Key Takeaway
- Peranti Apple akan mempunyai tetapan Mod Lockdown tidak lama lagi untuk menghalang percubaan mengintip.
- Ciri ini akan mematikan fungsi dan ciri tertentu tanpa menjadikan peranti tidak boleh digunakan sepenuhnya.
-
Untuk melindungi sebahagian besar penggunanya dengan lebih baik, Apple mesti menumpukan perhatian pada membersihkan gedung aplikasinya, mencadangkan pakar.
Peranti Apple tidak lama lagi akan mempunyai ciri yang anda lebih suka dan tidak perlukan, daripada perlu dan tidak ada.
Dikenali sebagai Mod Lockdown, ciri baharu ini direka untuk membantu melindungi peranti pengguna daripada perisian pengintip. Apple berkata ciri itu adalah langkah melampau untuk orang yang berisiko tinggi untuk disasarkan oleh perisian pengintip yang digunakan oleh kerajaan dan penguatkuasa undang-undang.
"Saya rasa ini tidak melampau sama sekali," Tom Bridge, Pengurus Produk Utama di JumpCloud, memberitahu Lifewire melalui e-mel. "Saya pernah bekerja dengan beberapa orang yang berada dalam radar pelbagai pelakon negara bangsa, dan ia sentiasa membimbangkan. Bagi mereka yang bekerja di ruang bernilai tinggi dengan profil tinggi, ini adalah perubahan yang dialu-alukan untuk menutup jalan. serangan tanpa mengebiri peranti."
Block Snoopers
Mod Lockdown akan diperkenalkan dalam iOS 16, iPadOS 16 dan macOS Ventura akhir tahun ini. Asal-usul ciri itu boleh dikesan kembali kepada skandal perisian intip NSO 2021, yang membawa kepada penyelidik keselamatan Google menemui mekanisme serangan baru yang dikenali sebagai eksploitasi sifar klik.
"Pendek daripada tidak menggunakan peranti, tiada cara untuk menghalang eksploitasi oleh 'eksploit sifar klik;' ia adalah senjata yang tidak mempunyai pertahanan, " dakwa jurutera Google Project Zero Ian Beer & Samuel Groß dalam catatan blog.
Pada masa itu, penyelidik keselamatan memberitahu Lifewire bahawa serangan sifar klik seperti itu tidak akan mati dalam masa terdekat. Tidak menghairankan, pada Februari 2022, firma pengawasan kedua ditemui menggunakan eksploitasi sifar klik iPhone untuk mengintip orang.
Mod Lockdown direka untuk menyekat sebarang percubaan mengintip sedemikian. "Mod Lockdown ialah keupayaan terobosan yang mencerminkan komitmen kami yang tidak berbelah bahagi untuk melindungi pengguna daripada serangan yang paling jarang dan paling canggih," kata Ivan Krstić, ketua Kejuruteraan dan Seni Bina Keselamatan Apple, dalam pengumuman keluaran.
Bridge menganggap penambahan Mod Lockdown sebagai langkah yang dialu-alukan dan berkata tiada siapa yang boleh menutup pintu ke atas penyerang upahan seperti Apple. "Apple telah berkata ini bukan untuk semua orang," kata Bridge, "tetapi orang yang memerlukan sokongan ini memerlukannya untuk berada dalam sistem pengendalian, bukan hanya sebagai pengikat."
Evan Krueger, Ketua Kejuruteraan di Token, percaya melengkapkan orang dengan keupayaan untuk mengawal tahap keselamatan pada peranti mereka sentiasa lebih baik daripada mengehadkan atau mengasingkan pilihan tersebut berdasarkan kriteria orang lain.
"Memang benar bahawa kebanyakan pengguna tidak akan memerlukan skim kebenaran terhad seperti itu, " kata Krueger kepada Lifewire melalui e-mel, "tetapi selagi Apple, dan mana-mana syarikat yang menawarkan pilihan yang sama, jelas dalam komunikasinya tentang pertukaran dan cara mendayakan atau melumpuhkan perlindungan, saya melihatnya sebagai positif bersih."
Memantapkan Privasi
Kemunculan sulung mod penguncian berlaku di tengah-tengah perbualan yang lebih besar tentang keperluan untuk perlindungan data peribadi orang ramai yang lebih baik.
Bridge menyatakan bahawa walaupun Apple mempunyai rekod prestasi yang baik dalam memelihara privasi pada peranti, rekod mereka di App Store adalah jauh lebih rendah daripadanya. Satu perkara yang mengganggunya khususnya ialah kehadiran pelakon jahat di App Store yang berpura-pura menjadi sesuatu yang bukan mereka, sambil mengumpul data daripada peranti pengguna akhir.
"Walaupun Apple telah menyukarkan perkara ini, masih terdapat puluhan ribu aplikasi peniru yang hanya menjadi honeypot untuk maklumat," kata Bridge. "Bagaimana mereka tidak mengeraskan App Store terhadap pelakon jahat ini adalah di luar saya."
Pendek daripada tidak menggunakan peranti, tiada cara untuk menghalang eksploitasi dengan 'eksploit sifar klik.'
Menurut penyiasatan 2021 oleh The Washington Post, apl penipuan "bersembunyi di depan mata" di App Store. Siasatan itu mendedahkan bahawa 18 daripada 1000 apl paling tinggi kutipan tertinggi di App Store Apple bersalah menipu pengguna iOS. WaPo menggunakan angka daripada firma penyelidikan pasaran Appfigures untuk mencadangkan apl penipuan telah memperoleh kira-kira $48 juta daripada pengguna iOS.
Untuk apa yang bernilai, Apple telah membuat langkah untuk meningkatkan privasi di App Store, dengan penambahan Label Privasi untuk membantu orang ramai membuat keputusan termaklum sebelum memuat turun apl, dan inisiatif pembersihan musim bunga untuk mengalih keluar yang lama dan bukan- apl yang mematuhi.
Selain Apple, Bridge mencadangkan orang ramai juga harus mengambil lebih banyak tanggungjawab dan melihat cara mereka mengurus peranti mereka. "Ini sepatutnya melengkapkan kerja yang telah dilakukan oleh Apple, dan pendekatan seperti ini penting kerana semua orang bekerja dengan cara yang lebih fleksibel," pendapat Bridge.
