Kľúčové poznatky
- Zariadenia Apple budú mať čoskoro nastavenie režimu uzamknutia, aby sa zabránilo pokusom o odpočúvanie.
- Táto funkcia vypne určité funkcie a vlastnosti bez toho, aby bolo zariadenie úplne nepoužiteľné.
-
Na lepšiu ochranu väčšej časti svojich používateľov sa spoločnosť Apple musí sústrediť na dezinfekciu svojho obchodu s aplikáciami, navrhnite odborníkov.
Zariadenia Apple budú mať čoskoro funkciu, ktorú by ste radšej mali a nepotrebovali, ako potrebovali a nemali.
Táto nová funkcia, známa ako režim uzamknutia, je navrhnutá tak, aby pomáhala chrániť zariadenia používateľov pred spywarom. Apple uviedol, že táto funkcia je extrémnym opatrením pre ľudí, ktorí sú vystavení vysokému riziku, že sa stanú terčom spywaru používaného vládami a orgánmi činnými v trestnom konaní.
„Nemyslím si, že je to až taký extrém,“povedal pre Lifewire e-mailom Tom Bridge, hlavný produktový manažér v JumpCloud. "Kedysi som spolupracoval s množstvom ľudí, ktorí boli na radare rôznych aktérov národných štátov, a bola to neustála obava. Pre tých, ktorí pracujú v priestoroch s vysokou hodnotou a vysokým profilom, je to vítaná zmena v uzavretých uličkách." útoku bez kastrácie zariadenia."
Blokovať snooperov
Režim uzamknutia bude predstavený v iOS 16, iPadOS 16 a macOS Ventura neskôr v tomto roku. Genézu tejto funkcie možno vysledovať až do škandálu spywaru NSO v roku 2021, ktorý viedol k tomu, že výskumníci v oblasti bezpečnosti Google objavili nový mechanizmus útoku známy ako exploit zero-click.
Ak nepoužívate zariadenie, neexistuje spôsob, ako zabrániť zneužitiu pomocou 'využitia s nulovým kliknutím;' je to zbraň, proti ktorej neexistuje obrana,“tvrdili inžinieri projektu Google Project Zero Ian Beer a Samuel Groß v blogovom príspevku.
Vtedy výskumní pracovníci v oblasti bezpečnosti povedali Lifewire, že takéto útoky s nulovým kliknutím tak skoro nezomrú. Niet divu, že vo februári 2022 bola nájdená druhá sledovacia firma, ktorá využívala iPhone nulové kliknutie na špehovanie ľudí.
Režim uzamknutia je navrhnutý tak, aby obmedzil akékoľvek takéto pokusy o sledovanie. „Režim uzamknutia je prelomová funkcia, ktorá odráža náš neochvejný záväzok chrániť používateľov aj pred tými najzriedkavejšími a najsofistikovanejšími útokmi,“poznamenal Ivan Krstić, vedúci oddelenia bezpečnostného inžinierstva a architektúry spoločnosti Apple v oznámení o vydaní.
Bridge považuje pridanie režimu uzamknutia za vítaný krok a povedal, že nikto nemôže zavrieť dvere pred žoldnierovými útočníkmi tak, ako to dokáže Apple. "Apple povedal, že to nie je pre každého," poznamenal Bridge, "ale ľudia, ktorí potrebujú túto podporu, ju potrebujú mať v operačnom systéme, nie len ako skrutku."
Evan Krueger, vedúci inžinierstva v spoločnosti Token, je presvedčený, že vybaviť ľudí schopnosťou ovládať úroveň zabezpečenia na svojom zariadení je vždy vhodnejšie ako obmedzovať alebo uzatvárať tieto možnosti na základe kritérií niekoho iného.
„Je pravda, že väčšina používateľov nebude vyžadovať takúto obmedzenú schému povolení,“povedal Krueger Lifewire prostredníctvom e-mailu, „ale pokiaľ Apple a každá spoločnosť ponúkajúca podobnú možnosť bude mať jasno vo svojej komunikácii o kompromisy a ako povoliť alebo zakázať ochrany, to vidím ako pozitívne."
Posilnenie súkromia
Debut režimu uzamknutia prichádza uprostred rozsiahlejšej konverzácie o potrebe lepšej ochrany osobných údajov ľudí.
Bridge poznamenal, že zatiaľ čo Apple má skvelé výsledky v oblasti ochrany súkromia na zariadení, ich rekord v App Store je oveľa menej librový. Jedna vec, ktorá ho obzvlášť trápi, je prítomnosť zlých hercov v App Store, ktorí predstierajú, že sú niečím, čím nie sú, a to všetko pri zhromažďovaní údajov zo zariadení koncových používateľov.
„Aj keď to spoločnosť Apple sťažila, stále existujú desiatky tisíc napodobňovaných aplikácií, ktoré sú len medovníkmi pre informácie,“povedal Bridge. „Neviem, ako nepotvrdili App Store proti týmto zlým hercom.“
Ak nepoužívate zariadenie, neexistuje spôsob, ako zabrániť zneužitiu pomocou „využitia s nulovým kliknutím“.
Podľa vyšetrovania denníka The Washington Post z roku 2021 sú podvodné aplikácie „skryté na očiach“v App Store. Vyšetrovanie odhalilo, že 18 z 1 000 najlepšie zarábajúcich aplikácií v App Store spoločnosti Apple bolo vinných z podvodu používateľov iOS. WaPo použila údaje od firmy Appfigures na prieskum trhu, aby naznačila, že podvodné aplikácie získali od používateľov iOS približne 48 miliónov dolárov.
Ako to stojí za to, spoločnosť Apple urobila kroky na zlepšenie ochrany osobných údajov v obchode App Store, pričom pridala štítky ochrany osobných údajov, ktoré ľuďom pomáhajú robiť informované rozhodnutia pred stiahnutím aplikácií, a iniciatívu jarného upratovania na odstránenie starých a kompatibilné aplikácie.
Okrem spoločnosti Apple Bridge navrhuje, aby ľudia prevzali viac zodpovednosti a pozreli sa na to, ako spravujú svoje zariadenia. „Toto by malo dopĺňať prácu, ktorú urobil Apple, a tento druh prístupu je nevyhnutný, pretože každý pracuje flexibilnejším spôsobom,“povedal Bridge.
