Apple ออกฟีเจอร์ ‘Lock Down’ ป้องกันการถูกสอดแนมระดับรัฐสนับสนุน

ฟีเจอร์ Lock Down ใหม่จะมีขึ้นใน iOS 16, iPadOs 16 และ macOS Ventura เพื่อต่อกรกับการที่ผู้ใช้งานสำคัญที่อาจถูกสอดแนมโดยรัฐบาล

บนโลกนี้มีหลายบริษัทที่ดำเนินธุรกิจด้วยการสร้าง Spyware ด้วยช่องโหว่หรือจุดอ่อนของกลไกบางอย่าง ซึ่งแม้ว่าไอโฟนหรือผลิตภัณฑ์ของ Apple ที่ได้การยอมรับว่าแข็งแกร่งก็มิอาจหนีพ้นการค้นคว้าของกลุ่มคนเหล่านี้ ที่ขึ้นชื่อเลยก็คือ NSO Group บริษัทสัญชาติอิสราเอลที่พัฒนา Spyware ที่ชื่อ Pegasus และกลุ่มลูกค้าก็ไม่ใช่ใครอย่างรัฐบาลต่างๆเพราะด้วยมูลค่าที่สูงมาก โดยจุดประสงค์ใช้เพื่อสอดแนมบุคคลสำคัญ ซึ่งธันวาคมปีก่อนได้พบการติดตั้งในเครื่องของนักการเมือง นักข่าว นักการทูต นักเคลื่อนไหว และลูกจ้างของรัฐบาล

โดยความสามารถของ Spyware ก็ค่อนข้างล้ำเป็นอย่างมากเพราะสามารถใช้งานได้ง่ายไม่ต้องรอการคลิกเจาะจงไปที่แอปเช่น Whatsapp, Facetime หรือบราวน์เซอร์ ทำให้ล่าสุด Apple ได้ปล่อยฟีเจอร์ Lock Down ออกมาที่มีการจำกัดฟีเจอร์ให้เหลือการใช้งานบางอย่างเพื่อป้องกันการสอดแนมของ Spyware เหล่านี้ ซึ่งเวอร์ชันแรกของโหมดดังกล่าวจะช่วยป้องกัน

  • Messages – ข้อมูลแนบส่วนใหญ่ที่นอกเหนือจากไฟล์ภาพจะถูกบล็อก ฟีเจอร์พรีวิวลิงก์ถูกปิดไป
  • Web Browsing – just-in-time (JIT) JavaScript ถูกปิดยกเว้นผู้ใช้จะเข้าไปยกเว้นไซต์เอาไว้
  • Apple Service – การเชิญที่เข้ามาหรือ Request จากบริการ เช่น FaceTime จากถูกบล็อกหากผู้ใช้งานไม่เคยโทรออกไปหาบุคคลเหล่านั้นมาก่อน
  • Wired Connection – การเชื่อมต่อผ่านสายเข้าคอมพิวเตอร์หรืออุปกรณ์เสริมถูกบล็อก
  • Configuration profile – ไม่สามารถถูกติดตั้งได้ รวมถึงไม่สามารถ enroll เข้ากับซอฟต์แวร์ MDM ได้ด้วยระหว่างที่โหมดนี้เปิด

นอกจากนี้เพื่อเสริมความแข็งแกร่งยิ่งขึ้น Apple ได้เชื้อเชิญมือฉมังด้านการเจาะระบบด้วยการตั้งรางวัลให้บั๊กที่ถูกค้นพบในโหมด Lockdown ถึง 2 เท่าหรือสูงสุดกว่า 2,000,000 เหรีญสหรัฐฯ ซึ่งเป็นรางวัลหาบั๊กที่สูงที่สุดแล้ว

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-s-new-lockdown-mode-defends-against-government-spyware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้