Βασικά Takeaways
- Οι συσκευές Apple θα έχουν σύντομα μια ρύθμιση Lockdown Mode για να αποτρέψουν τις προσπάθειες κατασκοπείας.
- Η λειτουργία θα απενεργοποιήσει ορισμένες λειτουργίες και δυνατότητες χωρίς να καταστήσει τη συσκευή εντελώς αδύνατη.
-
Για να προστατεύσει καλύτερα ένα μεγαλύτερο τμήμα των χρηστών της, η Apple πρέπει να επικεντρωθεί στην απολύμανση του καταστήματος εφαρμογών της, προτείνουν οι ειδικοί.
Οι συσκευές Apple θα έχουν σύντομα μια δυνατότητα που θα προτιμούσατε να έχετε και να μην χρειάζεστε, παρά να χρειάζεστε και να μην έχετε.
Γνωστή ως Lockdown Mode, η νέα λειτουργία έχει σχεδιαστεί για να βοηθά στην προστασία των συσκευών των χρηστών από λογισμικό υποκλοπής spyware. Η Apple είπε ότι η λειτουργία είναι ένα ακραίο μέτρο για άτομα που διατρέχουν υψηλό κίνδυνο να στοχοποιηθούν από λογισμικό κατασκοπείας που χρησιμοποιείται από τις κυβερνήσεις και τις αρχές επιβολής του νόμου.
"Δεν νομίζω ότι αυτό είναι καθόλου ακραίο", είπε ο Tom Bridge, κύριος διευθυντής προϊόντων στο JumpCloud, στο Lifewire μέσω email. «Συνήθιζα να δουλέψω με πολλούς ανθρώπους που ήταν στα ραντάρ διάφορων παραγόντων των εθνικών κρατών και ήταν μια συνεχής ανησυχία. επίθεσης χωρίς στείρωση της συσκευής."
Block Snoopers
Η Λειτουργία κλειδώματος θα παρουσιαστεί σε iOS 16, iPadOS 16 και macOS Ventura αργότερα φέτος. Η γένεση του χαρακτηριστικού μπορεί να εντοπιστεί στο σκάνδαλο λογισμικού κατασκοπείας NSO του 2021, το οποίο οδήγησε τους ερευνητές ασφαλείας της Google να ανακαλύψουν έναν νέο μηχανισμό επίθεσης γνωστό ως εκμετάλλευση μηδενικού κλικ.
"Εκτός από τη μη χρήση μιας συσκευής, δεν υπάρχει τρόπος να αποτραπεί η εκμετάλλευση από μια "εκμετάλλευση μηδενικού κλικ". είναι ένα όπλο ενάντια στο οποίο δεν υπάρχει άμυνα», ισχυρίστηκαν οι μηχανικοί του Google Project Zero Ian Beer και Samuel Groß σε μια ανάρτηση ιστολογίου.
Τότε, ερευνητές ασφαλείας είπαν στο Lifewire ότι τέτοιες επιθέσεις με μηδενικό κλικ δεν επρόκειτο να πεθάνουν σύντομα. Δεν αποτελεί έκπληξη το γεγονός ότι τον Φεβρουάριο του 2022, βρέθηκε μια δεύτερη εταιρεία παρακολούθησης που χρησιμοποιεί το μηδενικό κλικ του iPhone για να κατασκοπεύει ανθρώπους.
Η Λειτουργία κλειδώματος έχει σχεδιαστεί για να περιορίζει τυχόν τέτοιες προσπάθειες κατασκοπείας. "Η λειτουργία Lockdown είναι μια πρωτοποριακή ικανότητα που αντικατοπτρίζει την ακλόνητη δέσμευσή μας να προστατεύουμε τους χρήστες ακόμη και από τις πιο σπάνιες, πιο εξελιγμένες επιθέσεις", σημείωσε ο Ivan Krstić, επικεφαλής Μηχανικών Ασφαλείας και Αρχιτεκτονικής της Apple, στην ανακοίνωση κυκλοφορίας.
Η Η Bridge θεωρεί την προσθήκη του Lockdown Mode ένα ευπρόσδεκτο βήμα και είπε ότι κανείς δεν μπορεί να κλείσει την πόρτα στους μισθοφόρους επιτιθέμενους όπως η Apple. «Η Apple είπε ότι αυτό δεν είναι για όλους», σημείωσε ο Μπριτζ, «αλλά οι άνθρωποι που χρειάζονται αυτήν την υποστήριξη χρειάζονται να είναι στο λειτουργικό σύστημα, όχι απλώς ως ένα μπουλόνι.»
Ο Evan Krueger, Επικεφαλής Μηχανικής στο Token, πιστεύει ότι ο εξοπλισμός των ανθρώπων με την ικανότητα να ελέγχουν το επίπεδο ασφάλειας στη συσκευή τους είναι πάντα προτιμότερος από τον περιορισμό ή την κάλυψη αυτών των επιλογών με βάση τα κριτήρια κάποιου άλλου.
"Είναι αλήθεια ότι οι περισσότεροι χρήστες δεν θα απαιτήσουν ένα τέτοιο σύστημα περιορισμένης άδειας", είπε ο Κρούγκερ στο Lifewire μέσω email, "αλλά εφόσον η Apple, και οποιαδήποτε εταιρεία που προσφέρει παρόμοια επιλογή, είναι ξεκάθαρη στην επικοινωνία της σχετικά με αντισταθμίσεις και πώς να ενεργοποιήσετε ή να απενεργοποιήσετε τις προστασίες, το βλέπω ως καθαρά θετικό."
Ενίσχυση απορρήτου
Το ντεμπούτο της λειτουργίας lockdown έρχεται εν μέσω μιας ευρύτερης συζήτησης σχετικά με την ανάγκη για καλύτερη προστασία των προσωπικών δεδομένων των ανθρώπων.
Το Bridge σημείωσε ότι ενώ η Apple έχει ένα εξαιρετικό ιστορικό στη διατήρηση του απορρήτου στη συσκευή, το ρεκόρ της στο App Store είναι πολύ λιγότερο στερλίνα. Το μόνο πράγμα που τον ενοχλεί ιδιαίτερα είναι η παρουσία κακών ηθοποιών στο App Store που προσποιούνται ότι είναι κάτι που δεν είναι, όλα αυτά ενώ συγκεντρώνουν δεδομένα από τις συσκευές των τελικών χρηστών.
"Ενώ η Apple το έχει καταστήσει πιο δύσκολο, εξακολουθούν να υπάρχουν δεκάδες χιλιάδες εφαρμογές αντιγραφής που είναι απλώς honeypot για πληροφορίες", είπε ο Bridge. "Το πώς δεν έχουν σκληρύνει το App Store ενάντια σε αυτούς τους κακούς ηθοποιούς με ξεπερνά."
Εκτός από τη μη χρήση μιας συσκευής, δεν υπάρχει τρόπος να αποτραπεί η εκμετάλλευση από μια «εκμετάλλευση μηδενικού κλικ».
Σύμφωνα με έρευνα του 2021 από την Washington Post, οι εφαρμογές απάτης "κρύβονται σε κοινή θέα" στο App Store. Η έρευνα αποκάλυψε ότι 18 από τις 1000 εφαρμογές με τις μεγαλύτερες εισπράξεις στο App Store της Apple ήταν ένοχοι για απάτη των χρηστών iOS. Η WaPo χρησιμοποίησε στοιχεία από την εταιρεία ερευνών αγοράς Appfigures για να υποδείξει ότι οι εφαρμογές απάτης είχαν αποσπάσει περίπου 48 εκατομμύρια δολάρια από χρήστες iOS.
Για ό,τι αξίζει, η Apple έχει κάνει κινήσεις για τη βελτίωση του απορρήτου στο App Store, με την προσθήκη ετικετών απορρήτου που βοηθούν τους ανθρώπους να λαμβάνουν τεκμηριωμένες αποφάσεις πριν από τη λήψη εφαρμογών και την πρωτοβουλία καθαρισμού για την άνοιξη για την αφαίρεση παλαιών και μη συμβατές εφαρμογές.
Εκτός από την Apple, η Bridge προτείνει επίσης στους ανθρώπους να αναλάβουν μεγαλύτερη ευθύνη και να κοιτάξουν πώς διαχειρίζονται τις συσκευές τους. «Αυτό θα πρέπει να συμπληρώνει το έργο που έχει κάνει η Apple και αυτού του είδους η προσέγγιση είναι ουσιαστική καθώς όλοι εργάζονται με πιο ευέλικτους τρόπους», σχολίασε ο Bridge.
