ในโลกที่ภัยคุกคามทางไซเบอร์ทวีความรุนแรงขึ้นเรื่อยๆ โดยเฉพาะการโจมตีด้วยสปายแวร์จากกลุ่มที่ได้รับการสนับสนุนจากรัฐ Apple ได้ยืนยันข่าวดีที่สร้างความมั่นใจให้กับผู้ใช้งาน นั่นคือ ไม่มีบันทึกการโจมตีด้วยสปายแวร์ใดๆ ที่ประสบความสำเร็จบนอุปกรณ์ที่เปิดใช้งาน โหมดล็อคดาวน์ (Lockdown Mode) ซึ่งเป็นฟีเจอร์ความปลอดภัยเสริมที่เปิดตัวเมื่อปี 2022 ฟีเจอร์นี้ได้รับการออกแบบมาเพื่อปกป้องผู้ใช้งานที่มีความเสี่ยงสูงโดยเฉพาะ
โหมดล็อคดาวน์: เกราะป้องกันขั้นสูงสุดจาก Apple
โหมดล็อคดาวน์ หรือ Lockdown Mode คือฟีเจอร์ความปลอดภัยเสริมที่ Apple พัฒนาขึ้นมาเพื่อตอบโต้การโจมตีด้วยสปายแวร์ที่ซับซ้อนและมีเป้าหมายเฉพาะเจาะจง โดยเฉพาะจากกลุ่มที่ได้รับการสนับสนุนจากรัฐ ซึ่งมักจะเล็งเป้าไปที่บุคคลสำคัญ เช่น นักข่าว, นักเคลื่อนไหว, ทนายความ และผู้ที่อาจเป็นเป้าหมายของการโจมตีระดับสูง ฟีเจอร์นี้พร้อมใช้งานบน iPhone, iPad และ Mac และจะจำกัดคุณสมบัติบางอย่างของระบบอย่างเข้มงวดเพื่อลดช่องโหว่
เมื่อเปิดใช้งาน โหมดล็อคดาวน์ จะทำการจำกัดฟังก์ชันต่างๆ ดังนี้:
- บล็อกประเภทไฟล์แนบส่วนใหญ่ในแอปข้อความ ยกเว้นรูปภาพบางประเภท
- ปิดใช้งานเทคโนโลยีเว็บที่ซับซ้อนบางอย่าง เช่น การคอมไพล์ Just-In-Time (JIT) ของ JavaScript เว้นแต่ผู้ใช้จะยกเว้นเว็บไซต์ที่เชื่อถือได้
- ป้องกันอุปกรณ์จากการเข้าร่วมเครือข่าย Wi-Fi ที่ไม่ปลอดภัยโดยอัตโนมัติ และจะบล็อกการรับคำเชิญการเชื่อมต่อที่เข้ามา
- ปิดใช้งานคุณสมบัติบางอย่าง เช่น การโทร FaceTime ที่เข้ามาจากหมายเลขที่ไม่รู้จัก
- ปิดกั้นการเชื่อมต่ออุปกรณ์เสริมแบบมีสาย กับอุปกรณ์ Apple ขณะที่อุปกรณ์ล็อกอยู่
หลักฐานยืนยันประสิทธิภาพของ โหมดล็อคดาวน์
คำกล่าวของ Apple ได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยและองค์กรด้านสิทธิมนุษยชนหลายแห่ง
- Amnesty International: นาย Donncha Ó Cearbhaill หัวหน้าห้องปฏิบัติการความปลอดภัยของ Amnesty International ยืนยันว่า ตัวเขาและเพื่อนร่วมงาน “ไม่พบหลักฐานใดๆ ที่แสดงว่า iPhone ถูกสปายแวร์โจมตีได้สำเร็จในขณะที่เปิด โหมดล็อคดาวน์ อยู่”
- Citizen Lab: องค์กรด้านสิทธิพลเมืองดิจิทัลอย่าง Citizen Lab จากมหาวิทยาลัยโตรอนโต ซึ่งเคยบันทึกการโจมตีด้วยสปายแวร์บน iPhone มาแล้วหลายครั้งในช่วงหลายปีที่ผ่านมา ก็ระบุว่าไม่มีกรณีใดที่สามารถหลบเลี่ยง โหมดล็อคดาวน์ ไปได้ นอกจากนี้นักวิจัยของ Citizen Lab ยังยืนยันอย่างน้อยสองกรณีที่ โหมดล็อคดาวน์ สามารถบล็อกการโจมตีของสปายแวร์ได้จริง โดยหนึ่งในนั้นคือ สปายแวร์ Pegasus ของ NSO Group และอีกกรณีคือ สปายแวร์ Predator ซึ่งพัฒนาโดยบริษัทที่ปัจจุบันเป็นส่วนหนึ่งของ Intellexa
- Google: นักวิจัยของ Google พบว่า สปายแวร์บางตัวถูกเขียนโค้ดมาให้ยุติความพยายามในการติดเชื้อทันทีหากตรวจพบว่า โหมดล็อคดาวน์ ทำงานอยู่ เพื่อหลีกเลี่ยงการทิ้งร่องรอยที่อาจเปิดเผยการโจมตี
Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Apple กล่าวกับ TechCrunch ว่า “ผมคิดว่าพูดได้เลยว่า โหมดล็อคดาวน์ เป็นหนึ่งในคุณสมบัติการเสริมความแข็งแกร่งที่ดุดันที่สุดเท่าที่เคยมีมาสำหรับผู้บริโภค”
ความสำคัญและผลกระทบของ โหมดล็อคดาวน์
จากมุมมองของเรา การที่ Apple ออกมายืนยันว่า โหมดล็อคดาวน์ ยังไม่เคยถูกเจาะได้สำเร็จนั้น เป็นข้อพิสูจน์ที่ชัดเจนถึงความมุ่งมั่นของบริษัทในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ แม้ว่าฟีเจอร์นี้จะไม่ได้มีไว้สำหรับผู้ใช้ทั่วไปทุกคน แต่การมีอยู่ของมันได้ยกระดับมาตรฐานความปลอดภัยไซเบอร์ขึ้นไปอีกขั้น และเป็นเกราะป้องกันที่สำคัญสำหรับกลุ่มบุคคลที่ตกเป็นเป้าหมายของการโจมตีที่ซับซ้อนที่สุด โหมดล็อคดาวน์ แสดงให้เห็นว่า Apple ยังคงเป็นผู้นำในการสร้างสรรค์นวัตกรรมด้านความปลอดภัย และส่งสัญญาณที่ชัดเจนไปยังผู้พัฒนาสปายแวร์ว่าการเจาะระบบของ Apple นั้นไม่ใช่เรื่องง่ายอีกต่อไป ซึ่งถือเป็นข่าวดีอย่างยิ่งสำหรับผู้ใช้งานทุกคนในยุคดิจิทัล
ที่มา: macrumors.com