Pagrindiniai pasiėmimai
- „Apple“įrenginiuose netrukus bus nustatytas užrakinimo režimas, kad būtų užkirstas kelias šnipinėjimo bandymams.
- Ši funkcija išjungs tam tikras funkcijas ir nepadarys įrenginio visiškai netinkamu naudoti.
-
Siekdama geriau apsaugoti didesnę vartotojų dalį, „Apple“turi sutelkti dėmesį į savo programų parduotuvės valymą, rekomenduoja ekspertai.
Netrukus „Apple“įrenginiuose bus funkcija, kurios jums labiau patiks ir kurios jums nereikės, nei reikia ir neturėtumėte.
Žinoma kaip užrakinimo režimas, nauja funkcija sukurta siekiant padėti apsaugoti vartotojų įrenginius nuo šnipinėjimo programų. „Apple“teigė, kad ši funkcija yra kraštutinė priemonė žmonėms, kuriems gresia didelis pavojus būti vyriausybių ir teisėsaugos naudojamų šnipinėjimo programų taikiniais.
„Nemanau, kad tai yra toks kraštutinumas“, – „Lifewire“el. paštu sakė Tomas Bridge'as, „JumpCloud“pagrindinis produktų vadovas. "Anksčiau dirbau su daugybe žmonių, kurie buvo įvairių nacionalinės valstybės veikėjų radaras, ir tai nuolat kėlė nerimą. Tiems, kurie dirba didelės vertės erdvėse su aukštu profiliu, tai yra sveikintinas pokytis uždaryti kelią užpuolimo, nesterilizuojant įrenginio."
Block Snoopers
Užrakinimo režimas bus pristatytas iOS 16, iPadOS 16 ir macOS Ventura vėliau šiais metais. Šios funkcijos atsiradimą galima atsekti iki 2021 m. NSO šnipinėjimo programų skandalo, dėl kurio „Google“saugumo tyrinėtojai atrado naują atakos mechanizmą, žinomą kaip nulio paspaudimo išnaudojimas.
"Trumpai nenaudojus įrenginio, nėra jokio būdo apsisaugoti nuo išnaudojimo naudojant "nulio paspaudimo išnaudojimą"; tai ginklas, nuo kurio nėra jokios gynybos“, – tinklaraščio įraše teigė „Google Project Zero“inžinieriai Ianas Beeras ir Samuelis Großas.
Tuomet saugumo tyrinėtojai „Lifewire“sakė, kad tokios nulinio paspaudimo atakos greitai neišnyks. Nenuostabu, kad 2022 m. vasario mėn. buvo rasta antroji stebėjimo įmonė, naudojusi „iPhone“nulinio paspaudimo išnaudojimą, kad galėtų šnipinėti žmones.
Užrakinimo režimas skirtas apriboti bet kokius tokius šnipinėjimo bandymus. „Užrakinimo režimas yra novatoriška galimybė, atspindinti mūsų nepajudinamą įsipareigojimą apsaugoti vartotojus net nuo rečiausių, sudėtingiausių atakų“, – pranešime apie išleidimą pažymėjo Ivanas Krstićius, „Apple“saugos inžinerijos ir architektūros vadovas.
Bridge mano, kad užrakinimo režimo pridėjimas yra sveikintinas žingsnis ir sakė, kad niekas negali užtrenkti durų samdomiems užpuolikams, kaip tai gali padaryti Apple. „Apple“sakė, kad tai tinka ne visiems, – pažymėjo Bridge, – tačiau žmonėms, kuriems reikia šios paramos, ji turi būti operacinėje sistemoje, o ne tik kaip užraktas“.
Evanas Kruegeris, „Token“inžinerijos vadovas, mano, kad suteikti žmonėms galimybę valdyti savo įrenginio saugos lygį visada yra geriau, nei apriboti ar apriboti šias parinktis pagal kažkieno kriterijus.
"Tiesa, daugumai vartotojų tokios ribotų leidimų schemos nereikės", - el. paštu Lifewire sakė Kruegeris, "tačiau tol, kol Apple ir bet kuri panašią parinktį siūlanti įmonė aiškiai pasakys apie kompromisus ir kaip įjungti arba išjungti apsaugą, aš tai vertinu kaip teigiamą rezultatą."
Privatumo stiprinimas
Užrakinimo režimas debiutuojamas vykstant didesniam pokalbiui apie būtinybę geriau apsaugoti žmonių asmeninius duomenis.
Bridge pažymėjo, kad nors „Apple“puikiai išsaugo įrenginio privatumą, jų įrašas „App Store“yra daug mažesnis. Vienas dalykas, kuris jį ypač trikdo, yra tai, kad „App Store“yra blogi veikėjai, kurie apsimeta tuo, kuo jie nėra, renkant duomenis iš galutinių naudotojų įrenginių.
„Nors „Apple“tai apsunkino, vis dar yra dešimtys tūkstančių kopijavimo programų, kurios yra tik informacijos talpyklos“, – sakė Bridge. „Man nesuprantu, kaip jie neužkietino „App Store“prieš šiuos blogus aktorius.“
Trumpai nenaudojate įrenginio, todėl nėra jokio būdo apsisaugoti nuo išnaudojimo naudojant „nulio paspaudimo išnaudojimą“.
Remiantis 2021 m. „The Washington Post“atliktu tyrimu, sukčiavimo programos „akivaizdžiai slepiasi“„App Store“. Tyrimas atskleidė, kad 18 iš 1000 daugiausiai uždirbančių „Apple App Store“programų buvo k altos dėl „iOS“naudotojų sukčiavimo. „WaPo“naudojo rinkos tyrimų įmonės „Appfigures“duomenis, siekdama manyti, kad sukčiavimo programos iš „iOS“naudotojų atnešė apie 48 mln. USD.
Kadangi tai verta, „Apple“ėmėsi veiksmų, kad pagerintų privatumą „App Store“, pridėdama privatumo etiketes, padedančias žmonėms priimti pagrįstus sprendimus prieš atsisiunčiant programas, ir pavasario valymo iniciatyvą, skirtą pašalinti senus ir ne suderinamos programos.
Be „Apple“, „Bridge“siūlo, kad žmonės taip pat turėtų prisiimti daugiau atsakomybės ir žiūrėti, kaip valdo savo įrenginius. „Tai turėtų papildyti Apple atliktą darbą, o toks požiūris yra būtinas, nes visi dirba lankstesniais būdais“, – teigė Bridge.
