Kluczowe dania na wynos
- Urządzenia Apple wkrótce będą miały ustawienie trybu blokady, aby udaremnić próby szpiegowania.
- Funkcja wyłączy niektóre funkcje i funkcje, nie czyniąc urządzenia całkowicie bezużytecznym.
-
Aby lepiej chronić większą część swoich użytkowników, Apple musi skoncentrować się na odkażaniu swojego sklepu z aplikacjami, sugerują eksperci.
Urządzenia Apple wkrótce będą miały funkcję, którą wolisz mieć, a której nie potrzebujesz, niż potrzebujesz i której nie masz.
Znany jako tryb blokady, nowa funkcja ma na celu ochronę urządzeń użytkowników przed oprogramowaniem szpiegującym. Apple powiedział, że ta funkcja jest ekstremalnym środkiem dla osób, które są narażone na wysokie ryzyko ataków oprogramowania szpiegującego używanego przez rządy i organy ścigania.
„Nie sądzę, żeby to było aż tak ekstremalne” – powiedział Lifewire Tom Bridge, główny menedżer produktu w JumpCloud. „Pracowałem z wieloma osobami, które były na radarze różnych aktorów państwowych i było to ciągłe zmartwienie. Dla tych, którzy pracują w przestrzeniach o wysokiej wartości i wysokich profilach, jest to mile widziana zmiana w stosunku do bliskich dróg ataku bez sterylizacji urządzenia."
Zablokuj szpiegów
Tryb blokady zostanie wprowadzony w iOS 16, iPadOS 16 i macOS Ventura jeszcze w tym roku. Genezę tej funkcji można doszukiwać się w skandalu dotyczącym oprogramowania szpiegującego NSO w 2021 r., który doprowadził do odkrycia przez badaczy bezpieczeństwa Google nowatorskiego mechanizmu ataku znanego jako exploit zero-click.
W przypadku braku korzystania z urządzenia nie ma sposobu, aby zapobiec wykorzystaniu go przez „eksploit o zerowym kliknięciu;” to broń, przed którą nie ma obrony” – twierdzili inżynierowie Google Project Zero Ian Beer i Samuel Groß w poście na blogu.
Wtedy badacze bezpieczeństwa powiedzieli Lifewire, że takie ataki typu zero-click nie umrą w najbliższym czasie. Nic dziwnego, że w lutym 2022 r. znaleziono drugą firmę inwigilacyjną, która wykorzystywała w iPhone'ie exploita zero-click do szpiegowania ludzi.
Tryb blokady ma na celu ograniczenie wszelkich takich prób szpiegowania. „Tryb blokady to przełomowa funkcja, która odzwierciedla nasze niezachwiane zaangażowanie w ochronę użytkowników przed nawet najrzadszymi, najbardziej wyrafinowanymi atakami” – zauważył Ivan Krstić, szef działu inżynierii i architektury bezpieczeństwa w Apple, w ogłoszeniu o wydaniu.
Bridge uważa dodanie trybu blokady za mile widziany krok i powiedział, że nikt nie może zatrzasnąć drzwi przed najemnikami, tak jak Apple. „Apple powiedział, że to nie jest dla wszystkich”, zauważył Bridge, „ale ludzie, którzy potrzebują tego wsparcia, potrzebują go w systemie operacyjnym, a nie tylko jako przystawka”.
Evan Krueger, szef działu inżynierii w firmie Token, uważa, że wyposażanie ludzi w możliwość kontrolowania poziomu bezpieczeństwa ich urządzeń jest zawsze lepsze niż ograniczanie lub bramkowanie tych opcji w oparciu o czyjeś kryteria.
„To prawda, że większość użytkowników nie będzie wymagać tak ograniczonego schematu uprawnień”, Krueger powiedział Lifewire w wiadomości e-mail, „ale tak długo, jak Apple i każda firma oferująca podobną opcję jasno wyraża się w swojej komunikacji na temat kompromisy i sposób włączania lub wyłączania zabezpieczeń, widzę to jako pozytywny wynik netto."
Wzmocnienie prywatności
Debiut trybu blokady pojawia się w trakcie szerszej rozmowy na temat potrzeby lepszej ochrony danych osobowych ludzi.
Bridge zauważył, że chociaż Apple ma świetne osiągnięcia w zakresie ochrony prywatności na urządzeniu, ich wyniki w App Store są o wiele mniej znakomite. Jedyną rzeczą, która go szczególnie niepokoi, jest obecność w App Store złych aktorów, którzy udają, że są kimś, kim nie są, a wszystko to podczas zbierania danych z urządzeń użytkowników końcowych.
„Chociaż Apple to utrudniło, wciąż istnieją dziesiątki tysięcy aplikacji naśladujących, które są tylko pułapkami na informacje” – powiedział Bridge. „Jak nie wzmocnili App Store przed tymi złymi aktorami, jest poza mną”.
Krótko nieużywania urządzenia, nie ma sposobu, aby zapobiec jego wykorzystaniu przez „eksploit o zerowym kliknięciu”.
Według dochodzenia przeprowadzonego w 2021 r. przez The Washington Post, oszustwa „ukrywają się na widoku” w App Store. Dochodzenie ujawniło, że 18 z 1000 najbardziej dochodowych aplikacji w Apple App Store było winnych oszukiwania użytkowników iOS. WaPo wykorzystało dane z firmy Appfigures zajmującej się badaniem rynku, aby zasugerować, że aplikacje oszustów zarobiły około 48 milionów dolarów od użytkowników iOS.
Co jest warte, Apple podejmuje kroki w celu poprawy prywatności w App Store, dodając etykiety prywatności, które pomagają ludziom podejmować świadome decyzje przed pobraniem aplikacji, oraz inicjatywę wiosennych porządków, aby usunąć stare i nie- zgodne aplikacje.
Oprócz Apple Bridge sugeruje, że ludzie powinni również wziąć większą odpowiedzialność i przyjrzeć się, jak zarządzają swoimi urządzeniami. „Powinno to uzupełniać pracę wykonaną przez Apple, a tego rodzaju podejście jest niezbędne, ponieważ wszyscy pracują w bardziej elastyczny sposób” – zaopiniował Bridge.