حالت در اواخر سال جاری میلادی در اختیار میلیون‌ها کاربر قرار خواهد گرفت.

اپل همچنین اعلام کرد که جایزه پیدا کردن آسیب‌پذیری‌ها در حالت Lockdown Mode را به ۲ میلیون دلار افزایش داده است. رق‌می‌که تاکنون در این صنعت مشاهده نشده و بالاترین پاداشی است که برای کشف باگ‌ها در نظر گرفته شده است.