本文摘自浅语科技,原文链接:https://mini.eastday.com/mobile/220709000705117804076.html,侵删。
可以不用
但必须要有
以往,监控一个人,往往需要布置许多窃听设备,并且还需要一些影像来断定个人习惯和行动规律。
而如今,只要利用黑客侵入你的手机即可,它几乎蕴含了我们的个人喜好、习惯、作息规律,甚至还有一些健康数据。
当然,这些都是很多谍战电影之中的情节,距离我们的生活还很远。
但对于世界上的特殊职业,像是政客、调查记者以及公司高管,却时常遭受着被黑客攻击等数字威胁。
奥巴马与黑莓手机
他们可能只是世界上极少数的人群,在统计学中极易被忽略,但当他们的手机被恶意软件利用后,可能会波及相当大的范围。
为了这可能不到1%的人群打造一整套严苛的安全举措,对于大型科技公司来说,可能并不会倾注过多的资源。
拜登已经用上定制的iPhone
依稀还记得在奥巴马任职期间,美国政要集体配备的是定制的黑莓手机。而随着黑莓逐渐退市,iOS、Android设备便成为唯二的选择,美国国安局也会针对相应的产品做出加密或者限制功能等举措,避免智能设备被相应的黑客攻击和窃听。
只是,如此的做法并非是面向所有具有被网络攻击风险的用户,「漏洞」仍在。
苹果Lockdown模式,秋季就来
一直标榜注重隐私和数据保护的苹果,在今天伴随着iOS16测试版,上线了一个Lockdown(锁定)模式。旨在使所有的苹果设备避免来自极端的数字威胁。
图片来自:edcocp
同时,Lockdown模式会伴随着iOS16、iPadOS16、macOSVentura的正式版推送给世界上所有的苹果设备。
如此做,自然也包含了急需Lockdown模式保护容易遭受数字威胁的少数用户。
苹果官网最后也为Lockdown模式的保护功能做了官方的定义。
基本上围绕着信息、网络、苹果服务、配件等方面展开,后续苹果会继续倾注资源在Lockdown模式之中,持续增加防护措施。
另外,苹果也在AppleSecurityBounty计划中设立新类别,奖励发现Lockdown模式之中的漏洞,以及提出强化措施的白客。并翻倍了相应奖金,达到了行业封顶的200万美元。
除了激励自己的安全项目,苹果也捐款1000万美元,赠与DignityandJusticeFund(尊严与公正基金),用于支持调查、揭露、预防具高度针对性网络攻击的机构。
在推出这个功能之后,苹果收到了几乎一致的赞许。不止是苹果,谷歌、Meta等科技公司都遭受了来自一些黑客组织的数字威胁,虽然都有所谓的举措。
但苹果的态度并非是遮遮掩掩,而是坦率的承认自己的少部分设备正在遭受黑客组织的攻击,也承认Lockdown会带来普通功能的缺失。
另外,Lockdown模式十分简单,就如同设置闹钟一般,一个开关即可。不分高危或者普通人群,只要有需求,即可使用,不用额外设置。
以及,Lockdown模式也是向普通用户普及安全性的举措,而非是像电影里粗暴直接地关掉或者毁坏手机。
对于Lockdown模式的上线,苹果安全工程和架构主管IvanKrstić在一份对外声明中表示「Lockdown是一项突破性功能,反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击。」
而这些复杂罕见的网络攻击,并非只存在电影中,现实中就存在着NSOGroup、Candiru、Cytrox等间谍软件制造商。
谍战就在我们身边
可能与我们想象中的不同,入侵手机并不简单,也不是靠着一人之力便能够轻松完成。
来自以色列的NSO集团图片来自:wired
提供服务的NSO集团、Candiru这些更像是一个软件制造商,他们花费大量资金和资源,利用漏洞推出软件,并再接受需求攻击。
往小了说,有些像甲方乙方,往大了说,就是奔赴战场的私人承包商。
图片来自:static
其中名头较大的NSO针对iOS、Android系统开发出了Pegasus(飞马)等工具,可以通过电话号码锁定入侵目标。
他们会向目标手机发送一条信息,无论用户点击与否都会发动「零点击(Zero-Click)」攻击,从而控制设备成为收集和回传敏感信息的工具。
根据彭博社此前的报道,过去几年美国政府的员工因为被恶意攻击,而收到了苹果的通知。
共同收到苹果通知的还有另外150个国家和地区的用户,波及面相当广泛,人数也正在不断增长。
苹果随后也针对Pegesus发布了一个软件更新,并起诉了NSO集团,称NSO推出的Pegasus间谍软件严重侵害了苹果用户的隐私。
其实不光是苹果,微软、Google也惨遭NSO的入侵。最近,Pegasus已经进入美国贸易黑名单,阻止Pegasus的滥用。
而如今Lockdown模式的上线,无疑也是继续限制Pegasus继续扩张。
可以预见的是在苹果Lockdown模式上线之后,Google、微软以及Meta都会采取相类似的举动。
入侵与反入侵的博弈
NSO集团开发Pegasus的原本目的是为了反恐,它的客户初定为全球的政府机构。
苹果软件高级副总裁CraigFederighi
苹果软件高级副总裁CraigFederighi表示NSO并没有受到监管,同样也没有有效的问责机制,却能在复杂监控技术上花费数百万美元,从而开发出Pegasus这种「臭名昭著」的软件。
根据《纽约时报》在2016年的报道,NSO可以根据用户的需求定制Pegasus软件,并入侵到目标的手机上,这个套餐需要至少50万美元。
同时,NSO也推出了大订单折扣等套餐,还提供类似包年的维护费用等等。彼时,NSO就已经有了一整套完整的获利链条。
NSO声称客户多是国家和地区,但本身并没有所谓的审核,真实性存疑。
另外,在接受Calcalist采访时,NSO集团的CEOShalevHulio表示,NSO每年大概有45个客户,共约有100个Pegasus目标。
并强调,NSO如果发现客户没有按照预期使用Pegasus,NSO会切断他们二者之间的访问,但没有第三方监管机构,如此的说辞仍旧存疑。
同时,从泄露的宣传材料中,NSO不认为Pegasus会因为iOS、Android系统的升级带来影响,因为其本身也在利用更多的漏洞来升级Pegasus的能力。
图片来自:BBC
Pegasus的目标愈发广泛,频率也在提高,且普通的软件更新修复漏洞已经无法封堵的情况之下,苹果向所有用户推出了Lockdown模式,这就像是一个博弈的过程。
而苹果也没有止步于现有的Lockdown模式,后续依然会继续增加功能,封堵漏洞。
NSO开发的Pegasus使用成本极高,接近百万美元的成本显然不会被大规模地运用在普通用户上,苹果推出针对极小众的Lockdown模式,可以说是保护每一个用户的数据,也可以说是科技向善理念的一种表达。
如果再大点,苹果在以自己的影响力,以一个简单有效的方式,推动安全行业的发展。
相关阅读 >>
消息称苹果曾计划在 iPhone 上推出炒股功能,但市场动荡致项目搁置
苹果惹麻烦,都是库克口无遮拦惹的祸:不喜欢iPhone可以买安卓机
苹果 ipados 16.4 为 apple pencil 悬停功能增加新特性
ross young:屏幕量产问题已解决,苹果 iPhone 15 面板备货量超过上一代
跟随 iPhone 15,苹果或在 2023 年将 airpods 充电盒改为 usb-c 接口
苹果 apple watch pro 保护壳曝光:暗示全新方形表壳
更多相关阅读请进入《iPhone》频道 >>