Apple为其新的锁定模式功能推出了一项安全漏洞赏金,旨在为用户提供更高的保护,免受间谍软件攻击。锁定模式将随 iOS 16、iPadOS 16和macOS Ventura一起提供,它是“为极少数面临严重、有针对性的数字安全威胁的用户提供的极端可选保护”。该功能旨在阻止越来越多的私营公司为世界各地的民族国家开发雇佣间谍软件的有针对性的攻击。苹果7月6日宣布了这一消息,表示将于今年秋季向用户提供。
Apple 还透露,它已在Apple Security Bounty计划中建立了一个新类别,以奖励发现锁定模式绕过并帮助改善其保护的研究人员。
锁定模式下符合条件的发现的赏金翻倍,最高可达200万美元——这是业内最高的最高漏洞赏金支出之一。
通过锁定模式提供的一些可选保护包括阻止图像以外的附件和禁用消息中的链接预览。
如果用户之前没有向发起者发送呼叫或请求,还可以禁用Web技术,例如不受信任的网站的即时(JIT)JavaScript编译,以及阻止通信请求,包括FaceTime呼叫。
当iPhone被锁定、无法安装配置描述文件以及在锁定模式打开时设备无法注册到移动设备管理(MDM)时,与计算机或配件的有线连接也会被阻止。
“锁定模式是一项开创性的功能,反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击,”Apple安全工程和架构负责人Ivan Krstić说。
“虽然绝大多数用户永远不会成为针对性强的网络攻击的受害者,但我们将不懈努力保护少数用户。这包括继续专门为这些用户设计防御措施,以及支持世界各地的研究人员和组织在揭露制造这些数字攻击的雇佣军公司方面开展至关重要的工作。”
评论已关闭。