Apple 打造封閉模式，保護高危人群免受網路攻擊

為了給「極少數面臨嚴重、有針對性數位安全威脅的用戶」提供「極致」的保護，Apple 日前公佈了新的封閉模式，並確定會在今秋將其加入到 iOS 16、iPadOS 16 和 macOS Ventura 系統當中。在 Apple 看來，某些高危人群會因為其地位或工作性質成為 NSO Group（曾開發除了 Pegasus）等間諜軟體團體的攻擊目標，而封閉模式的存在能嚴格對惡意 app 侵入 iPhone、iPad 或 Mac 的潛在管道加以限制。

比如在訊息中，開啟封閉模式後除影像外的大多數附件都會被阻擋，網頁預覽也會被停用。傳入的 FaceTime 等通話邀請都會被拒絕，除非對方此前與用戶完成過通話或發送過請求。此外在封閉狀態下，裝置與電腦或配件的有線連結也會被停用。JavaScript 編譯在非手動開啟的狀態下會被禁止，描述檔也不能被安裝，裝置將無法加入行動裝置管理。

上面提到的這些限制在封閉模式今秋上線時便會具備，日後 Apple 還計劃增加更多的功能。另外 Apple 也將擴大安全賞金計畫，任何發現封閉模式弱點並幫助 Apple 提升安全性的人員均有資格獲得高達 200 萬美元的獎勵。「Apple 做出了市場裡最安全的行動裝置，封閉模式是一項突破性的功能，它代表了我們堅定不移保護用戶免受罕見、複雜攻擊的決心。」Apple 安全工程和架構負責人 Ivan Krstić 這麽說道，「雖然大部分用戶永遠不會成為強針對性攻擊的受害者，但我們也會努力保護少數可能受到攻擊的用戶。為此我們會繼續專門為這些使用者設計防禦措施，並支持全球研究人員和組織對這些數位攻擊背後的僱傭團體進行揭露。」

Apple 去年曾對 NSO Group 發起過訴訟，要求它對受僱於國家的間諜攻擊行為「負責」。同時他們也表示會捐贈 1,000 萬美元，再加上任何因訴訟造成的損失金額，給那些「調查、揭露和防止強針對性網路攻擊」的組織。