Atslēgas līdzņemšanai
- Apple ierīcēm drīzumā būs bloķēšanas režīma iestatījums, lai novērstu slaucīšanas mēģinājumus.
- Funkcija izslēgs noteiktas funkcijas un funkcijas, nepadarot ierīci pilnībā neizmantojamu.
-
Lai labāk aizsargātu lielāku lietotāju daļu, Apple ir jākoncentrējas uz sava lietotņu veikala dezinfekciju, iesaka eksperti.
Apple ierīcēs drīzumā būs funkcija, kas jums labāk patiks un kas jums nav vajadzīga, nevis nepieciešama un nav.
Pazīstams kā bloķēšanas režīms, jaunā funkcija ir izstrādāta, lai palīdzētu aizsargāt lietotāju ierīces no spiegprogrammatūras. Apple ir paziņojusi, ka šī funkcija ir ārkārtējs līdzeklis cilvēkiem, kuri ir pakļauti lielam riskam tikt pakļauti valdības un tiesībaizsardzības iestāžu izmantotai spiegprogrammatūrai.
"Es nedomāju, ka tas ir tik ekstrēmi," e-pastā Lifewire sacīja Toms Bridžs, JumpCloud galvenais produktu vadītājs. "Es savulaik strādāju ar vairākiem cilvēkiem, kuri bija dažādu nacionālo valstu dalībnieku redzeslokā, un tas radīja pastāvīgas bažas. Tiem, kas strādā vērtīgās telpās ar augstu profilu, šīs ir apsveicamas pārmaiņas, lai slēgtu ceļus. uzbrukumu bez ierīces sterilizācijas."
Block Snoopers
Bloķēšanas režīms tiks ieviests operētājsistēmās iOS 16, iPadOS 16 un macOS Ventura vēlāk šogad. Līdzekļa rašanās ir meklējama 2021. gada NSO spiegprogrammatūras skandālā, kura rezultātā Google drošības pētnieki atklāja jaunu uzbrukuma mehānismu, kas pazīstams kā nulles klikšķu izmantošana.
Tā kā ierīce netiek izmantota, nav iespējams novērst ekspluatāciju, izmantojot 'nulles klikšķu izmantošanu;' tas ir ierocis, pret kuru nav aizsardzības,” emuāra ierakstā apgalvoja Google Project Zero inženieri Ians Bērs un Samuels Gross.
Toreiz drošības pētnieki Lifewire stāstīja, ka šādi nulles klikšķu uzbrukumi drīzumā nemirs. Nav pārsteidzoši, ka 2022. gada februārī tika atrasts otrs novērošanas uzņēmums, kas izmantoja iPhone nulles klikšķu izmantošanu, lai izspiegotu cilvēkus.
Bloķēšanas režīms ir paredzēts, lai ierobežotu jebkādus šādus slaucīšanas mēģinājumus. "Bloķēšanas režīms ir revolucionāra iespēja, kas atspoguļo mūsu nelokāmo apņemšanos aizsargāt lietotājus pat no visretākajiem un sarežģītākajiem uzbrukumiem," paziņojumā par izlaišanu atzīmēja Ivans Krstičs, Apple drošības inženierijas un arhitektūras vadītājs.
Bridge uzskata bloķēšanas režīma pievienošanu par apsveicamu soli un teica, ka neviens nevar aizcirst durvis algotņu uzbrucējiem, kā to spēj Apple. "Apple ir teicis, ka tas nav piemērots visiem," atzīmēja Bridžs, "taču cilvēkiem, kam nepieciešams šis atbalsts, tas ir nepieciešams operētājsistēmā, nevis tikai kā pieslēgums."
Evans Krūgers, Token inženierzinātņu nodaļas vadītājs, uzskata, ka cilvēku nodrošināšana ar iespēju kontrolēt savas ierīces drošības līmeni vienmēr ir labāka nekā šo iespēju ierobežošana vai ierobežošana, pamatojoties uz kāda cita kritērijiem.
"Tā ir taisnība, ka lielākajai daļai lietotāju nebūs nepieciešama tik ierobežota atļauju shēma," Krūgers stāstīja Lifewire e-pastā, "taču, kamēr Apple un jebkurš uzņēmums, kas piedāvā līdzīgu iespēju, savā saziņā skaidri norāda, ka kompromisus un to, kā iespējot vai atspējot aizsardzību, es to uztveru kā pozitīvu."
Konfidencialitātes stiprināšana
Bloķēšanas režīma debija notiek plašākas sarunas laikā par vajadzību pēc labākas cilvēku personas datu aizsardzības.
Bridge atzīmēja, ka, lai gan Apple ir lieliski sasniegusi ierīces privātuma saglabāšanu, viņu ieraksts App Store ir daudz mazāks. Viena lieta, kas viņu īpaši satrauc, ir slikto dalībnieku klātbūtne App Store, kas izliekas par kaut ko tādu, kas nav, vienlaikus apkopojot datus no galalietotāju ierīcēm.
"Lai gan Apple to ir padarījis grūtāku, joprojām ir desmitiem tūkstošu kopēšanas lietotņu, kas ir tikai informācijas krājumi," sacīja Bridžs. "Man nav skaidrs, kā viņi nav nocietinājuši App Store pret šiem sliktajiem aktieriem."
Ierīce netiek izmantota, tāpēc nav iespējams novērst tā izmantošanu, izmantojot “nulles klikšķu izmantošanu”.
Saskaņā ar 2021. gada The Washington Post veikto izmeklēšanu, krāpnieciskās lietotnes App Store ir "redzami paslēptas". Izmeklēšanā atklājās, ka 18 no 1000 ienesīgākajām lietotnēm Apple App Store bija vainīgas iOS lietotāju krāpšanā. WaPo izmantoja tirgus izpētes uzņēmuma Appfigures skaitļus, lai norādītu, ka krāpnieciskās lietotnes no iOS lietotājiem ir izslaukušas aptuveni 48 miljonus USD.
Lai arī būtu vērts, Apple ir veicis pasākumus, lai uzlabotu privātumu veikalā App Store, pievienojot konfidencialitātes etiķetes, lai palīdzētu cilvēkiem pieņemt pārdomātus lēmumus pirms lietotņu lejupielādes, un pavasara tīrīšanas iniciatīvu, lai noņemtu vecos un nelietotos. saderīgas lietotnes.
Papildus Apple, Bridge iesaka cilvēkiem arī uzņemties lielāku atbildību un skatīties, kā viņi pārvalda savas ierīces. "Tam vajadzētu papildināt Apple paveikto, un šāda pieeja ir būtiska, jo visi strādā elastīgāk," sacīja Bridžs.
