سطح امنيتي محصولات اپل با «Lockdown»

اپل با معرفي حالت «Lockdown» سطح امنيتي محصولات خود را بالاتر از قبل برد

اپل به تازگي يک تنظيم امنيتي جديد را ارائه کرده که محصولات اين شرکت را به سطحي بسيار مقاوم‌تر در برابر انواع حملات سايبري مي‌برد.

اپل يک حالت جديد «LockDown» را براي آيفون، آيپد و مک با سيستم عامل‌هاي iPadOS 16، iOS 16 و macOS Ventura معرفي کرده است. اين شرکت مي‌گويد اين ويژگي امنيتي اختياري براي محافظت از آن تعداد نسبتا کم کاربراني طراحي شده است که احتمال مي‌دهند در معرض «حملات سايبري بسيار هدفمند» شرکت‌هاي خصوصي توسعه دهنده نرم افزارهاي جاسوسي تحت حمايت دولتي قرار گيرند، مانند روزنامه نگاران، فعالان صنفي يا کارمندان دولت و غيره.

اپل مي‌گويد اين حالت امنيتي جديد در سومين نسخه بتا iPadOS 16، iOS 16 و macOS Ventura که اخيرا منتشر شده، فعال است و اين ويژگي زماني که بروزرساني‌هاي نرم افزاري عمومي در اواخر امسال منتشر شود، براي همه کاربران در دسترس خواهد بود. در حالي که اين ويژگي براي کاربراني است که نسبت به بقيه بيشتر هدف حملات سايبري هستند، اما اينطور که اپل گفته مي‌تواند توسط هر کاربري فعال شود.

حالت «Lockdown» به طور پيش فرض خاموش است و مي‌توان آن را در بخش حريم خصوصي و امنيت در برنامه تنظيمات يا تنظيمات سيستم فعال کرد. پس از روشن شدن اين حالت، اين قابليت وجود دارد که در هر زمان که کاربر خواست آن را از همان بخش تنظيمات خاموش کند. ضمنا براي فعال کردن يا غيرفعال کردن اين قابليت نياز است که دستگاه يک بار خاموش و روشن شود.

اپل گفته که با فعال شدن ويژگي امنيتي «Lockdown»، اين قابليت با محدود کردن يا غيرفعال کردن شديد عملکرد ويژگي‌ها، برنامه‌ها و وب سايت‌ها، سطح امنيتي شديدي را اعمال مي‌کند. هنگام روشن کردن اين حالت محافظت‌هاي زير انجام مي‌شود:

در برنامه پيام‌ها، اکثر انواع پيوست پيام به غير از تصاوير، مسدود مي‌شوند و برخي ويژگي‌ها مانند پيش‌نمايش پيوند هم ديگر در دسترس نخواهد بود.
تماس‌هاي دريافتي فيس تايم از افرادي که قبلا با آنها تماس نگرفته‌ايد، مسدود مي‌شوند. همچنين دعوت‌نامه‌هاي دريافتي براي ساير سرويس‌هاي اپل از افرادي که قبلا آنها را دعوت نکرده‌ايد نيز مسدود مي‌شوند.
برخي از فن‌آوري‌هاي پيچيده وب و ويژگي‌ها در مرورگر، از جمله جاوا اسکريپت JIT غيرفعال مي‌شوند، مگر اينکه کاربر يک سايت مورد اعتماد خود را از حالت قفل خارج کند. اين حفاظت براي سافاري و ساير مرورگرهاي وب که از WebKit در آيفون، آيپد و مک استفاده مي‌کنند، اعمال مي‌شود.
آلبوم‌هاي مشترک از برنامه Photos حذف مي شوند و دعوت‌نامه‌هاي آلبوم مشترک جديد نيز مسدود مي شوند.
هنگامي که دستگاه در حالت قفل است، اتصالات سيمي با ساير دستگاه‌ها و لوازم جانبي مسدود مي شوند.
نمايه‌هاي پيکربندي را نمي‌توان نصب کرد و دستگاه نمي‌تواند در مديريت تلفن همراه (MDM) ثبت نام کند، مگر اينکه حالت Lockdown خاموش شود.

اپل همچنين اعلام کرده که به مرور زمان به افزودن محافظت‌هاي جديد به اين حالت ادامه خواهد داد. اين شرکت دسته جديدي را به برنامه Security Bounty خود اضافه کرده است تا به محققاني که راه دور زدن اين حالت امنيتي جديد را پيدا مي‌کنند و به بهبودهاي امنيتي آن کمک مي‌کنند، پاداش دهد که اين پاداش تا سقف دو ميليون دلار خواهد بود.

ايوان کرستيچ رئيس مهندسي امنيت اپل، در بيانيه‌اي مطبوعاتي که در همين راستا منتشر شده، گفته: «حالت امنيتي جديد يک قابليت پيشگامانه است که نشان دهنده تعهد تزلزل ناپذير ما براي محافظت از کاربران در برابر نادرترين و پيچيده‌ترين حملات است. در حالي که اکثريت قريب به اتفاق کاربران هرگز قرباني حملات سايبري بسيار هدفمند نخواهند شد، ما به طور خستگي‌ناپذير براي محافظت از حتي آن تعداد کم کاربران هم تلاش خواهيم کرد».

اپل اظهار کرده که 10 ميليون دلار کمک مالي به صندوق کرامت و عدالت  فورد براي حمايت از سازمان‌هايي که به تحقيق، افشا و جلوگيري از حملات سايبري بسيار هدفمند مي‌پردازند، اختصاص مي دهد. اين شرکت گفته که هرگونه خسارت ناشي از شکايت خود عليه گروه NSO، خالق نرم افزار جاسوسي پگاسوس که گوشي‌هاهي بسياري را آلوده کرد، اهدا خواهد کرد.

سال گذشته اپل از طريق ايميل و اعلان‌هاي ارسال شده در iMessage به کاربراني که ممکن است مورد هدف مهاجمان حمايت شده دولت‌ها قرار گرفته باشند، اطلاع رساني کرد که کارش شايسته تقدير بود. به هر صورت گرچه که اين تنظيمات امنيتي شديد در عمل براي همگي کاربران نياز نخواهد بود، اما بالاتر بردن سطح امنيتي محصولات اپل و خصوصا در اختيار قرار دادن آن براي همه کاربران، اقدامي تحسين برانگيز است که اميد مي‌رود تمامي شرکت‌هاي سازنده محصولات هوشمند ديگر هم آن را انجام دهند.

منبع