Apple 详细介绍了全新的 iPhone 锁定模式,该模式可用于在更新的 iOS 16、iPadOS 16 和 macOS Ventura 测试版中进行测试,以及今天在新闻室发布的 1000 万美元以上的网络安全拨款。
iOS 16 中的 iPhone 锁定模式
Apple 表示,可选择加入 iPhone 锁定模式是同类产品中的第一个功能,将提供极高的安全性。而且真的不适合普通人。它是为极少数可能成为高度复杂威胁(如国家资助的雇佣间谍软件,如Pegasus 攻击)的特定目标的用户而设计的。
在 iPhone、iPad 或 Mac 上启用锁定模式后,设备功能将受到限制,以大大减少潜在漏洞的“攻击面”并加强防御。
以下是 Apple 如何描述锁定模式在今年秋季推出时将采取的安全措施:
消息: 除了图像之外的大多数消息附件类型都被阻止。某些功能(例如链接预览)被禁用。
Web 浏览: 某些复杂的 Web 技术,例如即时 (JIT) JavaScript 编译,将被禁用,除非用户从锁定模式中排除受信任的站点。
Apple 服务: 如果用户之前未向发起者发送呼叫或请求,则将阻止传入的邀请和服务请求,包括 FaceTime 呼叫。
FaceTime: 来自您之前未呼叫的人的 FaceTime 来电将被阻止。
共享相册: 共享相册将从照片应用程序中删除,新的共享相册邀请将被阻止。
当 iPhone 锁定时,与计算机或配件的有线连接会被阻止。
无法安装配置文件,并且设备无法注册到移动设备管理 (MDM),而锁定模式已打开。
如何打开 iPhone 锁定模式
注意: ?iPhone 锁定模式将在即将到来的测试版中进行测试
在 iOS 16 中打开设置应用程序或在 macOS Ventura 上打开系统设置
选择隐私和安全
在底部,点击锁定模式
现在您可以选择了解更多或开启锁定模式
点击打开并重新启动
大概,回到同一个地方关闭锁定模式
锁定模式将在即将推出的 iOS 16、iPadOS 16 和 macOS Ventura 测试版中进行测试,并于秋季正式发布。苹果表示,它计划随着时间的推移增加锁定模式的强度,并增加新的保护措施。
iPhone 锁定模式安全赏金
Bug Bounty Program
” data-image-caption=”” data-medium-file=”https://9to5mac.com/wp-content/uploads/sites/6/2021/07/apple-security.jpg?quality=82&strip=all&w=655″ data-large-file=”https://9to5mac.com/wp-content/uploads/sites/6/2021/07/apple-security.jpg?quality=82&strip=all&w=1000″ data-mce-src=”https://9to5mac.com/wp-content/uploads/sites/6/2021/07/apple-security.jpg?quality=82&strip=all” data-mce-style=”box-sizing: border-box; height: auto; max-width: 100%; border: 0px; isolation: isolate; display: inline-block; vertical-align: bottom; border-radius: inherit; width: 1000px;”>
Apple 正在寻求来自安全社区的研究人员和其他人的合作和反馈。为了帮助实现这一目标,该公司在Apple 安全赏金计划中创建了一个新类别,以奖励那些发现锁定模式绕过并帮助加强该功能的人。
值得注意的是,符合条件的锁定模式发现的赏金将翻倍,最高可达 2,000,000 美元——Apple 称这是业内最高的最高赏金支出。
资助网络安全工作
在去年秋天首次宣布对 NSO Group 提起诉讼并承诺支付 1000 万美元以上的赔偿金以支持间谍软件研究和行动之后,Apple 分享了Dignity and Justice Fund已被选为接收方。
尊严与正义基金是由福特基金会创建和建议的 501(c)(3) 公共慈善机构,旨在汇集慈善资源以促进全球社会正义。
“全球间谍软件贸易针对人权捍卫者、记者和持不同政见者;它助长了暴力,强化了威权主义,并支持政治镇压,”福特基金会技术与社会项目主任 Lori McGlinchey 说。“福特基金会很自豪能够支持这项非凡的倡议,以支持民间社会的研究和宣传,以抵制雇佣间谍软件。我们必须以 Apple 的承诺为基础,我们邀请公司和捐助者加入尊严与正义基金,为这场集体斗争带来更多资源。”
非营利组织将把这笔钱用于:
建设组织能力并加强新的和现有的民间社会网络安全研究和宣传团体的现场协调。
支持开发标准化取证方法,以检测和确认符合证据标准的间谍软件渗透。
使民间社会能够更有效地与设备制造商、软件开发商、商业安全公司和其他相关公司合作,以识别和解决漏洞。
提高投资者、记者和政策制定者对全球雇佣间谍软件行业的认识。
培养人权维护者识别和应对间谍软件攻击的能力,包括对网络面临更大威胁的组织进行安全审计。