Ključni podaci za van
- Apple uređaji uskoro će imati postavku Lockdown Mode za sprječavanje pokušaja njuškanja.
- Ova značajka će isključiti određene funkcije i značajke bez da uređaj učini potpuno neupotrebljivim.
-
Kako bi bolje zaštitio veći dio svojih korisnika, Apple se mora usredotočiti na dezinfekciju svoje trgovine aplikacija, predlažu stručnjaci.
Apple uređaji uskoro će imati značajku koju biste radije imali, a ne trebate, nego trebate, a nemate.
Poznata kao Lockdown Mode, nova je značajka osmišljena kako bi zaštitila korisničke uređaje od špijunskog softvera. Apple je rekao da je ova značajka ekstremna mjera za ljude koji su pod velikim rizikom da budu meta špijunskog softvera koji koriste vlade i tijela za provođenje zakona.
"Mislim da ovo uopće nije tako ekstremno", rekao je Tom Bridge, glavni voditelj proizvoda u JumpCloudu, putem e-pošte za Lifewire. "Radio sam s nizom ljudi koji su bili na radaru raznih aktera iz nacionalne države i to je bila stalna briga. Za one koji rade u visokovrijednim prostorima s visokim profilima, ovo je dobrodošla promjena za zatvaranje puteva napada bez kastracije uređaja."
Blokiraj njuškala
Način zaključavanja bit će uveden u iOS 16, iPadOS 16 i macOS Ventura kasnije ove godine. Nastanak značajke može se pratiti unatrag do skandala sa špijunskim softverom NSO-a 2021. godine, koji je doveo do Googleovih sigurnosnih istraživača koji su otkrili novi mehanizam napada poznat kao zero-click exploit.
"Osim nekorištenja uređaja, ne postoji način da se spriječi iskorištavanje 'iskorištavanjem bez klika'; to je oružje protiv kojeg nema obrane," tvrde inženjeri Google Project Zero Ian Beer i Samuel Groß u postu na blogu.
Tada su sigurnosni istraživači rekli Lifewireu da takvi zero-click napadi neće umrijeti u skorije vrijeme. Nije iznenađujuće da je u veljači 2022. otkrivena druga tvrtka za nadzor koja koristi iPhoneov zero-click exploit za špijuniranje ljudi.
Način zaključavanja osmišljen je da spriječi sve takve pokušaje njuškanja. "Lockdown Mode je revolucionarna mogućnost koja odražava našu nepokolebljivu predanost zaštiti korisnika čak i od najrjeđih, najsofisticiranijih napada," istaknuo je Ivan Krstić, Appleov voditelj sigurnosnog inženjeringa i arhitekture, u najavi izdanja.
Bridge smatra dodavanje Lockdown Modea dobrodošlim korakom i kaže da nitko ne može zalupiti vrata plaćeničkim napadačima kao što to može Apple. "Apple je rekao da ovo nije za svakoga", primijetio je Bridge, "ali ljudi koji trebaju ovu podršku trebaju da bude u operativnom sustavu, a ne samo kao dodatak."
Evan Krueger, voditelj inženjeringa u Tokenu, vjeruje da je opremanje ljudi mogućnošću kontrole razine sigurnosti na njihovim uređajima uvijek bolje od ograničavanja ili zatvaranja tih opcija na temelju tuđih kriterija.
"Istina je da većina korisnika neće zahtijevati tako ograničenu shemu dopuštenja", rekao je Krueger Lifewireu putem e-pošte, "ali sve dok je Apple i bilo koja tvrtka koja nudi sličnu opciju jasna u svojoj komunikaciji o kompromise i kako omogućiti ili onemogućiti zaštitu, vidim to kao neto pozitivno."
Jačanje privatnosti
Debi zaključanog načina rada dolazi usred većeg razgovora o potrebi za boljom zaštitom osobnih podataka ljudi.
Bridge je primijetio da, iako Apple ima izvrsnu evidenciju o očuvanju privatnosti na uređaju, njihov je rekord u App Storeu puno manji. Ono što mu posebno smeta je prisutnost loših aktera na App Storeu koji se pretvaraju da su nešto što nisu, a sve to skupljajući podatke s uređaja krajnjih korisnika.
"Iako je Apple ovo otežao, još uvijek postoje deseci tisuća kopija aplikacija koje su samo lutalice za informacije", rekao je Bridge. "Ne mogu shvatiti kako App Store nisu ojačali protiv ovih loših glumaca."
Osim nekorištenja uređaja, ne postoji način da se spriječi iskorištavanje pomoću 'iskorištavanja bez klika'
Prema istraživanju The Washington Posta iz 2021., prijevarne aplikacije "skrivaju se naočigled" u App Storeu. Istraga je otkrila da je 18 od 1000 aplikacija s najvećom zaradom na Appleovom App Storeu bilo krivo za prijevaru korisnika iOS-a. WaPo je koristio brojke tvrtke za istraživanje tržišta Appfigures kako bi sugerirao da su aplikacije za prijevare izvukle oko 48 milijuna dolara od korisnika iOS-a.
S obzirom na to koliko vrijedi, Apple poduzima korake za poboljšanje privatnosti u App Storeu, uz dodatak Oznaka privatnosti koje pomažu ljudima da donesu informirane odluke prije preuzimanja aplikacija i inicijativu proljetnog čišćenja za uklanjanje starih i ne- kompatibilne aplikacije.
Osim Applea, Bridge predlaže da ljudi također trebaju preuzeti više odgovornosti i pogledati kako upravljaju svojim uređajima. "Ovo bi trebalo nadopuniti posao koji je Apple obavio, a ovakav pristup je bitan jer svi rade na fleksibilnije načine", smatra Bridge.
