Apple、平台安全及未來的數位大戰

Apple 執行長 Tim Cook 在 2016 年接受時代雜誌訪談時，曾經提到，下一場數位大戰的重點將圍繞在網路安全上。七年後，他的預言似乎成真。

當時的 Apple，亦面臨來自執法部門的壓力 — Apple 被要求在裝置平台開後門，以便執法人員可以窺探使用者資料。而 Tim Cook 堅持資料加密，並反對設計出任何一旦外洩就可能被濫用的漏洞。以網路安全公司 NSO Group 爆發的案例為例，他們的軟體工具 Pegasus 原本用意是幫助政府追踪犯罪與恐怖份子，後來卻被濫用於監視激進份子、記者及政治人物。這就是政府要求平台供應商提供的後門可能演變而至的下場。這些後門可能會讓所有人都暴露在安全風險下。

數位安全戰場硝煙四起

隨著國家之間衝突越演越烈，可以預見將有大量金錢投入破解平台安全性 – 這將不僅只有 Apple 遭殃。為了防止這種情況，大多數供應商都在努力向 Apple 看齊，開發出功能有如「快速安全回應」的系統。「快速安全回應」可讓 Apple 迅速向所有裝置派發重要的軟體更新。這個功能的概念是：一旦發現重要漏洞並製作出修補程式，就可以盡快修補漏洞。

如 Tim Cook 所觀察，在日益複雜的威脅環境中，這種快速的安全補救措施是相當必要的。 多年前在接受《時代》雜誌採訪時，他就已經意識到數位威脅及其變化程度。隨著駭客攻擊變得越來越複雜，駭客社群已不在隱身在暗處，而變成了一種企業化行為。因此 Apple 每一次更新軟體，都要使其裝置變得越來越安全。

Apple 對安全的重視

過去七年發生了很多事。Apple 的安全團隊藉由一系列保護措施提高防護水準，以保障 Apple 裝置安全。從「Declarative Device Management (聲明式裝置管理)」」到「Lockdown Mode（鎖定模式）」，還有 MDM 供應商已經在使用的「Endpoint Security Framework（端點安全框架）」API，讓設備更即時感知到攻擊威脅。

當然，感知到攻擊是一回事，但是還要靈活快速地對任何已識別的攻擊作出反應，才能達到防護的功用。這就是 Apple「快速安全回應」的目的。

快速安全回應的前線防禦

在預設情況下，所有 Apple 裝置會啟動啟用「快速安全回應」。要確認這點，可在 iPhone、iPad 上的「軟體更新 > 自動更新」內，可看到「安全回應與系統檔案」已開啟；在 Mac 上，「軟體更新 > 自動更新」中，亦會看到「安裝安全回應與系統檔案」已開啟」已啟用。之後每當有安全更新時，系統會自動下載。

毫無疑問地，這是一場戰爭。「快速安全回應」是 Apple 安全防護前線的重要屏障。日益敏捷的安全回應團隊將駐守在這道防線上。每當發現新的漏洞時，便迅速推出安全修補程式來防堵漏洞。

戰爭仍在持續中

數位恐怖分子會持續努力突破 Apple 的屏障。因此，企業必須摒棄舊有以平台為基礎的安全觀念，轉而支援更積極的威脅感知防禦。所有企業組織必須建立額外的備援、進行備份，並預備補救計劃，並深入考慮各個層面，包含存取、雲端、電子郵件到零信任等等。專家警告，企業必須為不可避免的攻擊做好準備。未來的資安進入量子時代，必須快速地新出現威脅提出平台的補救措施。因此，「快速安全回應」將成為安全防禦新戰線。