Ключови изводи
- Устройствата на Apple скоро ще имат настройка за режим на заключване, за да осуетят опитите за подслушване.
- Функцията ще изключи определени функции и характеристики, без да прави устройството напълно неизползваемо.
-
За да защити по-добре по-голяма част от своите потребители, Apple трябва да се концентрира върху дезинфекцирането на своя магазин за приложения, предлагат експерти.
Устройствата на Apple скоро ще имат функция, която предпочитате да имате и да не се нуждаете, отколкото да имате нужда и да нямате.
Известна като режим на заключване, новата функция е предназначена да помогне за защита на устройствата на потребителите от шпионски софтуер. Apple каза, че функцията е крайна мярка за хора, които са изложени на висок риск да бъдат атакувани от шпионски софтуер, използван от правителствата и правоприлагащите органи.
"Не мисля, че това изобщо е толкова крайно", каза Том Бридж, главен продуктов мениджър в JumpCloud, пред Lifewire по имейл. „Работих с редица хора, които бяха на радара на различни национални държавни актьори, и това беше постоянно безпокойство. За тези, които работят в пространства с висока стойност и високи профили, това е добре дошла промяна за затваряне на пътища на атака, без да кастрирате устройството."
Блокиране на Snoopers
Режимът за заключване ще бъде въведен в iOS 16, iPadOS 16 и macOS Ventura по-късно тази година. Генезисът на функцията може да бъде проследен назад до скандала с шпионския софтуер на NSO през 2021 г., който доведе до откриването на изследователи по сигурността на Google нов механизъм за атака, известен като експлойт с нулево кликване.
"Освен неизползването на устройство, няма начин да се предотврати експлоатацията чрез „експлойт с нулево кликване"; това е оръжие, срещу което няма защита“, твърдят инженерите на Google Project Zero Иън Биър и Самуел Грос в публикация в блог.
Тогава изследователи по сигурността казаха на Lifewire, че подобни атаки с нулево кликване няма да изчезнат скоро. Не е изненадващо, че през февруари 2022 г. беше открита втора фирма за наблюдение, която използва експлойта с нулево кликване на iPhone, за да шпионира хора.
Режимът на заключване е предназначен да ограничи всякакви подобни опити за подслушване. „Режимът на заключване е новаторска възможност, която отразява нашия непоколебим ангажимент да защитаваме потребителите дори от най-редките, най-сложни атаки,“отбеляза Иван Кръстич, ръководител на Apple Engineering and Architecture, в съобщението за изданието.
Bridge смята добавянето на Lockdown Mode за добре дошла стъпка и каза, че никой не може да затвори вратата пред наемни нападатели, както Apple може. „Apple каза, че това не е за всеки,“отбеляза Бридж, „но хората, които се нуждаят от тази поддръжка, се нуждаят тя да бъде в операционната система, а не само като монтирана добавка.“
Еван Крюгер, ръководител на инженерния отдел в Token, вярва, че предоставянето на хората със способността да контролират нивото на сигурност на техните устройства винаги е за предпочитане пред ограничаването или ограничаването на тези опции въз основа на нечии критерии.
"Вярно е, че повечето потребители няма да изискват такава схема с ограничени разрешения", каза Крюгер пред Lifewire по имейл, "но стига Apple и всяка компания, предлагаща подобна опция, да е ясна в комуникацията си относно компромиси и как да активирате или деактивирате защитите, виждам го като чисто положително."
Укрепване на поверителността
Дебютът на режима на заключване идва на фона на по-широк разговор за необходимостта от по-добра защита на личните данни на хората.
Bridge отбеляза, че макар Apple да има страхотен опит в запазването на поверителността на устройството, техният рекорд в App Store е много по-слаб. Единственото нещо, което го притеснява особено, е присъствието на лоши актьори в App Store, които се преструват на нещо, което не са, като същевременно събират данни от устройствата на крайните потребители.
„Въпреки че Apple направи това по-трудно, все още има десетки хиляди копирани приложения, които са просто търкалки за информация“, каза Бридж. „Не разбирам как не са защитили App Store срещу тези лоши актьори.“
Освен неизползването на устройство, няма начин да се предотврати експлоатацията чрез „експлойт с нулево кликване“.
Според разследване на The Washington Post от 2021 г. измамническите приложения се „крият на видно място“в App Store. Разследването разкри, че 18 от 1000-те най-доходоносни приложения в App Store на Apple са виновни за измама на потребители на iOS. WaPo използва цифри от фирмата за пазарни проучвания Appfigures, за да предположи, че измамническите приложения са издоели около 48 милиона долара от потребителите на iOS.
За каквото си струва, Apple прави стъпки за подобряване на поверителността в App Store, с добавянето на етикети за поверителност, за да помогне на хората да вземат информирани решения, преди да изтеглят приложения, и инициативата за пролетно почистване за премахване на стари и не- съвместими приложения.
В допълнение към Apple, Bridge предлага хората също да поемат повече отговорност и да гледат как управляват своите устройства. „Това трябва да допълни работата, която Apple е свършила, и този вид подход е от съществено значение, тъй като всеки работи по по-гъвкави начини“, смята Бридж.
