Apple เปิดตัว “Lockdown Mode” ระบบรักษาความปลอดภัยป้องกันการโจมตีทางไซเบอร์ขั้นสูงสุด ฟีเจอร์ใหม่ที่เรียกว่าโหมดล็อกดาวน์ จะช่วยให้ทุกคนสามารถปิดส่วนต่างๆ ของ iPhone และอุปกรณ์อื่นๆ ได้ด้วยการกดปุ่มเพียงครั้งเดียว ซึ่งรวมถึงไฟล์แนบอีเมลและการโทรแบบ FaceTime ที่ไม่พึงประสงค์ ป้องกันการโจมตีแบบ Block Targeted Attacks หรือการโจมตีแบบกำหนดเป้าหมายที่มักจะใช้โจมตีผู้ที่มีชื่อเสียง เช่น นักเคลื่อนไหวทางการเมือง นักข่าว และเจ้าหน้าที่ของรัฐ โดยจะใช้งานได้สำหรับระบบปฎิบัติการ iOS 16, iPadOS 16 และ MacOS Ventura ที่กำลังจะเปิดให้อัพเดทในเร็ว ๆ นี้ 

การทำงานของ Lockdown Mode

ฟีเจอร์ Lockdown Mode จะเป็นระบบป้องกันขั้นสูงที่จะช่วยป้องกันการโดนแฮ็กอุปกรณ์ของ Apple โดยเฉพาะผู้ใช้ที่ต้องเผชิญกับการโจมตีทางไซเบอร์ที่ร้ายแรง ระบบนี้มีจุดมุ่งหมายเพื่อต่อสู้กับการโจมตีจาก Spyware ที่ขายโดย NSO Group และบริษัทอื่นๆ โดยเฉพาะกลุ่มที่ได้รับการสนับสนุนจากรัฐที่นิยมใช้การโจมตีทางไซเบอร์เป็นเครื่องมือในการโจมตีทางการเมือง โดยการโจมตีแบบกำหนดเป้าหมายได้ ตัวอย่างเช่นระบบ Spyware NSO Group's Pegasus ที่เกิดขึ้นในประเทศอิสราเอลเป็นระบบการโจมตีทางไซเบอร์โดยรัฐบาลเพื่อสอดแนมนักเคลื่อนไหวด้านสิทธิมนุษยชน ทนายความ นักการเมือง และนักข่าว

Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple กล่าวว่า "Lockdown Mode จะเป็นความก้าวล้ำที่สะท้อนถึงความมุ่งมั่นอย่างแน่วแน่ของ Apple ในการปกป้องผู้ใช้งานจากการโจมตีที่ไม่คาดคิดและซับซ้อนที่สุด"

โดยการใช้งานเพียงไปที่ การตั้งค่าแอพ ใน iOS 16 หรือการตั้งค่าระบบบน macOS Ventura -> เลือก Privacy & Security -> เลื่อนไปที่ด้านล่างเพื่อแตะ Lockdown Mode และเมื่อเปิดใช้งานระบบป้องขั้นสูงสำหรับโทรศัพท์หรืออุปกรณ์ 

• Message ระบบจะบล็อกไฟล์แนบและการแสดงตัวอย่างลิงก์ในข้อความ 
• Web Browsing ป้องกันการแฮ็กผ่านเว็บเบราวเซอร์ (Hackable Web Browsing) เบราวเซอร์ที่ซับซ้อนอย่าง Just-in-Time (JIT) JavaScript Compilation จะถูกปิดใช้งาน เว้นแต่ผู้ใช้จะแยกไซต์ที่เชื่อถือได้ออกจากโหมดล็อกดาวน์
• Apple services คำเชิญและคำขอใช้บริการ สายเข้ารวมถึงการโทรแบบ FaceTime จะถูกบล็อกจากหมายเลขที่ไม่รู้จักหากผู้ใช้ไม่ได้ส่งการโทรหรือคำขอไปยังผู้ริเริ่มก่อนหน้านี้ 
• ข้อเสียบางประการสำหรับผู้ใช้ขณะอยู่ใน Lockdown Mode เจ้าของอุปกรณ์จะไม่สามารถใช้คุณสมบัติบางอย่างของ Apple (AAPL) เช่น การเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นเมื่อโทรศัพท์อยู่บนหน้าจอล็อก หรือลงทะเบียนในโปรแกรมการจัดการอุปกรณ์เคลื่อนที่ที่นายจ้างบางรายใช้เพื่อดูแลโทรศัพท์ที่ทำงาน

Lockdown Mode ช่วยอะไร ?

ในช่วงไม่กี่ปีมานี้จะเห็นว่าการโจมตีทางไซเบอร์ถูกพบเห็นมากขึ้นในระดับส่วนบุคคลทั่วโลก ผู้มีบทบาททั้งของรัฐและนอกภาครัฐได้ใช้สปายแวร์เพื่อติดตามและข่มขู่นักปกป้องสิทธิมนุษยชน นักเคลื่อนไหวด้านสิ่งแวดล้อม และผู้ไม่เห็นด้วยทางการเมืองในแทบทุกภูมิภาคของโลก แม้ว่าการโจมตีเหล่านี้จะเกิดขึ้นกับกลุ่มคนจำนวนหนึ่ง แต่การโจมตีเหล่านี้ คือ การกระทำที่ผิดกฎหมายและเป็นภัยคุกคามที่ละเมิดสิทธิมนุษยชน 

Citizen Lab ศูนย์วิจัยสิทธิ์ดิจิทัล มหาวิทยาลัยโตรอนโต ให้ข้อมูลว่า มีการใช้งาน Spyware ที่สามารถกำหนดเป้าหมายไปยังแพลตฟอร์มเทคโนโลยีต่าง ๆ  ถูกสร้างโดยผู้พัฒนาจำนวนมาก และถูกนำมาใช้ในการติดตามการเคลื่อนไหวของเจ้าหน้าที่สิทธิมนุษยชน พนักงานสถานทูต และเป้าหมายอื่นๆ 

“ขณะนี้ มีหลักฐานที่ปฏิเสธไม่ได้จำนวนมากว่าอุตสาหกรรมการรับจ้างผลิต Spyware  สปายแวร์กำลังแพร่หลายและอำนวยความสะดวกโดยการปฏิบัติแบบเผด็จการและมีส่วนทำให้เกิดการละเมิดสิทธิมนุษยชนอย่างมหาศาล”

จะเห็นว่าฝ่ายบริหารของคณะรัฐบาล Biden ก็ได้พยายามปราบปรามการแพร่กระจายของ Spyware โดยการเพิ่ม NSO Group และ Candiru ซึ่งเป็นผู้ขายรายอื่นของอิสราเอลในรายชื่อที่จำกัดการดำเนินธุรกิจกับสหรัฐฯโดยกระทรวงพาณิชย์

ในส่วนความพยายามของ Apple ในการปรับปรุงความปลอดภัยของอุปกรณ์เริ่มต้นในช่วงเวลาที่อุตสาหกรรมเทคโนโลยีกำลังเผชิญกับการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายจากรัฐบาลทั่วโลกมากขึ้น ต่างจากแรนซัมแวร์หรือไวรัสทั่วไปที่มักจะออกแบบมาเพื่อให้แพร่กระจายออกไปอย่างไม่เจาะจง การโจมตีเช่นเดียวกับการใช้ Pegasus ได้รับการออกแบบมาเพื่อการรวบรวมข่าวกรองอย่างเงียบๆ Apple กล่าวว่ายังมีการระบุถึงการโจมตีที่คล้ายกันในอีก 150 ประเทศในช่วงแปดเดือนที่ผ่านมา

รวมถึงก่อนหน้านี้ในขณะที่ Apple เน้นย้ำเสมอว่า Spyware ไม่สามารถเจาะเข้าไปในอุปกรณ์ของตน แต่ก็มีบางกรณีที่เกิดขึ้นในเดือนกันยายนที่ผ่านมา Apple ได้เผยแพร่การอัพเดตซอฟต์แวร์ปฏิบัติการของตน หลังจากพบ Spyware ที่พัฒนาโดย NSO Group ถูกใช้เพื่อติดตามผู้คัดค้านชาวซาอุดิอาระเบีย จากนั้น Apple ฟ้อง NSO Group ว่าละเมิดกฎหมายต่อต้านการแฮ็กของรัฐบาลกลางที่ NSO Group รักษามาอย่างยาวนานว่าจะขายซอฟต์แวร์ให้เฉพาะกับผู้ใช้ที่ได้รับอนุญาตเพื่อวัตถุประสงค์ในการบังคับใช้กฎหมายและการต่อต้านการก่อการร้าย 

การโจมตีทางไซเบอร์กลายเป็นประเด็นที่ Apple ให้ความสำคัญ

ภัยคุกคามด้านความมั่นคงแห่งชาติที่อาจเกิดขึ้นจาก Spyware ได้เข้ามาเป็นจุดสนใจในปีที่แล้ว จากสำนักข่าว CNN ที่ได้รายงานว่า อุปกรณ์ iPhone ของพนักงานกระทรวงการต่างประเทศสหรัฐฯ ประมาณ 12 คนในแอฟริกาถูกแฮ็กด้วยโปรแกรมของ NSO Group

นอกจากนี้ Apple ได้จัดตั้งความร่วมมือและคอมมูนิตี้สำหรับการวิจัยด้านความปลอดภัย จัดตั้งโปรแกรม Apple Security Bounty เพื่อให้รางวัลสูงสุดไม่เกิน $2,000,000 ซึ่งเป็นเงินรางวัลสูงสุดสูงสุดในอุตสาหกรรมแก่นักวิจัยที่สามารถเจาะ เข้าระบบของ Lockdown Mode ได้เพื่อค้นหาจุดช่องว่างและช่วยปรับปรุงประสิทธิภาพระบบและมอบเงินทุน 10 ล้านดอลลาร์ให้กับมูลนิธิ Dignity and Justice Fund โดย Ford Foudation ซึ่งเป็นมูลนิธิเอกชนที่อุทิศตนเพื่อการพัฒนาความเท่าเทียมทั่วโลก มูลนิธิดังกล่าวถูกจัดตั้งมาเพื่อรวบรวมการสนับสนุนที่มุ่งพัฒนาความยุติธรรมทางสังคม โดย Apple จะช่วยส่งเสริมการวิจัยเพิ่มเติมเกี่ยวกับประเด็นเหล่านี้ ขยายการฝึกอบรมและการตรวจสอบความปลอดภัยสำหรับผู้ที่อาจเป็นเป้าหมายรวมถึงผู้ที่ได้รับความเสียหายจากคดีความที่ยื่นฟ้องต่อกลุ่ม NSO ด้วยเช่นกัน

ที่มา 

Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware

Apple's New Lockdown Mode for iPhone Fights Hacking, Spyware

Apple plans new feature to protect journalists and human rights workers from spyware

Pegasus Spyware and Citizen Surveillance: What You Need to Know