而如今,只要利用黑客侵入你的手机即可,它几乎蕴含了我们的个人喜好、习惯、作息规律,甚至还有一些健康数据。
当然,这些都是很多谍战电影之中的情节,距离我们的生活还很远。
但对于世界上的特殊职业,像是政客、调查记者以及公司高管,却时常遭受着被黑客攻击等数字威胁。
▲ 奥巴马与黑莓手机
他们可能只是世界上极少数的人群,在统计学中极易被忽略,但当他们的手机被恶意软件利用后,可能会波及相当大的范围。
为了这可能不到 1% 的人群打造一整套严苛的安全举措,对于大型科技公司来说,可能并不会倾注过多的资源。
▲ 拜登已经用上定制的 iPhone
依稀还记得在奥巴马任职期间,美国政要集体配备的是定制的黑莓手机。而随着黑莓逐渐退市,iOS、Android 设备便成为唯二的选择,美国国安局也会针对相应的产品做出加密或者限制功能等举措,避免智能设备被相应的黑客攻击和窃听。
只是,如此的做法并非是面向所有具有被网络攻击风险的用户,「漏洞」仍在。
苹果 Lockdown 模式,秋季就来
一直标榜注重隐私和数据保护的苹果,在今天伴随着 iOS 16 测试版,上线了一个 Lockdown(锁定)模式。旨在使所有的苹果设备避免来自极端的数字威胁。
▲ 图片来自:edcocp
同时,Lockdown 模式会伴随着 iOS 16、iPadOS 16、macOS Ventura 的正式版推送给世界上所有的苹果设备。
如此做,自然也包含了急需 Lockdown 模式保护容易遭受数字威胁的少数用户。
苹果官网最后也为 Lockdown 模式的保护功能做了官方的定义。
基本上围绕着信息、网络、苹果服务、配件等方面展开,后续苹果会继续倾注资源在 Lockdown 模式之中,持续增加防护措施。
另外,苹果也在 Apple Security Bounty 计划中设立新类别,奖励发现 Lockdown 模式之中的漏洞,以及提出强化措施的白客。并翻倍了相应奖金,达到了行业封顶的 200 万美元。
除了激励自己的安全项目,苹果也捐款 1000 万美元,赠与 Dignity and Justice Fund(尊严与公正基金),用于支持调查、揭露、预防具高度针对性网络攻击的机构。
在推出这个功能之后,苹果收到了几乎一致的赞许。不止是苹果,谷歌、Meta 等科技公司都遭受了来自一些黑客组织的数字威胁,虽然都有所谓的举措。
但苹果的态度并非是遮遮掩掩,而是坦率的承认自己的少部分设备正在遭受黑客组织的攻击,也承认 Lockdown 会带来普通功能的缺失。
另外,Lockdown 模式十分简单,就如同设置闹钟一般,一个开关即可。不分高危或者普通人群,只要有需求,即可使用,不用额外设置。
以及,Lockdown 模式也是向普通用户普及安全性的举措,而非是像电影里粗暴直接的关掉或者毁坏手机。
对于 Lockdown 模式的上线,苹果安全工程和架构主管 Ivan Krstić 在一份对外声明中表示「Lockdown 是一项突破性功能,反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击。」
而这些复杂罕见的网络攻击,并非只存在电影中,现实中就存在着 NSO Group、Candiru、Cytrox 等间谍软件制造商。
谍战就在我们身边
可能与我们想象中的不同,入侵手机并不简单,也不是靠着一人之力便能够轻松完成。
▲ 来自以色列的 NSO 集团 图片来自:wired
提供服务的 NSO 集团、Candiru 这些更像是一个软件制造商,他们花费大量资金和资源,利用漏洞推出软件,并再接受需求攻击。
往小了说,有些像甲方乙方,往大了说,就是奔赴战场的私人承包商。
▲ 图片来自:static
其中名头较大的 NSO 针对 iOS、Android 系统开发出了 Pegasus(飞马)等工具,可以通过电话号码锁定入侵目标。
他们会向目标手机发送一条信息,无论用户点击与否都会发动「零点击(Zero-Click)」攻击,从而控制设备成为收集和回传敏感信息的工具。
根据彭博社此前的报道,过去几年美国政府的员工因为被恶意攻击,而收到了苹果的通知。
共同收到苹果通知的还有另外 150 个国家和地区的用户,波及面相当广泛,人数也正在不断增长。
苹果随后也针对 Pegesus 发布了一个软件更新,并起诉了 NSO 集团,称 NSO 推出的 Pegasus 间谍软件严重侵害了苹果用户的隐私。
其实不光是苹果,微软、Google 也惨遭 NSO 的入侵。最近,Pegasus 已经进入美国贸易黑名单,阻止 Pegasus 的滥用。
而如今 Lockdown 模式的上线,无疑也是继续限制 Pegasus 继续扩张。
可以预见的是在苹果 Lockdown 模式上线之后,Google、微软以及 Meta 都会采取相类似的举动。
入侵与反入侵的博弈
NSO 集团开发 Pegasus 的原本目的是为了反恐,它的客户初定为全球的政府机构。
▲ 苹果软件高级副总裁 Craig Federighi
苹果软件高级副总裁 Craig Federighi 表示 NSO 并没有受到监管,同样也没有有效的问责机制,却能在复杂监控技术上花费数百万美元,从而开发出 Pegasus 这种「臭名昭著」的软件。
根据《纽约时报》在 2016 年的报道,NSO 可以根据用户的需求定制 Pegasus 软件,并入侵到目标的手机上,这个套餐需要至少 50 万美元。
同时,NSO 也推出了大订单折扣等套餐,还提供类似包年的维护费用等等。彼时,NSO 就已经有了一整套完整的获利链条。
NSO 声称客户多是国家和地区,但本身并没有所谓的审核,真实性存疑。
另外,在接受 Calcalist 采访时,NSO 集团的 CEO Shalev Hulio 表示,NSO 每年大概有 45 个客户,共约有 100 个 Pegasus 目标。
并强调,NSO 如果发现客户没有按照预期使用 Pegasus,NSO 会切断他们二者之间的访问,但没有第三方监管机构,如此的说辞仍旧存疑。
同时,从泄露的宣传材料中,NSO 不认为 Pegasus 会因为 iOS、Android 系统的升级带来影响,因为其本身也在利用更多的漏洞来升级 Pegasus 的能力。
▲ 图片来自:BBC
Pegasus 的目标愈发广泛,频率也在提高,且普通的软件更新修复漏洞已经无法封堵的情况之下,苹果向所有用户推出了 Lockdown 模式,这就像是一个博弈的过程。
而苹果也没有止步于现有的 Lockdown 模式,后续依然会继续增加功能,封堵漏洞。
NSO 开发的 Pegasus 使用成本极高,接近百万美元的成本显然不会被大规模的运用在普通用户上,苹果推出针对极小众的 Lockdown 模式,可以说是保护每一个用户的数据,也可以说是科技向善理念的一种表达。
如果再大点,苹果在以自己的影响力,以一个简单有效的方式,推动安全行业的发展。