Keeawayt
- Applen laitteissa on pian Lockdown Mode -asetus, joka estää nuuskimisyritykset.
- Ominaisuus poistaa käytöstä tietyt toiminnot ja ominaisuudet tekemättä laitteesta täysin käyttökelvotonta.
-
Suojellakseen paremmin suurempaa osaa käyttäjistä Applen on keskityttävä sovelluskauppansa desinfiointiin, ehdottaa asiantuntijoita.
Applen laitteissa on pian ominaisuus, jota haluat mieluummin et tarvitse, kuin tarvitset etkä tarvitse.
Uusi ominaisuus, joka tunnetaan nimellä Lockdown Mode, on suunniteltu suojaamaan käyttäjien laitteita vakoiluohjelmilta. Apple on sanonut, että ominaisuus on äärimmäinen toimenpide ihmisille, jotka ovat suuressa vaarassa joutua hallitusten ja lainvalvontaviranomaisten käyttämien vakoiluohjelmien kohteeksi.
"En usko, että tämä on niin äärimmäistä ollenkaan", JumpCloudin päätuotepäällikkö Tom Bridge kertoi Lifewirelle sähköpostitse. "Työskentelin useiden ihmisten kanssa, jotka olivat eri kansallisv altioiden toimijoiden tutkassa, ja se oli jatkuva huoli. Niille, jotka työskentelevät arvokkaissa tiloissa, joissa on korkea profiili, tämä on tervetullut muutos sulkemiseen. hyökkäyksen steriloimatta laitetta."
Block Snoopers
Lockdown Mode otetaan käyttöön iOS 16:ssa, iPadOS 16:ssa ja macOS Venturassa myöhemmin tänä vuonna. Ominaisuuden synty voidaan jäljittää vuoden 2021 NSO-vakoiluohjelmaskandaaliin, joka johti siihen, että Googlen tietoturvatutkijat löysivät uudenlaisen hyökkäysmekanismin, joka tunnetaan nimellä zero-click exploit.
"Jos laitetta ei käytetä, ei ole mitään keinoa estää hyväksikäyttöä 'nolla-napsautuksen hyväksikäytöllä;' se on ase, jota vastaan ei ole puolustusta", väittivät Google Project Zero -insinöörit Ian Beer ja Samuel Groß blogikirjoituksessaan.
Silloin tietoturvatutkijat kertoivat Lifewirelle, että tällaiset nollanapsautushyökkäykset eivät kuole pian. Ei ole yllättävää, että helmikuussa 2022 löydettiin toinen valvontayritys, joka käytti iPhonen nollaklikkauksen hyväksikäyttöä ihmisten vakoilemiseen.
Lukitustila on suunniteltu estämään kaikki tällaiset nuuskimisyritykset. "Lockdown Mode on uraauurtava ominaisuus, joka kuvastaa horjumatonta sitoutumistamme suojella käyttäjiä jopa harvinaisimmilta ja kehittyneimmiltä hyökkäyksiltä", totesi Ivan Krstić, Applen turvallisuustekniikan ja -arkkitehtuurin johtaja julkaisuilmoituksessaan.
Bridge pitää lukitustilan lisäämistä tervetulleena askeleena ja sanoi, että kukaan ei voi lyödä ovea kiinni palkkasoturihyökkääjiltä kuten Apple. "Apple on sanonut, että tämä ei ole kaikille", totesi Bridge, "mutta ihmiset, jotka tarvitsevat tätä tukea, tarvitsevat sen olevan käyttöjärjestelmässä, ei vain pulttina."
Evan Krueger, Tokenin suunnittelupäällikkö, uskoo, että ihmisten varustaminen kyvyllä hallita laitteensa suojaustasoa on aina parempi vaihtoehto kuin näiden vaihtoehtojen rajoittaminen tai portittaminen jonkun muun kriteerien perusteella.
"On totta, että useimmat käyttäjät eivät vaadi niin rajoitettua lupajärjestelmää", Krueger kertoi Lifewirelle sähköpostitse, "mutta niin kauan kuin Apple ja mikä tahansa samanlaista vaihtoehtoa tarjoava yritys ilmoittaa viestinnässään selkeästi kompromisseja ja suojausten käyttöönottoa tai poistamista käytöstä, pidän sitä nettopositiivisena."
Yksityisyyden vahvistaminen
Lukitustilan debyytti tapahtuu keskellä laajempaa keskustelua ihmisten henkilötietojen paremman suojan tarpeesta.
Bridge totesi, että vaikka Apple on onnistunut säilyttämään laitteen yksityisyyden, niiden ennätys App Storessa on paljon pienempi. Yksi asia, joka häiritsee häntä erityisesti, on huonojen toimijoiden läsnäolo App Storessa, jotka teeskentelevät olevansa jotain, mitä he eivät ole, samalla kun he keräävät tietoja loppukäyttäjien laitteista.
"Vaikka Apple on tehnyt tästä vaikeampaa, on edelleen kymmeniä tuhansia kopioivia sovelluksia, jotka ovat vain tiedoksiantoja", Bridge sanoi. "En ymmärrä, kuinka he eivät ole kovettaneet App Storea näitä huonoja näyttelijöitä vastaan."
Laitteen käyttämättä jättäminen ei ole mahdollista, joten ei ole mitään keinoa estää hyväksikäyttöä "nolla napsautuksen hyväksikäytöllä".
The Washington Postin vuoden 2021 tutkimuksen mukaan huijaussovellukset ovat "piilossa näkyvissä" App Storessa. Tutkimus paljasti, että 18 Applen App Storen 1000 eniten tuottavista sovelluksista syyllistyi iOS-käyttäjien huijaamiseen. WaPo käytti markkinatutkimusyhtiö Appfiguresin lukuja ehdottaakseen, että huijaussovellukset olivat lypsäneet iOS-käyttäjiltä noin 48 miljoonaa dollaria.
Siksi, mitä se on sen arvoista, Apple on tehnyt toimenpiteitä parantaakseen yksityisyyttä App Storessa lisäämällä tietosuojatunnisteita, jotka auttavat ihmisiä tekemään tietoisia päätöksiä ennen sovellusten lataamista, ja kevätsiivousaloitteen poistaakseen vanhat ja muut yhteensopivia sovelluksia.
Applen lisäksi Bridge ehdottaa, että ihmisten tulisi ottaa enemmän vastuuta ja katsoa, kuinka he hallitsevat laitteitaan. "Tämän pitäisi täydentää Applen tekemää työtä, ja tällainen lähestymistapa on välttämätön, koska kaikki työskentelevät joustavammin", Bridge sanoi.
