Ključni izsledki
- Naprave Apple bodo kmalu imele nastavitev Lockdown Mode, ki bo preprečila poskuse vohljanja.
- Funkcija bo izklopila določene funkcije in lastnosti, ne da bi napravila popolnoma neuporabno.
-
Da bi bolje zaščitil večji del svojih uporabnikov, se mora Apple osredotočiti na čiščenje svoje trgovine z aplikacijami, predlagajo strokovnjaki.
Naprave Apple bodo kmalu imele funkcijo, ki bi jo raje imeli in je ne potrebujete, kot pa bi jo potrebovali in je ne bi imeli.
Nova funkcija, znana kot način zaklepanja, je zasnovana tako, da pomaga zaščititi naprave uporabnikov pred vohunsko programsko opremo. Apple je dejal, da je ta funkcija skrajni ukrep za ljudi, ki so izpostavljeni visokemu tveganju, da bodo tarče vohunske programske opreme, ki jo uporabljajo vlade in organi kazenskega pregona.
"Mislim, da to sploh ni tako ekstremno," je za Lifewire po elektronski pošti povedal Tom Bridge, glavni produktni vodja pri JumpCloud. "Včasih sem delal s številnimi ljudmi, ki so bili na radarju različnih akterjev nacionalne države, in to je bila nenehna skrb. Za tiste, ki delajo v prostorih visoke vrednosti z visokim profilom, je to dobrodošla sprememba za zaprtje poti napada brez kastracije naprave."
Blokiraj vohljače
Lockdown Mode bo predstavljen v iOS 16, iPadOS 16 in macOS Ventura pozneje letos. Genezo funkcije je mogoče izslediti nazaj do škandala z vohunsko programsko opremo NSO leta 2021, zaradi katerega so Googlovi varnostni raziskovalci odkrili nov mehanizem napada, znan kot izkoriščanje brez klika.
"Razen neuporabe naprave ni nobenega načina, da bi preprečili izkoriščanje z "izkoriščanjem brez klika"; to je orožje, pred katerim ni obrambe, « sta v objavi na blogu trdila inženirja Google Project Zero Ian Beer in Samuel Groß.
Takrat so varnostni raziskovalci za Lifewire povedali, da takšni napadi brez klika ne bodo kmalu izginili. Ni presenetljivo, da so februarja 2022 odkrili drugo nadzorno podjetje, ki za vohunjenje za ljudmi uporablja iPhonov izkoriščanje brez klika.
Način zaklepanja je zasnovan tako, da omeji vse tovrstne poskuse vohljanja. "Lockdown Mode je revolucionarna zmogljivost, ki odraža našo neomajno predanost zaščiti uporabnikov tudi pred najredkejšimi, najbolj sofisticiranimi napadi," je v objavi zapisal Ivan Krstić, Applov vodja varnostnega inženiringa in arhitekture.
Bridge meni, da je dodajanje načina zaklepanja dobrodošel korak in je dejal, da nihče ne more zaloputniti vrat pred plačanimi napadalci, kot lahko Apple. "Apple je rekel, da to ni za vsakogar," je opozoril Bridge, "toda ljudje, ki potrebujejo to podporo, potrebujejo, da je v operacijskem sistemu, ne le kot pritrditev."
Evan Krueger, vodja inženiringa pri Token, meni, da je opremljanje ljudi z možnostjo nadzora ravni varnosti na njihovi napravi vedno bolje kot omejevanje ali omejitev teh možnosti na podlagi meril nekoga drugega.
"Res je, da večina uporabnikov ne bo potrebovala tako omejene sheme dovoljenj," je Krueger povedal Lifewire po e-pošti, "toda dokler je Apple in katero koli podjetje, ki ponuja podobno možnost, jasno v svojem sporočilu o kompromisov in kako omogočiti ali onemogočiti zaščito, to vidim kot neto pozitivno."
Krepitev zasebnosti
Prvenec načina zaklepanja prihaja sredi širšega pogovora o potrebi po boljši zaščiti osebnih podatkov ljudi.
Bridge je opazil, da čeprav ima Apple odlične rezultate pri ohranjanju zasebnosti v napravi, je njihova evidenca v trgovini App Store veliko manj vredna. Edina stvar, ki ga še posebej moti, je prisotnost slabih igralcev v trgovini App Store, ki se pretvarjajo, da so nekaj, kar niso, pri tem pa zbirajo podatke iz naprav končnih uporabnikov.
»Medtem ko je Apple to otežil, še vedno obstaja na desettisoče posnemanih aplikacij, ki so samo lončki za informacije,« je dejal Bridge. "Ne razumem, kako App Store niso utrdili pred temi slabimi igralci."
Razen neuporabe naprave ni nobenega načina, da bi preprečili izkoriščanje z "izkoriščanjem brez klika".
Glede na preiskavo iz leta 2021, ki jo je izvedel The Washington Post, se prevarantske aplikacije »skrivajo na očeh« v trgovini App Store. Preiskava je pokazala, da je bilo 18 od 1000 najbolj dobičkonosnih aplikacij v Applovi trgovini App Store krivih za goljufanje uporabnikov iOS-a. WaPo je uporabil številke podjetja za tržne raziskave Appfigures, da bi nakazal, da so prevarantske aplikacije od uporabnikov iOS pomolzle približno 48 milijonov dolarjev.
Če je vredno, si Apple prizadeva izboljšati zasebnost v trgovini App Store z dodanimi oznakami zasebnosti, ki ljudem pomagajo sprejemati informirane odločitve pred prenosom aplikacij, in pobudo za spomladansko čiščenje za odstranjevanje starih in ne- združljive aplikacije.
Poleg Appla Bridge predlaga, da bi morali tudi ljudje prevzeti več odgovornosti in pogledati, kako upravljajo svoje naprave. "To bi moralo dopolnjevati delo, ki ga je opravil Apple, in takšen pristop je bistven, saj vsi delajo na bolj prilagodljive načine," je menil Bridge.