Kulcs elvitelek
- Az Apple eszközökön hamarosan megjelenik a Lockdown Mode beállítás, amely megakadályozza a leskelődési kísérleteket.
- A funkció kikapcsol bizonyos funkciókat és funkciókat anélkül, hogy az eszközt teljesen használhatatlanná tenné.
-
A felhasználók nagyobb részének jobb védelme érdekében az Apple-nek az alkalmazásboltjának fertőtlenítésére kell összpontosítania, javasolják szakértők.
Az Apple készülékek hamarosan olyan funkcióval fognak rendelkezni, amelyre inkább szüksége van, és nincs szüksége, mint szüksége van rá, és nincs szüksége.
A Lockdown Mode néven ismert új funkció célja, hogy segítsen megvédeni a felhasználók eszközeit a kémprogramoktól. Az Apple azt mondta, hogy ez a funkció szélsőséges intézkedés azoknak az embereknek, akiket nagy a kockázata annak, hogy a kormányok és a bűnüldöző szervek által használt kémprogramok célba érnek.
„Szerintem ez egyáltalán nem olyan szélsőséges” – mondta Tom Bridge, a JumpCloud fő termékmenedzsere a Lifewire-nek e-mailben. "Régebben számos olyan emberrel dolgoztam együtt, akik a nemzetállami szereplők radarjai voltak, és ez állandó aggodalomra ad okot. Azok számára, akik nagy értékű, nagy horderejű terekben dolgoznak, ez egy örvendetes változás az utak lezárása felé. támadás az eszköz ivartalanítása nélkül."
Block Snoopers
A Lockdown mód az iOS 16, az iPadOS 16 és a macOS Ventura verziókban még ebben az évben bevezetésre kerül. A funkció létrejötte a 2021-es NSO spyware botrányra vezethető vissza, amely oda vezetett, hogy a Google biztonsági kutatói felfedeztek egy új támadási mechanizmust, amelyet nulla kattintásos exploit néven ismernek.
Ha rövid ideig nem használ egy eszközt, nincs mód a 'nulla kattintásos kihasználás' általi kihasználás megakadályozására;' ez egy fegyver, amely ellen nincs védekezés” – állították a Google Project Zero mérnökei, Ian Beer és Samuel Groß egy blogbejegyzésben.
Akkor a biztonsági kutatók azt mondták a Lifewire-nek, hogy az ilyen nulla kattintásos támadások nem fognak egyhamar elhalni. Nem meglepő módon 2022 februárjában egy második megfigyelőcéget találtak, amely az iPhone nulla kattintásos kihasználását használta emberek utáni kémkedésre.
A Lezárási módot úgy tervezték, hogy visszaszorítsa az ilyen leskelődési kísérleteket. "A Lockdown Mode egy úttörő képesség, amely tükrözi megingathatatlan elkötelezettségünket, hogy megvédjük a felhasználókat még a legritkább, legkifinomultabb támadásokkal szemben is" - jegyezte meg Ivan Krstić, az Apple biztonsági tervezésért és architektúráért felelős vezetője a kiadási bejelentésben.
A Bridge üdvözlő lépésnek tartja a Lockdown Mode hozzáadását, és azt mondta, hogy senki sem csaphatja be az ajtót a zsoldos támadók előtt, mint az Apple. "Az Apple azt mondta, hogy ez nem mindenkinek való" - jegyezte meg Bridge, "de azoknak, akiknek szükségük van erre a támogatásra, szükségük van rá, hogy az operációs rendszerben legyen, nem csak úgy, mint egy csavart."
Evan Krueger, a Token mérnöki részlegének vezetője úgy véli, hogy az embereket eszközeik biztonsági szintjének szabályozására való képességgel való felruházás mindig előnyösebb, mint korlátozni vagy korlátozni ezeket a lehetőségeket valaki más kritériumai alapján.
"Igaz, hogy a legtöbb felhasználónak nem lesz szüksége ilyen korlátozott engedélyezési rendszerre" - mondta Krueger a Lifewire-nek e-mailben -, de mindaddig, amíg az Apple és minden hasonló lehetőséget kínáló vállalat egyértelmű a kommunikációjában, hogy kompromisszumok és a védelem engedélyezése vagy letiltása, én ezt nettó pozitívumnak látom."
Az adatvédelem megerősítése
A zárolási mód debütálása az emberek személyes adatainak jobb védelmének szükségességéről folytatott szélesebb körű beszélgetés közepette.
Bridge megjegyezte, hogy bár az Apple-nek nagyszerű eredményeket ért el az eszközön lévő adatvédelem megőrzése terén, az App Store-ban sokkal kevésbé fontos. Az egyetlen dolog, ami különösen zavarja, az a rossz színészek jelenléte az App Store-ban, akik úgy tesznek, mintha nem azok, akik nem ők, miközben adatokat gyűjtenek a végfelhasználók eszközeiről.
"Bár az Apple ezt megnehezítette, még mindig több tízezer másolt alkalmazás létezik, amelyek csak információhalmazok" - mondta Bridge. "Nem tudom, hogy mennyire nem keményítették meg az App Store-t ezekkel a rossz színészekkel szemben."
Ha nem használsz egy eszközt, nincs mód a 'nulla kattintásos exploit' általi kihasználás megakadályozására.
A The Washington Post 2021-es vizsgálata szerint a csalóalkalmazások „láthatólag elrejtőznek” az App Store-ban. A vizsgálat feltárta, hogy az Apple App Store 1000 legnagyobb bevételt hozó alkalmazása közül 18 volt bűnös iOS-felhasználók átverésében. A WaPo az Appfigures piackutató cég adatai alapján arra ut alt, hogy az átverő alkalmazások körülbelül 48 millió dollárt fejtek ki iOS-felhasználóktól.
Amit megér, az Apple lépéseket tett az App Store adatvédelmének javítása érdekében, adatvédelmi címkékkel, amelyek segítenek az embereknek, hogy megalapozott döntéseket hozzanak az alkalmazások letöltése előtt, és a tavaszi takarítás kezdeményezésével eltávolítják a régi és nem kompatibilis alkalmazások.
Az Apple mellett a Bridge azt is javasolja, hogy az emberek vállaljanak nagyobb felelősséget, és nézzék meg, hogyan kezelik eszközeiket. "Ennek ki kell egészítenie az Apple által végzett munkát, és ez a fajta megközelítés elengedhetetlen, mivel mindenki rugalmasabb módon dolgozik" - vélekedett Bridge.
