Key Takeaways
- Apple uređaji će uskoro imati postavku Lockdown Mode kako bi spriječili pokušaje njuškanja.
- Ova funkcija će isključiti određene funkcije i funkcije bez da uređaj bude potpuno neupotrebljiv.
-
Da bi bolje zaštitio veći dio svojih korisnika, Apple se mora koncentrirati na dezinfekciju svoje trgovine aplikacija, predlažemo stručnjake.
Apple uređaji će uskoro imati funkciju koju biste radije imali, a ne trebate, nego što trebate, a nemate.
Poznata kao Lockdown Mode, nova funkcija je dizajnirana da pomogne u zaštiti uređaja korisnika od špijunskog softvera. Apple je rekao da je ova funkcija ekstremna mjera za ljude koji su pod visokim rizikom da budu na meti špijunskog softvera koji koriste vlade i organi za provođenje zakona.
"Mislim da ovo uopće nije toliko ekstremno", rekao je Tom Bridge, glavni menadžer proizvoda u JumpCloudu, za Lifewire putem e-pošte. "Ranije sam radio sa brojnim ljudima koji su bili na radaru različitih aktera nacionalnih država, i to je bila stalna briga. Za one koji rade u visokovrijednim prostorima sa visokim profilom, ovo je dobrodošla promjena da se zatvore avenije napada bez sterilizacije uređaja."
Block Snoopers
Lockdown Mode će biti predstavljen u iOS 16, iPadOS 16 i macOS Ventura kasnije ove godine. Geneza ove funkcije može se pratiti do skandala sa špijunskim softverom NSO iz 2021. godine, koji je doveo do toga da su Googleovi istraživači sigurnosti otkrili novi mehanizam napada poznat kao eksploatacija bez klika.
"Uz nekorištenje uređaja, ne postoji način da se spriječi eksploatacija 'zero-click exploit-om;' to je oružje od kojeg nema odbrane, " tvrde inženjeri Google Project Zero Ian Beer i Samuel Groß u blog postu.
Tada su istraživači sigurnosti rekli za Lifewire da takvi napadi nultim klikom neće uskoro umrijeti. Nije iznenađujuće da je u februaru 2022. pronađena druga firma za nadzor koja koristi iPhone nulti klik za špijuniranje ljudi.
Režim zaključavanja je dizajniran da smanji sve takve pokušaje njuškanja. "Režim zaključavanja je revolucionarna mogućnost koja odražava našu nepokolebljivu predanost zaštiti korisnika čak i od najrjeđih, najsofisticiranijih napada," napomenuo je Ivan Krstić, Appleov šef sigurnosnog inženjerstva i arhitekture, u najavi izdanja..
Bridge smatra dodavanje režima zaključavanja dobrodošlim korakom i kaže da niko ne može zalupiti vrata plaćenicima napadačima kao što to može Apple. "Apple je rekao da ovo nije za svakoga," napomenuo je Bridge, "ali ljudi kojima je potrebna ova podrška treba da bude u operativnom sistemu, a ne samo kao pričvršćivanje."
Evan Krueger, šef inženjeringa u Token-u, vjeruje da je opremanje ljudima mogućnošću kontrole nivoa sigurnosti na svom uređaju uvijek bolje od ograničavanja ili zatvaranja tih opcija na osnovu nečijih kriterija.
"Istina je da većini korisnika neće biti potrebna takva ograničena šema dozvola", rekao je Krueger za Lifewire putem e-pošte, "ali sve dok Apple i bilo koja kompanija koja nudi sličnu opciju budu jasni u svojoj komunikaciji o kompromise i kako omogućiti ili onemogućiti zaštitu, vidim to kao neto pozitivno."
Pojačavanje privatnosti
Prvi rad režima zaključavanja dolazi usred šireg razgovora o potrebi za boljom zaštitom ličnih podataka ljudi.
Bridge je napomenuo da, iako Apple ima sjajne rezultate u očuvanju privatnosti na uređaju, njihov rekord u App Store-u je mnogo manje. Ono što mu posebno smeta je prisustvo loših aktera na App Store-u koji se pretvaraju da su nešto što nisu, sve dok prikupljaju podatke sa uređaja krajnjih korisnika.
"Dok je Apple ovo otežao, još uvijek postoje desetine hiljada aplikacija za kopiranje koje su samo lonci za informacije", rekao je Bridge. "Ne znam kako se App Store nisu očvrsli protiv ovih loših glumaca."
Uz nekorištenje uređaja, ne postoji način da se spriječi eksploatacija 'zero-click exploit-om.'
Prema istrazi The Washington Posta iz 2021. godine, aplikacije za prevare se "skrivaju na vidiku" u App Storeu. Istraga je otkrila da je 18 od 1000 aplikacija s najvećom zaradom na Appleovoj App Store-u krivo za prevaru korisnika iOS-a. WaPo je koristio brojke iz kompanije za istraživanje tržišta Appfigures kako bi sugerirao da su aplikacije za prevare donijele oko 48 miliona dolara od korisnika iOS-a.
Za ono što vrijedi, Apple je poduzeo korake da poboljša privatnost na App Store-u, uz dodatak oznaka privatnosti kako bi pomogao ljudima da donesu informirane odluke prije preuzimanja aplikacija, te inicijativom proljetnog čišćenja za uklanjanje starih i ne- kompatibilne aplikacije.
Pored Applea, Bridge sugerira da bi ljudi također trebali preuzeti više odgovornosti i pogledati kako upravljaju svojim uređajima. "Ovo bi trebalo nadopuniti posao koji je Apple obavio, a ovakav pristup je od suštinskog značaja jer svi rade na fleksibilnije načine", smatra Bridge.
