Recomandări cheie
- Dispozitivele Apple vor avea în curând o setare Modul de blocare pentru a împiedica încercările de snooping.
- Funcția va dezactiva anumite funcții și caracteristici fără a face dispozitivul complet inutilizabil.
-
Pentru a proteja mai bine o parte mai mare a utilizatorilor săi, Apple trebuie să se concentreze pe dezinfectarea magazinului de aplicații, sugerează experții.
Dispozitivele Apple vor avea în curând o funcție pe care preferați să o aveți și să nu aveți nevoie, decât să aveți nevoie și să nu o aveți.
Cunoscută sub numele de Modul de blocare, noua funcție este concepută pentru a ajuta la protejarea dispozitivelor utilizatorilor împotriva programelor spion. Apple a spus că această funcție este o măsură extremă pentru persoanele care prezintă un risc ridicat de a fi vizate de programele spion utilizate de guverne și de autoritățile de aplicare a legii.
„Nu cred că este deloc atât de extrem”, a declarat Tom Bridge, director de produs principal la JumpCloud, pentru Lifewire prin e-mail. „Obișnuiam să lucrez cu o serie de oameni care erau pe radarul diverșilor actori ai statului național și a fost o îngrijorare constantă. Pentru cei care lucrează în spații de mare valoare cu profil în alt, aceasta este o schimbare binevenită pentru a închide căile. de atac fără a steriliza dispozitivul."
Block Snoopers
Modul de blocare va fi introdus în iOS 16, iPadOS 16 și macOS Ventura în cursul acestui an. Geneza caracteristicii poate fi urmărită până la scandalul programelor spion NSO din 2021, care i-a determinat pe cercetătorii de securitate Google să descopere un nou mecanism de atac cunoscut sub numele de exploatare fără clicuri.
„În lipsa utilizării unui dispozitiv, nu există nicio modalitate de a preveni exploatarea printr-o „exploatare fără clicuri”; este o armă împotriva căreia nu există apărare”, au susținut inginerii Google Project Zero Ian Beer și Samuel Groß într-o postare pe blog.
Pe atunci, cercetătorii de securitate au declarat pentru Lifewire că astfel de atacuri fără clic nu vor muri prea curând. Deloc surprinzător, în februarie 2022, a fost găsită oa doua firmă de supraveghere care folosea exploit-ul zero-click al iPhone-ului pentru a spiona oamenii.
Modul de blocare este conceput pentru a reduce orice astfel de tentative de istorie. „Modul de blocare este o capacitate revoluționară care reflectă angajamentul nostru neclintit de a proteja utilizatorii chiar și de cele mai rare și mai sofisticate atacuri”, a menționat Ivan Krstić, șeful departamentului de inginerie și arhitectură de securitate al Apple, în anunțul de lansare.
Bridge consideră adăugarea modului de blocare un pas binevenit și a spus că nimeni nu poate trânti ușa atacatorilor mercenari așa cum poate Apple. „Apple a spus că acest lucru nu este pentru toată lumea”, a remarcat Bridge, „dar cei care au nevoie de acest suport au nevoie de el să fie în sistemul de operare, nu doar ca o fixare.”
Evan Krueger, șeful departamentului de inginerie la Token, consideră că echiparea oamenilor cu capacitatea de a controla nivelul de securitate pe dispozitivul lor este întotdeauna de preferat decât limitarea sau blocarea acelor opțiuni pe baza criteriilor altcuiva.
„Este adevărat că majoritatea utilizatorilor nu vor necesita o astfel de schemă de permisiuni restricționate”, a spus Krueger pentru Lifewire prin e-mail, „dar atâta timp cât Apple și orice companie care oferă o opțiune similară, este clar în comunicarea sa despre compromisuri și cum să activați sau să dezactivați protecțiile, îl văd ca un pozitiv net."
Consolidarea confidențialității
Debutul modului de blocare vine pe fondul unei conversații mai ample despre necesitatea unei mai bune protecție a datelor personale ale oamenilor.
Bridge a remarcat că, în timp ce Apple are un palmares excelent în păstrarea confidențialității pe dispozitiv, recordul lor în App Store este cu mult mai puțin sterling. Singurul lucru care îl deranjează în special este prezența unor actori răi în App Store care se prefac a fi ceva ce nu sunt, totul în timp ce culeg date de pe dispozitivele utilizatorilor finali.
„În timp ce Apple a îngreunat acest lucru, există încă zeci de mii de aplicații imitatoare care sunt doar niște ocazii pentru informații”, a spus Bridge. „Cum nu au întărit App Store împotriva acești actori răi mă depășește.”
În lipsa utilizării unui dispozitiv, nu există nicio modalitate de a preveni exploatarea printr-o „exploatare fără clicuri”.
Conform unei investigații din 2021 a The Washington Post, aplicațiile înșelătorii se „ascund la vedere” în App Store. Ancheta a dezvăluit că 18 dintre primele 1000 de aplicații cu cele mai mari încasări de pe App Store Apple s-au făcut vinovate de înșelătorie pe utilizatorii iOS. WaPo a folosit cifre de la firma de cercetare de piață Appfigures pentru a sugera că aplicațiile înșelătorii au adus aproximativ 48 de milioane de dolari de la utilizatorii iOS.
Pentru cât valorează, Apple a făcut mișcări pentru a îmbunătăți confidențialitatea în App Store, cu adăugarea de etichete de confidențialitate pentru a ajuta oamenii să ia decizii informate înainte de a descărca aplicații și inițiativa de curățare de primăvară pentru a elimina vechile și non-ul aplicații compatibile.
Pe lângă Apple, Bridge sugerează că oamenii ar trebui, de asemenea, să-și asume mai multă responsabilitate și să se uite la modul în care își gestionează dispozitivele. „Acest lucru ar trebui să completeze munca pe care a făcut-o Apple, iar acest tip de abordare este esențial, deoarece toată lumea lucrează în moduri mai flexibile”, a opinat Bridge.