Apple สานต่อความตั้งใจระดับแนวหน้าของอุตสาหกรรมในการปกป้องผู้ใช้จากสปายแวร์ที่ถูกว่าจ้างผลิต

Apple สานต่อความตั้งใจระดับแนวหน้าของอุตสาหกรรมในการปกป้องผู้ใช้จากสปายแวร์ที่ถูกว่าจ้างผลิต
S! Hitech (Rewrite)

สนับสนุนเนื้อหา

Apple แสดงตัวอย่างความสามารถด้านการรักษาความปลอดภัยสุดล้ำซึ่งมอบการปกป้องเพิ่มเติมเป็นพิเศษให้กับผู้ใช้ที่อาจเสี่ยงต่อการตกเป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์จากบริษัทเอกชนซึ่งพัฒนาสปายแวร์ที่ถูกว่าจ้างผลิตโดยภาครัฐ นอกจากนี้ Apple ยังแถลงรายละเอียดเกี่ยวกับเงินทุนสนับสนุนการวิจัยมูลค่า 10 ล้านเหรียญสหรัฐ เพื่อเปิดโปงภัยคุกคามลักษณะดังกล่าว

 apple-lockdown-mode-update-20

วันนี้ Apple เปิดเผยรายละเอียด 2 โครงการ ซึ่งจะช่วยปกป้องผู้ใช้ที่อาจตกเป็นเป้าหมายของภัยคุกคามทางดิจิทัลบางประเภทที่ซับซ้อนที่สุดแบบเจาะจงบุคคล เช่น สปายแวร์จากบริษัทเอกชนซึ่งพัฒนาขึ้นตามการว่าจ้างโดยภาครัฐ โหมดล็อคดาวน์ถือเป็นความสามารถใหม่ที่กำลังจะเปิดให้บริการภายในปีนี้ใน iOS 16, iPadOS 16 และ macOS Ventura เพื่อมอบการปกป้องเพิ่มเติมอย่างแน่นหนาให้กับผู้ใช้กลุ่มเล็กๆ บางกลุ่มที่ต้องเผชิญกับภัยคุกคามร้ายแรงด้านความปลอดภัยทางดิจิทัลแบบเจาะจงบุคคล นอกจากนี้ Apple ยังแถลงรายละเอียดเกี่ยวกับเงินทุนด้านการรักษาความปลอดภัยทางไซเบอร์มูลค่า 10 ล้านเหรียญสหรัฐ เพื่อส่งเสริมองค์กรประชาสังคมที่สนับสนุนและดำเนินการวิจัยด้านภัยคุกคามจากสปายแวร์ที่ถูกว่าจ้างผลิต

"Apple ผลิตอุปกรณ์พกพาที่ปลอดภัยมากที่สุดในตลาด โหมดล็อคดาวน์เป็นความสามารถสุดล้ำที่สะท้อนถึงความตั้งใจอันแน่วแน่ของเราในการปกป้องผู้ใช้แม้กระทั่งจากการโจมตีที่ซับซ้อนและเกิดขึ้นได้ยากที่สุดก็ตาม" Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple กล่าว "แม้ผู้ใช้ส่วนใหญ่จะไม่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบเจาะจงบุคคล แต่เราก็ไม่เคยหยุดที่จะปกป้องผู้ใช้กลุ่มเล็กๆ ที่ตกเป็นเป้าหมายดังกล่าว ดังนั้นเราจึงเดินหน้าออกแบบระบบป้องกันสำหรับผู้ใช้กลุ่มนี้โดยเฉพาะ ตลอดจนให้การสนับสนุนนักวิจัยและองค์กรทั่วโลกที่ปฏิบัติภารกิจสำคัญอย่างยิ่งยวดในการเปิดโปงบริษัทรับจ้างผลิตที่สร้างการโจมตีทางดิจิทัลเหล่านี้ขึ้นมา"

โหมดล็อคดาวน์มอบการรักษาความปลอดภัยเพิ่มเติมอย่างแน่นหนาให้กับผู้ใช้ส่วนน้อยบางคนที่อาจตกเป็นเป้าหมายของภัยคุกคามทางดิจิทัลบางประเภทที่ซับซ้อนที่สุดแบบเจาะจงบุคคลอันเนื่องมาจากตัวตนและสิ่งที่แต่ละคนปฏิบัติ เช่น สปายแวร์จาก NSO Group และบริษัทเอกชนรายอื่นๆ ซึ่งพัฒนาขึ้นตามการว่าจ้างโดยภาครัฐ การเปิดโหมดล็อคดาวน์ใน iOS 16, iPadOS 16 และ macOS Ventura จะยิ่งเสริมการป้องกันอุปกรณ์ให้แน่นหนาและจำกัดการทำงานบางส่วนอย่างเข้มงวด ซึ่งจะช่วยลดโอกาสอย่างมากต่อการโจมตีโดยใช้ช่องโหว่จากสปายแวร์ที่ถูกว่าจ้างผลิตแบบมุ่งเป้ารายบุคคล

ในช่วงเปิดตัว โหมดล็อคดาวน์จะช่วยปกป้องในเรื่องต่างๆ ดังนี้

  • ข้อความ: ประเภทไฟล์แนบในข้อความส่วนใหญ่จะถูกบล็อค ยกเว้นไฟล์ภาพ อีกทั้งยังปิดการใช้งานคุณสมบัติบางอย่าง เช่น การแสดงตัวอย่างลิงก์
  • การท่องเว็บ: ปิดการใช้งานเทคโนโลยีเว็บที่ซับซ้อนบางอย่าง เช่น การคอมไพล์ JavaScript แบบ Just-In-Time (JIT) ยกเว้นในกรณีที่ผู้ใช้แยกเว็บไซต์ที่เชื่อถือได้เอาไว้ในโหมดล็อคดาวน์
  • บริการของ Apple: คำเชิญที่เข้ามาและคำขอรับบริการ ซึ่งรวมถึงการโทร FaceTime จะถูกบล็อคเอาไว้หากก่อนหน้านี้ผู้ใช้ไม่เคยโทรหรือขอสิ่งใดจากผู้ส่งคนดังกล่าว
  • บล็อคการเชื่อมต่อแบบใช้สายกับคอมพิวเตอร์หรืออุปกรณ์เสริมเมื่อ iPhone อยู่ในสถานะล็อค
  • ไม่อนุญาตให้ติดตั้งโปรไฟล์การกำหนดค่า และไม่สามารถลงทะเบียนเข้าสู่ระบบการจัดการอุปกรณ์เคลื่อนที่ (MDM) ในขณะที่มีการเปิดโหมดล็อคดาวน์

apple-lockdown-mode-update-20_1

Apple จะยังคงเดินหน้าเสริมความแข็งแกร่งให้กับโหมดล็อคดาวน์และเพิ่มการปกป้องใหม่ๆ อย่างต่อเนื่อง เพื่อเป็นการเปิดรับความคิดเห็นและความร่วมมือจากชุมชนการวิจัยด้านความปลอดภัย Apple จึงเปิดหมวดหมู่ใหม่ในโปรแกรมเงินรางวัลด้านความปลอดภัยของ Apple เพื่อมอบรางวัลแก่นักวิจัยที่ค้นพบวิธีหลบเลี่ยงโหมดล็อคดาวน์และช่วยปรับปรุงการปกป้องให้ดียิ่งขึ้น โดยจะได้รับเงินรางวัลเป็นสองเท่า สูงสุด 2,000,000 เหรียญสหรัฐ สำหรับการค้นพบในโหมดล็อคดาวน์ที่มีคุณสมบัติเข้าเกณฑ์ ซึ่งถือเป็นการจ่ายเงินรางวัลจำนวนมากที่สุดในอุตสาหกรรม

นอกจากนี้ Apple ยังมอบเงินทุน 10 ล้านเหรียญสหรัฐเพื่อสนับสนุนองค์กรต่างๆ ในการสืบสวน เปิดโปง และป้องกันการโจมตีทางไซเบอร์แบบมุ่งเป้ารายบุคคล ซึ่งรวมถึงบรรดาสปายแวร์จากบริษัทเอกชนซึ่งพัฒนาขึ้นตามการว่าจ้างโดยภาครัฐ โดยถือเป็นเงินทุนเพิ่มเติมนอกเหนือจากที่มอบให้ในกรณีได้รับสำหรับความเสียหายจากการยื่นฟ้องคดีต่อ NSO Group เงินทุนดังกล่าวจะมอบให้แก่ Dignity and Justice Fund ซึ่งก่อตั้งและพิจารณาโดย Ford Foundation โดยถือเป็นมูลนิธิเอกชนที่อุทิศตนเพื่อส่งเสริมความเสมอภาคทั่วโลก และมีความมุ่งหมายในการรวบรวมความช่วยเหลือที่จะช่วยขับเคลื่อนความยุติธรรมทางสังคมในระดับโลก ทั้งนี้ Dignity and Justice Fund เป็นโครงการที่ได้รับการสนับสนุนงบประมาณของ New Venture Fund ซึ่งเป็นสถานสาธารณกุศลประเภท 501(c)(3)

"การค้าสปายแวร์ระดับโลกมีเป้าหมายอยู่ที่ผู้ปกป้องสิทธิมนุษยชน นักข่าว และผู้คัดค้าน โดยส่งเสริมให้เกิดความรุนแรง ตอกย้ำลัทธิอำนาจนิยม และสนับสนุนการปราบปรามทางการเมือง" Lori McGlinchey ผู้อำนวยการโครงการ Technology and Society ของ Ford Foundation กล่าว "Ford Foundation มีความภาคภูมิใจที่ได้สนับสนุนการริเริ่มอันมีความพิเศษครั้งนี้ เพื่อส่งเสริมการวิจัยและการสนับสนุนภาคประชาสังคมในการต่อต้านสปายแวร์ที่ถูกว่าจ้างผลิต เราต้องต่อยอดความตั้งใจของ Apple และขอเชิญชวนบริษัทและผู้บริจาคมาเข้าร่วม Dignity and Justice Fund เพื่อจัดหาทรัพยากรเพิ่มเติมสำหรับการต่อสู้ไปด้วยกันครั้งนี้"

Dignity and Justice Fund คาดว่าจะมอบเงินทุนรอบแรกได้ในช่วงปลายปี 2022 หรือต้นปี 2023 โดยวางแนวทางการมอบเงินทุนในช่วงเริ่มต้นไปที่การให้ความช่วยเหลือเพื่อเปิดโปงสปายแวร์ที่ถูกว่าจ้างผลิตและการปกป้องเป้าหมายที่อาจตกเป็นเหยื่อ ซึ่งรวมถึงวัตถุประสงค์ต่างๆ ดังนี้

  • การเสริมสร้างความสามารถทางองค์กรและการเพิ่มความร่วมมือระหว่างกันของกลุ่มวิจัยและสนับสนุนการรักษาความปลอดภัยทางไซเบอร์ภาคประชาสังคมทั้งกลุ่มเดิมและกลุ่มใหม่
  • การส่งเสริมการพัฒนาวิธีตรวจพิสูจน์หลักฐานอย่างมีมาตรฐาน เพื่อตรวจสอบและยืนยันการแทรกซึมของสปายแวร์ภายใต้มาตรฐานด้านพยานหลักฐาน
  • ขับเคลื่อนภาคประชาสังคมในการร่วมมือกับผู้ผลิตอุปกรณ์ ผู้พัฒนาซอฟต์แวร์ บริษัทรักษาความปลอดภัยเชิงพาณิชย์ และบริษัทที่เกี่ยวข้องอื่นๆ เพื่อการตรวจสอบและค้นหาช่องโหว่ต่างๆ อย่างมีประสิทธิภาพยิ่งขึ้น
  • สร้างการรับรู้ด้านอุตสาหกรรมสปายแวร์ที่ถูกว่าจ้างผลิตในระดับโลกให้แก่นักลงทุน นักข่าว และผู้กำหนดนโยบาย
  • เสริมสร้างความสามารถให้แก่ผู้ปกป้องสิทธิมนุษยชนให้สามารถตรวจสอบและรับมือกับการโจมตีด้วยสปายแวร์ ซึ่งรวมถึงการตรวจสอบด้านการรักษาความปลอดภัยให้แก่องค์กรที่ต้องเผชิญกับภัยคุกคามในระดับสูงต่อเครือข่ายของตนเอง 

แนวทางการมอบเงินทุนเพื่อการวิจัย ติดตาม และทวงถามความรับผิดชอบอย่างเข้มข้นจากผู้ค้าอาวุธทางไซเบอร์ของ Dignity and Justice Fund จะได้รับการพิจารณาโดยคณะกรรมการที่ปรึกษาอิสระทางเทคนิคระดับโลก โดยสมาชิกเริ่มต้นมีดังนี้

  • Daniel Bedoya Arroyo นักวิเคราะห์แพลตฟอร์มบริการด้านการรักษาความปลอดภัยทางดิจิทัลที่ Access Now
  • Ron Deibert อาจารย์อาวุโสด้านรัฐศาสตร์และผู้อำนวยการของ Citizen Lab ที่ Munk School of Global Affairs & Public Policy ณ University of Toronto
  • Paola Mosso รองผู้อำนวยการร่วมของ The Engine Room
  • Rasha Abdul Rahim ผู้อำนวยการของ Amnesty Tech ที่แอมเนสตี้ อินเตอร์เนชั่นแนล
  • Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple

"ตอนนี้มีหลักฐานประจักษ์ชัดจากการวิจัยของ Citizen Lab และองค์กรอื่นๆ ว่าอุตสาหกรรมการสอดแนมที่ถูกว่าจ้างผลิต กำลังส่งเสริมการแพร่ระบาดของวิถีแห่งอำนาจนิยมและการละเมิดสิทธิมนุษยชนมากมายทั่วโลก" Ron Deibert ผู้อำนวยการของ Citizen Lab ซึ่งเป็นกลุ่มงานวิจัยที่ University of Toronto กล่าว "ผมชื่นชม Apple ที่ได้ริเริ่มการมอบเงินทุนที่สำคัญก้อนนี้ ซึ่งเป็นการเน้นย้ำเจตนารมณ์และช่วยโอบอุ้มนักวิจัยอิสระและองค์กรที่ให้การสนับสนุนต่อการทวงถามความรับผิดชอบจากผู้ค้าสปายแวร์ที่ถูกว่าจ้างผลิต ซึ่งสร้างความเสียหายอันเจ็บปวดต่อผู้บริสุทธิ์"