蘋果公司將為iPhone增加“隔離模式”，防范間諜軟件

近日，蘋果公司在官網發布公告稱正在評估iPhone上的一項突破性安全措施——隔離模式（Lockdown Mode，又稱鎖定模式），為極少數面臨高級間諜軟件和針對性網絡攻擊風險的用戶提供一種極端的保護模式。蘋果還提供了其1000萬美元贈款的詳細信息，以支持揭露此類威脅的研究。

根據蘋果公司的公告，“隔離模式“類似于PC上的安全模式，應用、瀏覽器以及消息傳輸都將受到極大的限制。今年秋季將隨iOS 16、iPadOS 16和macOS Ventura推出。

蘋果公司在公告中解釋說：隔離模式為極少數用戶提供了一個極端的可選安全級別，這些用戶由于其所從事的工作性質可能會成為一些最復雜的數字威脅的目標，例如來自NSO集團和其他私營公司的威脅開發國家資助的雇傭間諜軟件。在iOS 16、iPadOS 16和macOS Ventura中打開隔離模式可進一步加強設備防御并嚴格限制某些功能，從而大幅減少可能被高度針對性的雇傭間諜軟件利用的攻擊面。

隔離模式包括以下保護：

• 消息：除了圖像之外的大多數消息附件類型都被阻止。某些功能（例如鏈接預覽）被禁用。
• Web瀏覽：某些復雜的Web技術，例如即時(JIT)JavaScript編譯，將被禁用，除非用戶從隔離模式中排除受信任的站點。
• Apple服務：如果用戶之前未向發起者發送呼叫或請求，則將阻止傳入的邀請和服務請求，包括FaceTime呼叫。
• 當iPhone鎖定時，與計算機或配件的有線連接會被阻止。
• 無法安裝配置文件，并且設備無法注冊到移動設備管理(MDM)，而隔離模式已打開。

蘋果公司表示，隨著時間的推移將繼續加強隔離模式并為其添加新的保護措施。為了邀請安全研究社區的反饋和合作，Apple還在Apple安全賞金計劃中設立了一個新類別，以獎勵發現隔離模式繞過攻擊并幫助改進其保護的研究人員。隔離模式漏洞的賞金將翻倍，最高可達200萬美元——迄今為止業內最高的漏洞賞金。

公告鏈接：

https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/

文章來源：GoUpSec