Ключевые выводы
- Устройства Apple скоро будут иметь настройку режима блокировки для предотвращения попыток отслеживания.
- Эта функция отключает определенные функции и функции, не делая устройство полностью непригодным для использования.
-
Чтобы лучше защитить большую часть своих пользователей, Apple должна сосредоточиться на очистке своего магазина приложений, считают эксперты.
Устройства Apple скоро будут иметь функцию, которую лучше иметь и не использовать, чем нуждаться, но не иметь.
Новая функция, известная как Lockdown Mode, предназначена для защиты устройств пользователей от шпионских программ. Apple заявила, что эта функция является крайней мерой для людей, которые подвергаются высокому риску стать целью шпионского ПО, используемого правительствами и правоохранительными органами.
«Я не думаю, что это что-то экстремальное», - сказал Lifewire по электронной почте Том Бридж, главный менеджер по продукту в JumpCloud. «Раньше я работал с несколькими людьми, которые были в поле зрения различных государственных деятелей, и это было постоянным беспокойством. Для тех, кто работает в высокопоставленных местах с высоким профилем, это долгожданное изменение, чтобы закрыть проспекты атаки без стерилизации устройства."
Блок Snoopers
Режим блокировки будет представлен в iOS 16, iPadOS 16 и macOS Ventura позже в этом году. Происхождение этой функции можно проследить до скандала со шпионским ПО NSO в 2021 году, который привел к тому, что исследователи безопасности Google обнаружили новый механизм атаки, известный как эксплойт с нулевым щелчком..
"За исключением того, что устройство не используется, нет никакого способа предотвратить использование эксплойта с нулевым кликом"; это оружие, от которого нет защиты», - заявили инженеры Google Project Zero Ян Бир и Сэмюэл Гросс в своем блоге.
В то время исследователи безопасности сказали Lifewire, что такие атаки с нулевым кликом не исчезнут в ближайшее время. Неудивительно, что в феврале 2022 года была обнаружена вторая фирма, занимающаяся слежкой, которая использовала эксплойт с нулевым кликом в iPhone для слежки за людьми.
Режим блокировки предназначен для ограничения любых подобных попыток слежки. «Режим блокировки - это новаторская возможность, отражающая нашу непоколебимую приверженность защите пользователей даже от самых редких и изощренных атак», - отметил Иван Крстич, глава Apple по безопасности и архитектуре, в объявлении о выпуске.
Bridge считает добавление режима блокировки долгожданным шагом и сказал, что никто не может захлопнуть дверь перед наемными злоумышленниками, как Apple. «Apple заявила, что это не для всех, - отметил Бридж, - но людям, которым нужна эта поддержка, нужно, чтобы она была в операционной системе, а не просто как приставка».
Эван Крюгер, руководитель отдела разработки Token, считает, что предоставление людям возможности контролировать уровень безопасности на их устройствах всегда предпочтительнее, чем ограничение или блокирование этих параметров на основе чьих-либо критериев.
«Это правда, что большинству пользователей не потребуется такая схема ограниченных разрешений, - сказал Крюгер Lifewire по электронной почте, - но до тех пор, пока Apple и любая компания, предлагающая аналогичный вариант, ясно сообщают о компромиссы и как включить или отключить средства защиты, я вижу в этом положительный результат."
Поддержка конфиденциальности
Дебют режима блокировки происходит на фоне более широкой дискуссии о необходимости лучшей защиты личных данных людей.
Бридж отметил, что, хотя у Apple отличный послужной список по сохранению конфиденциальности на устройстве, их послужной список в App Store намного менее безупречен. Единственное, что его особенно беспокоит, - это присутствие злоумышленников в App Store, которые притворяются теми, кем не являются, и при этом собирают данные с устройств конечных пользователей.
«Несмотря на то, что Apple усложнила задачу, все еще существуют десятки тысяч приложений-подражателей, которые являются просто приманками для информации», - сказал Бридж. «Как они не защитили App Store от этих плохих деятелей, я не понимаю».
За исключением того, что устройство не используется, нет никакого способа предотвратить использование эксплойта с нулевым кликом.
Согласно расследованию, проведенному The Washington Post в 2021 году, мошеннические приложения «прячутся у всех на виду» в App Store. Расследование показало, что 18 из 1000 самых прибыльных приложений в Apple App Store были виновны в мошенничестве с пользователями iOS. WaPo использовала данные исследовательской компании Appfigures, чтобы предположить, что мошеннические приложения выжали около 48 миллионов долларов из пользователей iOS.
Что бы это ни стоило, Apple предпринимает шаги для улучшения конфиденциальности в App Store, добавляя ярлыки конфиденциальности, чтобы помочь людям принимать обоснованные решения перед загрузкой приложений, а также инициативу весенней очистки для удаления старых и ненужных. совместимые приложения.
В дополнение к Apple, Bridge предлагает людям также брать на себя больше ответственности и следить за тем, как они управляют своими устройствами. «Это должно дополнить работу, проделанную Apple, и такой подход необходим, поскольку все работают более гибко», - считает Бридж.
