多年以来,NSO集团的软件一直是用于跟踪政府官员,记者和人权活动家根据新闻工作者和国际大赦国际的财团。尽管以色列间谍公司的保证只将其间谍软件卖给了好人,但它使用它来帮助抓捕罪犯。
间谍软件称为Pegasus,很复杂。简而言之,它通过利用零时,零单击的利用来运行iPhone和Android手机。Zero-day exploits are exploits that are not known to the phone makers yet, and which often can be installed remotely on a target’s phone via a simple text message or other sent link, no user interaction required (thus, “zero-click”). Once Pegasus is installed, virtually everything a target does on the phone can be accessed and monitored by the NSO customer targeting the user.
NSO的Pegasus间谍软件已被称为对民主的威胁。它在针对记者和人权活动家中的使用是原因之一苹果已向公司提起诉讼,试图禁止使用Apple的产品和服务。这将使NSO难以在Apple设备上找到零日的利用。
但是,苹果公司不仅在与NSO集团,Pegasus和各地的间谍制造商的战斗中指望法庭。该公司宣布,它将很快在其iPhone,iPad和Mac上启动新功能,称为“锁定模式”。
今年秋天,作为iOS 16,iPados 16和Macos Ventura的一部分运输,该功能是苹果所说的“极端”解决方案,对于那些可能被Pegasus和其他高级间谍软件瞄准的人。您可以看到为什么Apple认为锁定模式极端:用户激活它时,其iPhone的许多功能将无法使用。
Here’s how it works: If users believe they may be at risk of, or are notified that they are victims of a spyware attack (something Apple has been doing since November 2021), they can quickly enable Lockdown Mode, which is located in the Privacy & Security section of the Settings app. Once users select Lockdown Mode, their iPhone, iPad, or Mac will restart and the following features will be unavailable:
- 消息应用程序中的所有消息附件(照片除外)
- Facetime的电话是您以前从未有过的人
- 各种Web浏览技术被阻止,包括高级技术,例如Just-Ins(JIT)JavaScript编译
- 共享相册和新的共享专辑请求
- 如果iPhone锁定,则从iPhone到另一个设备的有线连接(通过USB电缆)
- 您以前从未与之互动的人的Apple服务邀请
- 配置配置文件,例如VPN或学校网络使用的配置配置文件
这些被阻止的功能的共同点是它们通常是零日,零单击的利用来传递的向量。
值得庆幸的是,大多数Apple用户永远不必担心锁定模式:大多数人不太可能被高度复杂的间谍软件(例如Pegasus)所针对。但是,对于那些处于危险之中的人来说,锁定模式应该是一个巨大的福音,因为它很快将目前已知的间谍软件入口路径锁定到iPhone。
提前麻烦
在接下来的几年中,只有预计全球军事或雇佣军的间谍软件的使用才能增加,可能威胁着成千上万的记者和人权活动家的安全或生命。苹果说,它已经检测到来自全球151个国家 /地区的用户使用间谍软件。但是,该公司不会透露有多少用户被针对NSO集团的诉讼。
在积极的一面,苹果说,基于当前所有已知的漏洞矢量,过去形式的锁定模式将成功挫败所有尝试的Pegasus间谍软件攻击。然而,苹果确实承认,与间谍软件的斗争是一款猫和鼠标。这就是为什么锁定模式可以扩展的原因:随着未来发现新的漏洞利用,苹果将调整该功能以对抗它们。
锁定模式可在iOS 16,iPados 16和Macos Ventura的当前开发人员Beta中使用,并将在今年秋天公开发布这些操作系统的所有用户。苹果安全工程和建筑主管伊万·克斯蒂奇(IvanKrstić)宣布该功能说:“锁定模式是一种突破性的功能,反映了我们坚定不移地致力于保护用户免受最稀有,最复杂的攻击。尽管绝大多数用户永远不会成为高度针对性的网络攻击的受害者,但我们将不懈地努力保护少数用户。”