solidot新版网站常见问题,请点击这里查看。
adv
安全
WinterIsComing(31822)
发表于2022年07月07日 10时46分 星期四
来自被涂污的鸟
苹果手机曾遭以色列公司 NSO Group 间谍软件 Pegasus 的秘密入侵,为了抵御此类攻击苹果公司宣布了 Lockdown 模式。Lockdown 模式将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布,旨在为极少数用户提供可选的极端保护,在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护,严格限制部分功能,大幅减少受攻击面。Lockdown 模式将包括下列保护功能:图片之外的绝大多数信息附件类型将被拦截,链接预览等部分功能将被禁用。
just-in-time (JIT) JavaScript 编译器等将被禁用,除非用户在 Lockdown 模式中设置受信站点白名单。
向用户发起的 FaceTime 通话等邀请与服务请求将被拦截,除非用户此前向对方发起过通话或请求。
iPhone 锁定时,与电脑或配件的有线连接也将被拦截。
Lockdown 模式开启后将无法安装配置文件,且设备无法加入移动设备管理(MDM)。
苹果表示,如果安全研究人员在 Lockdown 模式中发现漏洞,它将提供最高 200 万美元的奖金,这是整个行业封顶金额最高的奖金。