Key takeaways
- Apple-enheter vil snart ha en låsemodus-innstilling for å hindre snusforsøk.
- Funksjonen vil slå av visse funksjoner og funksjoner uten å gjøre enheten helt ubrukelig.
-
For bedre å beskytte en større del av brukerne, må Apple konsentrere seg om å rense appbutikken sin, foreslår eksperter.
Apple-enheter vil snart ha en funksjon du heller vil ha og ikke trenger, enn trenger og ikke ha.
Kjent som låsemodus, den nye funksjonen er utviklet for å beskytte brukernes enheter mot spionprogrammer. Apple har sagt at funksjonen er et ekstremt tiltak for personer som har høy risiko for å bli målrettet mot spionprogrammer brukt av myndigheter og rettshåndhevelse.
"Jeg tror ikke dette er så ekstremt i det hele tatt," sa Tom Bridge, hovedproduktsjef hos JumpCloud, til Lifewire via e-post. "Jeg pleide å jobbe med en rekke mennesker som var på radaren til ulike nasjonalstatlige aktører, og det var en konstant bekymring. For de som jobber i verdifulle rom med høye profiler, er dette en velkommen endring for å lukke veier. angrep uten å kastrere enheten."
Block Snoopers
Lockdown Mode vil bli introdusert i iOS 16, iPadOS 16 og macOS Ventura senere i år. Opprinnelsen til funksjonen kan spores tilbake til 2021s NSO spyware-skandale, som førte til at Googles sikkerhetsforskere oppdaget en ny angrepsmekanisme kjent som en null-klikk-utnyttelse.
"Hvis du ikke bruker en enhet, er det ingen måte å forhindre utnyttelse av en "nullklikk-utnyttelse;" det er et våpen som det ikke er noe forsvar mot», hevdet Google Project Zero-ingeniørene Ian Beer og Samuel Groß i et blogginnlegg.
Den gang fort alte sikkerhetsforskere til Lifewire at slike null-klikk-angrep ikke kom til å dø med det første. Ikke overraskende ble det i februar 2022 funnet et annet overvåkingsfirma som brukte iPhones nullklikk-utnyttelse for å spionere på folk.
Låsemodusen er laget for å begrense slike snokingforsøk. "Lockdown Mode er en banebrytende funksjon som gjenspeiler vår urokkelige forpliktelse til å beskytte brukere mot selv de sjeldneste, mest sofistikerte angrepene," bemerket Ivan Krstić, Apples leder for sikkerhetsteknikk og arkitektur, i utgivelseskunngjøringen.
Bridge anser tillegget av låsemodus som et velkomment skritt og sa at ingen kan lukke døren for leiesoldatangripere slik Apple kan. «Apple har sagt at dette ikke er for alle,» bemerket Bridge, «men de som trenger denne støtten trenger at den er i operativsystemet, ikke bare som en bolt-on.»
Evan Krueger, ingeniørsjef i Token, mener å utstyre folk med muligheten til å kontrollere sikkerhetsnivået på enheten deres alltid er å foretrekke fremfor å begrense eller lukke disse alternativene basert på andres kriterier.
"Det er sant at de fleste brukere ikke vil kreve et slikt begrenset tillatelsessystem," sa Krueger til Lifewire via e-post, "men så lenge Apple, og ethvert selskap som tilbyr et lignende alternativ, er tydelig i sin kommunikasjon om avveininger og hvordan du aktiverer eller deaktiverer beskyttelsene, jeg ser det som et netto positivt."
Bolstering Privacy
Debuten av låsemodus kommer midt i en større samtale om behovet for bedre beskyttelse av folks personlige data.
Bridge bemerket at selv om Apple har en god merittliste som bevarer personvernet på enheten, er rekorden deres i App Store mye mindre god. Det eneste som plager ham spesielt er tilstedeværelsen av dårlige skuespillere i App Store som utgir seg for å være noe de ikke er, samtidig som de samler inn data fra sluttbrukernes enheter.
"Selv om Apple har gjort dette vanskeligere, er det fortsatt titusenvis av copycat-apper som bare er honningpotter for informasjon," sa Bridge. «Hvordan de ikke har herdet App Store mot disse dårlige skuespillerne er over meg.»
Hvis du ikke bruker en enhet, er det ingen måte å forhindre utnyttelse med en "nullklikk-utnyttelse".
I følge en undersøkelse fra 2021 av The Washington Post, "gjemmer svindelapper seg i usynlige" på App Store. Undersøkelsen avslørte at 18 av de 1000 mest inntektsbringende appene på Apples App Store var skyldige i å lure iOS-brukere. WaPo brukte tall fra markedsundersøkelsesfirmaet Appfigures for å antyde at svindelapper hadde melket rundt 48 millioner dollar fra iOS-brukere.
For hva det er verdt, har Apple tatt grep for å forbedre personvernet i App Store, med tillegg av personvernetiketter for å hjelpe folk med å ta informerte beslutninger før de laster ned apper, og vårrengjøringsinitiativet for å fjerne gamle og ikke- kompatible apper.
I tillegg til Apple, foreslår Bridge at folk også bør ta mer ansvar og se på hvordan de administrerer enhetene sine. "Dette bør utfylle arbeidet som Apple har gjort, og denne typen tilnærming er avgjørende siden alle jobber på mer fleksible måter," sa Bridge.
