Apple เปิดตัว Lockdown Mode ใน iOS 16 เพิ่มความปลอดภัยขั้นสูงสุด ปกป้องผู้ใช้จากสปายแวร์

สำนักข่าว CNBC รายงานเมื่อวันที่ 7 กรกฎาคม 2565 ว่า Apple ประกาศคุณสมบัติใหม่ "Lockdown Mode" สำหรับ iPhone, iPad และ Mac ที่ใช้ iOS 16, iPadOS 16 และ macOS Ventura โดย Apple ระบุว่าคุณสมบัติดังกล่าวออกแบบมาเพื่อเพิ่มความปลอดภัยในการใช้งานขั้นสูงสุด เพื่อปกป้องผู้ใช้ที่มีชื่อเสียง เช่น นักการเมืองและนักเคลื่อนไหวจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ

โดยฟีเจอร์ Lockdown Mode จะปิดคุณสมบัติหลายอย่างบน iPhone เพื่อทำให้สปายแวร์มีความเสี่ยงน้อยลง โดยลดจำนวนคุณสมบัติที่ผู้โจมตีสามารถเข้าถึงและอาจทำการแฮ็กได้อย่างมาก โดยเฉพาะอย่างยิ่งจะปิดการใช้งานคุณสมบัติการแสดงตัวอย่างมากมายใน iMessage, จำกัด JavaScript บนเบราว์เซอร์ Safari, ป้องกันการติดตั้งโปรไฟล์การกำหนดค่าใหม่, บล็อกการเชื่อมต่อแบบมีสาย ดังนั้นจึงป้องกันข้อมูลของอุปกรณ์จากการถูกคัดลอก และปิดคำขอบริการของ Apple ที่เข้ามารวมถึง FaceTime ซึ่ง Apple จะจ่ายเงินสูงถึง 2 ล้านดอลลาร์สหรัฐ ให้กับนักวิจัยที่ตรวจพบว่ามีข้อบกพร่องด้านความปลอดภัยใน Lockdown Mode

การประกาศดังกล่าวเกิดขึ้นหลายเดือนหลังจากการเปิดเผยว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐมีความสามารถในการแฮ็ก iPhone รุ่นล่าสุดด้วยการโจมตีแบบ “zero-click” ที่เผยแพร่ผ่านข้อความ การโจมตีเหล่านี้สามารถทำได้สำเร็จแม้ว่าเหยื่อจะไม่คลิกลิงก์ก็ตาม ซึ่ง Apple ต้องเผชิญกับการเรียกร้องที่เพิ่มขึ้นจากรัฐบาลเพื่อแก้ไขปัญหานี้ ในเดือนมีนาคม ฝ่ายนิติบัญญัติของสหรัฐกดดัน Apple เกี่ยวกับรายละเอียดการโจมตี รวมถึงการตรวจพบได้หรือไม่ มีการค้นพบกี่คน และเกิดขึ้นเมื่อใดและที่ไหน ทั้งนี้แฮกเกอร์ส่วนใหญ่มีแรงจูงใจทางการเงิน และมัลแวร์ส่วนใหญ่ได้รับการออกแบบมาเพื่อให้ผู้ใช้ให้ข้อมูลที่มีค่า เช่น รหัสผ่านหรือให้ผู้โจมตีเข้าถึงบัญชีการเงิน

แต่การโจมตีที่ได้รับการสนับสนุนจากรัฐซึ่งโหมด Lockdown กำหนดเป้าหมายนั้นแตกต่างกัน พวกเขาใช้เครื่องมือที่มีราคาแพงมากซึ่งขายโดยตรงให้กับหน่วยงานบังคับใช้กฎหมายหรือรัฐบาลอธิปไตย และใช้ข้อบกพร่องที่ยังไม่ถูกค้นพบเพื่อตั้งหลักในระบบปฏิบัติการของ iPhone จากที่นั่น ผู้โจมตีสามารถทำสิ่งต่างๆ เช่น ควบคุมไมโครโฟนและกล้องของตน และขโมยประวัติการท่องเว็บและการสื่อสารของผู้ใช้

อย่างไรก็ตามโหมดล็อกดาวน์มีไว้สำหรับคนจำนวนน้อยที่คิดว่าพวกเขาอาจตกเป็นเป้าหมายของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐและต้องการความปลอดภัยในระดับสูงสุด เหยื่อที่ตกเป็นเป้าหมายของสปายแวร์ระดับกองทัพ ได้แก่ นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และผู้บริหารธุรกิจ ตามรายงานของเดอะวอชิงตันโพสต์ สปายแวร์ยังถูกกล่าวหาว่าถูกใช้เพื่อกำหนดเป้าหมายเจ้าหน้าที่ของรัฐ รวมถึงรัฐมนตรีฝรั่งเศสและ ผู้นำแบ่งแยกดินแดนคา ตาลันในสเปน

“ในขณะที่ผู้ใช้ส่วนใหญ่ไม่เคยตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่มีเป้าหมายสูง เราจะทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องผู้ใช้จำนวนน้อยที่เป็นอยู่” Ivan Krstić หัวหน้าฝ่ายวิศวกรรมความปลอดภัยและสถาปัตยกรรมของ Apple กล่าวในแถลงการณ์

ทั้งนี้โหมด Lockdown จะไม่ถูกเปิดโดยค่าเริ่มต้น แต่สามารถเปิดใช้งานได้จากภายในการตั้งค่าของ iPhone ด้วยการแตะเพียงครั้งเดียว จะพร้อมใช้งานสำหรับ iPads และ Macs ฟีเจอร์ใหม่นี้จะพร้อมให้ทดสอบบน iOS เวอร์ชันเบต้าในสัปดาห์นี้ ก่อนเปิดตัวในวงกว้างตามแผนในช่วงฤดูใบไม้ร่วง

เมื่อเปิดตัว โหมด Lockdown จะมีการป้องกันดังต่อไปนี้

- ข้อความ: ไฟล์แนบข้อความส่วนใหญ่ประเภทอื่นที่ไม่ใช่รูปภาพจะถูกบล็อก ฟีเจอร์บางอย่าง เช่น การแสดงตัวอย่างลิงก์ ถูกปิดใช้งาน

- การท่องเว็บ: เทคโนโลยีเว็บที่ซับซ้อนบางอย่าง เช่น การคอมไพล์ JavaScript แบบทันเวลา (JIT) จะถูกปิดใช้งาน เว้นแต่ผู้ใช้จะแยกไซต์ที่เชื่อถือได้ออกจากโหมดล็อกดาวน์

- บริการของ Apple: คำเชิญเข้ามาและคำขอบริการ รวมถึงการโทรแบบ FaceTime จะถูกบล็อกหากผู้ใช้ไม่ได้ส่งการโทรหรือคำขอไปยังผู้ริเริ่มก่อนหน้านี้

- การเชื่อมต่อแบบมีสายกับคอมพิวเตอร์หรืออุปกรณ์เสริมจะถูกบล็อกเมื่อ iPhone ถูกล็อค

- ไม่สามารถติดตั้งโปรไฟล์การกำหนดค่า และอุปกรณ์ไม่สามารถลงทะเบียนในการจัดการอุปกรณ์เคลื่อนที่ (MDM) ขณะที่เปิดโหมดล็อกดาวน์

อ้างอิง : https://www.cnbc.com/2022/07/06/apple-iphone-lockdown-mode-is-meant-to-stop-state-sponsored-hacking.html

https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/