Apple為對抗針對性攻擊,專門推出強化防護功能「Lockdown Mode」,透過嚴格限制Apple智能電話、平板電腦或手提電腦的功能,目標是達到降低針對性攻擊的成功率,主要對象相信是為政治家、治動份子和記者等從事敏感工作人士,Lockdown Mode將會隨iOS 16、iPadOS 16和macOS 13推出。
Lockdown Mode是甚麼?
話說在前,Lockdown Mode對一般用戶而言構成的不便可能會比優點多,所以Apple建議只有那些有機會受到針對性攻擊的人士才使用這個模式,而新模式將會在今年內跟隨OS跟新到2018年以後推出的Apple智能手機和平板電腦。
當用戶啟動模式,電話將會重新啟動,部份功能將會停止運作,例如iMessage附件將會被封鎖、網頁可能無法在瀏覽器上正常顯示,不在通訊列的人會更難接觸到用戶,這些改動全部都是為了盡量關閉經常被攻擊者利用的「入口」,以下是被限制的內容:
- 在iMessage只能看見文字和圖片,其他附件將被封鎖。
- 部份瀏覽器技術將被關閉,包括即時編譯。
- 所有經Apple服務接收到的邀請將被封鎖,例如事前沒有和對方聊天,將不能使用FaceTime對話。
- 上鎖後的智能電話將不會透過有線連線與電腦或其他外部將置互動
- 不能安裝配置文件和將手機註冊到Mobile Device Management (MDM)
頭三項設定主要針對最常見的遙距針對性攻擊,第四項是保護iPhone對抗來自連線的攻擊,第五項是限制在Lockdown Mode的智能電話與MDM系統連線,阻止有心人藉此盜竊資料。
iPhone沒有Lockdown Mode便不安全?
其實Apple的流動裝置已經相當安全,而從iPhone中盜取資料更絕非易事,生物認證資料只存放在裝置內而不發達至伺服器,資料在電話內都以加密儲存,密碼鎖機也不能通過brute-force去破解,多次嘗試錯誤會裝置將會被鎖,應用程式獨立運作與其他隔離,無法取得儲存在其他應用程式內的資料,要入侵iPhone難度按年增加,就一般大眾而言,這種程度的防護已經足夠有餘。
Lockdown Mode以外的防護措施
另一方面,Lockdown Mode並非「萬能藥」,如果面對像Pegasus這類間諜程式,可能需要一些額外措施,Kaspersky的專家有以下的建議:
- 每天重新啟動智能電話,利用iPhone的安全漏洞很困難,令它能無視重新啟動更加困難,每日定期關閉手機能發揮一點防護作用。
- 關閉iMessage,雖然Apple可能不太建議,但用戶可以自行決定,與其減低被攻擊機會,何不直接把機會發生的機會「消失」。
- 不要開啟連結,無論是誰人發送過來,如果真的需要打開連結,使用其他電腦和使用Tor瀏覽器隨藏自己的資料。
- 如果可以的話,使用VPN去加密上網傳輸,令人更難確定用戶位置和收集資料作將來攻擊之用。
資料來源:Kaspersky Blog