苹果称这是一种“极端的、可选的”保护级别,这是对国家资助的雇佣军软件(如NSO Group开发的Pegasus工具)日益增多的使用的明确回应。在贾马尔·卡舒吉(Jamal Khashoggi)等记者的设备上发现了该软件的证据。据彭博社记者Mark Gurman报道,苹果刚刚发布了iOS 16 Developer Beta 3,其中包括锁定模式。
在过去的几年里,苹果一直被批评没有像其他大型科技公司那样与安全研究人员合作,发现并关闭其平台上的漏洞,直到2016年推出iOS漏洞赏金计划。该公司最终在2019年将该计划扩展到其他设备,同时表示将向外部研究人员分发特殊的安全研究设备。
苹果公司安全工程和架构主管伊万·克里斯提克表示:“虽然绝大多数用户永远不会成为高度针对性的网络攻击的受害者,但我们将不懈努力保护少数用户。这包括继续为这些用户设计专门的防御措施,以及支持世界各地的研究人员和组织在揭露制造这些数字攻击的雇佣军公司方面做着至关重要的工作。”
在6月的WWDC 2022上介绍新操作系统时,苹果公司表示,其新的快速安全响应功能将使安全漏洞的补丁能够更快地推出,并且无需重新启动即可在Mac上生效。iOS 16和macOS Ventura也将支持新的passkey技术,这将有助于消除密码的使用。
其他科技公司也以某种方式做出了类似的努力,比如b谷歌为其账户推出的高级保护程序(Advanced Protection Program),或者微软去年秋天开始在Edge上测试的超级安全模式(Super Duper Secure Mode)。一些小公司也在尝试提供运行安卓系统的强化设备,以防止各种漏洞,但锁定模式是一种新的安全级别,一旦今年晚些时候随着新的软件更新发布,数百万人将可以使用。
即使有了这些保护措施,在控制这么多设备的操作系统中发现漏洞也是一项有价值的努力。苹果表示,它将把锁定模式下“合格发现”的赏金加倍,达到200万美元,这是业内最高的赏金。苹果还表示,从去年秋天针对NSO集团提起的诉讼中获得的任何赔偿金,都将被加到一笔1000万美元的拨款中,用于支持“调查、揭露和防止高度针对性的网络攻击,包括那些由私营公司开发国家支持的雇佣军间谍软件”的组织。
