اپل یک حالت قفل ضد جاسوس افزار جدید را منتشر می کند که یک لایه حفاظتی اضافی را ارائه می دهد
روز چهارشنبه، اپل اعلام کرد که قصد دارد ویژگی جدیدی به نام حالت قفل در پاییز امسال منتشر کند که هدف آن افزودن لایه جدیدی از حفاظت برای مدافعان حقوق بشر، مخالفان سیاسی و سایر اهداف حملات هکری پیچیده است.
این اقدام پس از آن صورت میگیرد که حداقل دو شرکت اسرائیلی از نقصهای نرمافزار اپل برای نفوذ از راه دور به آیفونها بدون نیاز به کلیک یا لمس چیزی استفاده کردند. NSO Group، سازنده نرم افزار Pegasus که می تواند چنین حملاتی را انجام دهد، توسط اپل شکایت کرد و مقامات آمریکایی در لیست سیاه تجاری قرار دادند.
حالت قفل پاییز امسال به آیفون، آیپد و مک اپل میآید و روشن کردن آن اکثر پیوستهای ارسال شده به برنامه پیامهای آیفون را مسدود میکند. محققان امنیتی بر این باورند که NSO Group از یک نقص در نحوه مدیریت پیوستهای پیام توسط اپل استفاده کرده است. حالت جدید همچنین اتصالات سیمی به آیفون را هنگامی که قفل است مسدود می کند. شرکت اسرائیلی Cellebrite از چنین اتصالات دستی برای دسترسی به آیفون استفاده می کند.
مقامات اپل گفتند که آنها معتقدند حملات پیچیده ای که ویژگی جدید برای مبارزه با آن طراحی شده است – به نام تکنیک های هک “صفر کلیک” – هنوز نسبتا نادر هستند و اکثر کاربران نیازی به فعال کردن حالت جدید ندارند.
شرکتهای جاسوسافزار ادعا میکنند که فناوریهای پرقدرت را میفروشند تا به دولتها در خنثی کردن تهدیدات امنیت ملی کمک کنند. اما گروه های حقوق بشر و روزنامه نگاران بارها استفاده از نرم افزارهای جاسوسی برای حمله به جامعه مدنی، تضعیف مخالفان سیاسی و مداخله در انتخابات را مستند کرده اند.
برای کمک به تقویت ویژگی جدید، اپل اعلام کرد که برای هر نقصی که محققان امنیتی می توانند در حالت جدید پیدا کنند، تا 2 میلیون دلار (تقریبا 15 کرور روپیه) پرداخت می کند، که مقامات اپل می گویند که بالاترین پاداش برای خطاهای ارائه شده در صنعت است. .
اپل همچنین گفت که 10 میلیون دلار (تقریبا 80 کرور) کمک مالی به اضافه هرگونه عواید احتمالی حاصل از شکایت خود علیه NSO Group به گروه هایی اعطا می کند که هک های هدفمند را شناسایی، افشا و تلاش می کنند. اپل گفت که این کمک مالی به صندوق کرامت و عدالت که توسط بنیاد فورد، یکی از بزرگترین بنیادهای خصوصی در ایالات متحده ایجاد شده است، تعلق خواهد گرفت.
© تامسون رویترز 2022