Võtmed kaasavõtmiseks
- Apple'i seadmetes on peagi lukustusrežiim, mis takistab nuhkimiskatseid.
- Funktsioon lülitab teatud funktsioonid välja, muutmata seadet täiesti kasutuskõlbmatuks.
-
Suurema osa kasutajatest paremaks kaitsmiseks peab Apple keskenduma oma rakenduste poe desinfitseerimisele, soovitavad eksperdid.
Apple'i seadmetel on peagi funktsioon, mida soovite pigem omada ja mida te ei vaja, kui vajate ja mida teil pole vaja.
Lukustusrežiimina tuntud uus funktsioon on loodud selleks, et aidata kaitsta kasutajate seadmeid nuhkvara eest. Apple on öelnud, et see funktsioon on äärmuslik meede inimestele, kellel on suur oht sattuda valitsuste ja õiguskaitseorganite kasutatava nuhkvara sihtmärgiks.
"Ma arvan, et see pole üldse nii äärmuslik," ütles JumpCloudi peatootejuht Tom Bridge Lifewire'ile meili teel. "Varem töötasin paljude inimestega, kes olid erinevate rahvusriikide osalejate radaril, ja see oli pidev murekoht. Neile, kes töötavad väärtuslikes ja kõrge profiiliga ruumides, on see teretulnud vaheldus teede sulgemiseks. rünnak ilma seadet steriliseerimata."
Block Snoopers
Lukustusrežiim võetakse operatsioonisüsteemides iOS 16, iPadOS 16 ja macOS Ventura kasutusele hiljem sel aastal. Funktsiooni tekkepõhjus võib ulatuda 2021. aasta NSO nuhkvaraskandaalini, mille tulemusena avastasid Google'i turvateadlased uudse ründemehhanismi, mida nimetatakse nullklõpsu ärakasutamiseks.
Kui seadet ei kasutata, pole mingit võimalust ära hoida ärakasutamist 'nullklõpsuga ärakasutamise' abil;' see on relv, mille vastu pole kaitset,“väitsid Google Project Zero insenerid Ian Beer ja Samuel Groß ajaveebipostituses.
Siis ütlesid turvateadlased Lifewire'ile, et sellised nullklõpsuga rünnakud ei sure niipea. Pole üllatav, et 2022. aasta veebruaris leiti teine järelevalvefirma, kes kasutas inimeste järele luuramiseks iPhone'i nullklõpsu ärakasutamist.
Lukustusrežiim on loodud niisuguseid nuhkimiskatseid piirama. "Lukustusrežiim on murranguline võimalus, mis peegeldab meie vankumatut pühendumust kaitsta kasutajaid isegi kõige haruldasemate ja keerukamate rünnakute eest," märkis Apple'i turbetehnika ja -arhitektuuri juht Ivan Krstić avaldamisteates.
Bridge peab lukustusrežiimi lisamist tervitatavaks sammuks ja ütles, et keegi ei saa palgasõduritega ründajate ees ust kinni lüüa, nagu seda teeb Apple. "Apple on öelnud, et see ei sobi kõigile," märkis Bridge, "kuid inimesed, kes seda tuge vajavad, vajavad seda operatsioonisüsteemis, mitte lihts alt kinnitusvahendina."
Evan Krueger, Tokeni insenerijuht, usub, et inimeste varustamine võimalusega oma seadme turvataset juhtida on alati eelistatavam kui nende valikute piiramine või piiramine kellegi teise kriteeriumide alusel.
"On tõsi, et enamik kasutajaid ei vaja sellist piiratud lubade skeemi," ütles Krueger Lifewire'ile e-posti teel, "kuid seni, kuni Apple ja mis tahes sarnast võimalust pakkuv ettevõte on oma suhtluses selge kompromisse ja kuidas kaitseid lubada või keelata, näen seda positiivsena."
Privaatsuse tugevdamine
Lukustusrežiimi debüüt toimub keset suuremat vestlust inimeste isikuandmete parema kaitse vajadusest.
Bridge märkis, et kuigi Apple'il on seadme privaatsuse säilitamisel suurepärased tulemused, on nende rekord App Store'is palju vähem naelsterlingit. Üks asi, mis teda eriti häirib, on halbade näitlejate olemasolu App Store'is, kes teesklevad, et nad on midagi, mida nad ei ole, kogudes samal ajal andmeid lõppkasutajate seadmetest.
"Kuigi Apple on selle raskemaks muutnud, on endiselt kümneid tuhandeid kopeerimisrakendusi, mis on lihts alt teabeallikad, " ütles Bridge. "See, kuidas nad pole App Store'i nende halbade näitlejate vastu karastanud, on mulle üle jõu."
Seadet ei kasutata, pole mingit võimalust ära hoida ärakasutamist nullklõpsuga ärakasutamise teel.
Washington Posti 2021. aasta uurimise kohaselt on petturlikud rakendused App Store'is nähtavasti peidus. Uurimine näitas, et 18 Apple'i App Store'i 1000 kõige tulusamast rakendusest olid süüdi iOS-i kasutajate petmises. WaPo kasutas turu-uuringufirma Appfigures andmeid, et oletada, et petturlikud rakendused on iOS-i kasutajatelt lüpsnud umbes 48 miljonit dollarit.
Mis see on väärt, on Apple teinud samme, et parandada privaatsust App Store'is, lisades privaatsusmärgised, mis aitavad inimestel enne rakenduste allalaadimist teha teadlikke otsuseid, ning kevadpuhastuse algatuse, et eemaldada vanad ja mittetarvitavad ühilduvad rakendused.
Lisaks Apple'ile soovitab Bridge inimestel võtta ka rohkem vastutust ja vaadata, kuidas nad oma seadmeid haldavad. "See peaks täiendama Apple'i tehtud tööd ja selline lähenemine on hädavajalik, kuna kõik töötavad paindlikumal viisil," arvas Bridge.
