اپل با معرفی حالت «Lockdown» سطح امنیتی محصولات خود را بالاتر از قبل برد

اپل یک حالت جدید «LockDown» را برای آیفون، آیپد و مک با سیستم عامل‌های iPadOS 16، iOS 16 و macOS Ventura معرفی کرده است. این شرکت می‌گوید این ویژگی امنیتی اختیاری برای محافظت از آن تعداد نسبتا کم کاربرانی طراحی شده است که احتمال می‌دهند در معرض «حملات سایبری بسیار هدفمند» شرکت‌های خصوصی توسعه دهنده نرم افزارهای جاسوسی تحت حمایت دولتی قرار گیرند، مانند روزنامه نگاران، فعالان صنفی یا کارمندان دولت و غیره.

اپل می‌گوید این حالت امنیتی جدید در سومین نسخه بتا iPadOS 16، iOS 16 و macOS Ventura که اخیرا منتشر شده، فعال است و این ویژگی زمانی که بروزرسانی‌های نرم افزاری عمومی در اواخر امسال منتشر شود، برای همه کاربران در دسترس خواهد بود. در حالی که این ویژگی برای کاربرانی است که نسبت به بقیه بیشتر هدف حملات سایبری هستند، اما اینطور که اپل گفته می‌تواند توسط هر کاربری فعال شود.

حالت «Lockdown» به طور پیش فرض خاموش است و می‌توان آن را در بخش حریم خصوصی و امنیت در برنامه تنظیمات یا تنظیمات سیستم فعال کرد. پس از روشن شدن این حالت، این قابلیت وجود دارد که در هر زمان که کاربر خواست آن را از همان بخش تنظیمات خاموش کند. ضمنا برای فعال کردن یا غیرفعال کردن این قابلیت نیاز است که دستگاه یک بار خاموش و روشن شود.

اپل گفته که با فعال شدن ویژگی امنیتی «Lockdown»، این قابلیت با محدود کردن یا غیرفعال کردن شدید عملکرد ویژگی‌ها، برنامه‌ها و وب سایت‌ها، سطح امنیتی شدیدی را اعمال می‌کند. هنگام روشن کردن این حالت محافظت‌های زیر انجام می‌شود:

• در برنامه پیام‌ها، اکثر انواع پیوست پیام به غیر از تصاویر، مسدود می‌شوند و برخی ویژگی‌ها مانند پیش‌نمایش پیوند هم دیگر در دسترس نخواهد بود.
• تماس‌های دریافتی فیس تایم از افرادی که قبلا با آنها تماس نگرفته‌اید، مسدود می‌شوند. همچنین دعوت‌نامه‌های دریافتی برای سایر سرویس‌های اپل از افرادی که قبلا آنها را دعوت نکرده‌اید نیز مسدود می‌شوند.
• برخی از فن‌آوری‌های پیچیده وب و ویژگی‌ها در مرورگر، از جمله جاوا اسکریپت JIT غیرفعال می‌شوند، مگر اینکه کاربر یک سایت مورد اعتماد خود را از حالت قفل خارج کند. این حفاظت برای سافاری و سایر مرورگرهای وب که از WebKit در آیفون، آیپد و مک استفاده می‌کنند، اعمال می‌شود.
• آلبوم‌های مشترک از برنامه Photos حذف می شوند و دعوت‌نامه‌های آلبوم مشترک جدید نیز مسدود می شوند.
• هنگامی که دستگاه در حالت قفل است، اتصالات سیمی با سایر دستگاه‌ها و لوازم جانبی مسدود می شوند.
• نمایه‌های پیکربندی را نمی‌توان نصب کرد و دستگاه نمی‌تواند در مدیریت تلفن همراه (MDM) ثبت نام کند، مگر اینکه حالت Lockdown خاموش شود.

اپل همچنین اعلام کرده که به مرور زمان به افزودن محافظت‌های جدید به این حالت ادامه خواهد داد. این شرکت دسته جدیدی را به برنامه Security Bounty خود اضافه کرده است تا به محققانی که راه دور زدن این حالت امنیتی جدید را پیدا می‌کنند و به بهبودهای امنیتی آن کمک می‌کنند، پاداش دهد که این پاداش تا سقف دو میلیون دلار خواهد بود.

ایوان کرستیچ رئیس مهندسی امنیت اپل، در بیانیه‌ای مطبوعاتی که در همین راستا منتشر شده، گفته: «حالت امنیتی جدید یک قابلیت پیشگامانه است که نشان دهنده تعهد تزلزل ناپذیر ما برای محافظت از کاربران در برابر نادرترین و پیچیده‌ترین حملات است. در حالی که اکثریت قریب به اتفاق کاربران هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد، ما به طور خستگی‌ناپذیر برای محافظت از حتی آن تعداد کم کاربران هم تلاش خواهیم کرد».

اپل اظهار کرده که ۱۰ میلیون دلار کمک مالی به صندوق کرامت و عدالت  فورد برای حمایت از سازمان‌هایی که به تحقیق، افشا و جلوگیری از حملات سایبری بسیار هدفمند می‌پردازند، اختصاص می دهد. این شرکت گفته که هرگونه خسارت ناشی از شکایت خود علیه گروه NSO، خالق نرم افزار جاسوسی پگاسوس که گوشی‌هاهی بسیاری را آلوده کرد، اهدا خواهد کرد.

سال گذشته اپل از طریق ایمیل و اعلان‌های ارسال شده در iMessage به کاربرانی که ممکن است مورد هدف مهاجمان حمایت شده دولت‌ها قرار گرفته باشند، اطلاع رسانی کرد که کارش شایسته تقدیر بود. به هر صورت گرچه که این تنظیمات امنیتی شدید در عمل برای همگی کاربران نیاز نخواهد بود، اما بالاتر بردن سطح امنیتی محصولات اپل و خصوصا در اختیار قرار دادن آن برای همه کاربران، اقدامی تحسین برانگیز است که امید می‌رود تمامی شرکت‌های سازنده محصولات هوشمند دیگر هم آن را انجام دهند.