Key takeaways
- Apple-enheder vil snart have en låsetilstandsindstilling for at forhindre snooping-forsøg.
- Funktionen deaktiverer visse funktioner og funktioner uden at gøre enheden helt ubrugelig.
-
For bedre at beskytte en større del af sine brugere skal Apple koncentrere sig om at rense sin app-butik, foreslår eksperter.
Apple-enheder vil snart have en funktion, som du hellere vil have og ikke har brug for, end at have brug for og ikke have.
Kendt som Lockdown Mode, den nye funktion er designet til at hjælpe med at beskytte brugernes enheder mod spyware. Apple har sagt, at funktionen er en ekstrem foranst altning for folk, der er i høj risiko for at blive målrettet af spyware, der bruges af regeringer og retshåndhævere.
"Jeg tror slet ikke, det er så ekstremt," sagde Tom Bridge, hovedproduktchef hos JumpCloud, til Lifewire via e-mail. "Jeg plejede at arbejde sammen med en række mennesker, som var på radaren af forskellige nationalstatsaktører, og det var en konstant bekymring. For dem, der arbejder i værdifulde rum med høje profiler, er dette en velkommen forandring til at lukke veje. angreb uden at kastrere enheden."
Block Snoopers
Lockdown Mode vil blive introduceret i iOS 16, iPadOS 16 og macOS Ventura senere på året. Tilblivelsen af funktionen kan spores tilbage til 2021's NSO spyware-skandale, som førte til, at Googles sikkerhedsforskere opdagede en ny angrebsmekanisme kendt som en nul-klik udnyttelse.
"Hvis du ikke bruger en enhed, er der ingen måde at forhindre udnyttelse ved en 'nul-klik udnyttelse;' det er et våben, som der ikke er noget forsvar imod," hævdede Google Project Zero-ingeniørerne Ian Beer & Samuel Groß i et blogindlæg.
Dengang fort alte sikkerhedsforskere til Lifewire, at sådanne nul-klik-angreb ikke ville dø snart. Ikke overraskende blev endnu et overvågningsfirma fundet i februar 2022, der brugte iPhones nul-klik udnyttelse til at spionere på folk.
Låsetilstanden er designet til at begrænse sådanne snooping-forsøg. "Lockdown Mode er en banebrydende funktion, der afspejler vores urokkelige forpligtelse til at beskytte brugere mod selv de sjældneste, mest sofistikerede angreb," bemærkede Ivan Krstić, Apples chef for Security Engineering and Architecture, i udgivelsesmeddelelsen.
Bridge betragter tilføjelsen af Lockdown Mode som et velkomment skridt og sagde, at ingen kan smække døren for lejesoldater, som Apple kan. "Apple har sagt, at dette ikke er for alle," bemærkede Bridge, "men de mennesker, der har brug for denne støtte, har brug for, at det er i operativsystemet, ikke kun som en bolt-on."
Evan Krueger, Head of Engineering hos Token, mener, at det altid er at foretrække at udstyre folk med evnen til at kontrollere sikkerhedsniveauet på deres enhed frem for at begrænse eller lukke disse muligheder baseret på en andens kriterier.
"Det er rigtigt, at de fleste brugere ikke vil kræve en sådan begrænset tilladelsesordning," sagde Krueger til Lifewire via e-mail, "men så længe Apple og enhver virksomhed, der tilbyder en lignende mulighed, er klar i sin kommunikation om afvejninger og hvordan man aktiverer eller deaktiverer beskyttelsen, jeg ser det som et netto positivt."
Bolstering Privacy
Debuten af lockdown-tilstand kommer midt i en større samtale om behovet for bedre beskyttelse af folks personlige data.
Bridge bemærkede, at selvom Apple har en fremragende track record, der bevarer privatlivets fred på enheden, er deres rekord i App Store en hel del mindre fremragende. Den ene ting, der især generer ham, er tilstedeværelsen af dårlige skuespillere i App Store, som foregiver at være noget, de ikke er, alt imens de indsamler data fra slutbrugeres enheder.
"Mens Apple har gjort dette sværere, er der stadig titusindvis af copycat-apps, der bare er honeypots til information," sagde Bridge. "Hvordan de ikke har hærdet App Store mod disse dårlige skuespillere er uden for mig."
Hvis man ikke bruger en enhed, er der ingen måde at forhindre udnyttelse ved en "nul-klik udnyttelse".
Ifølge en undersøgelse fra 2021 foretaget af The Washington Post, "gemmer fup-apps sig i almindeligt syn" i App Store. Undersøgelsen afslørede, at 18 af de 1000 mest indtjenende apps i Apples App Store var skyldige i at snyde iOS-brugere. WaPo brugte tal fra markedsundersøgelsesfirmaet Appfigures til at antyde, at fup-apps havde malket omkring 48 millioner dollars fra iOS-brugere.
For hvad det er værd, har Apple taget skridt til at forbedre privatlivets fred i App Store med tilføjelsen af Privacy-etiketter for at hjælpe folk med at træffe informerede beslutninger, før de downloader apps, og forårsrengøringsinitiativet for at fjerne gamle og ikke- kompatible apps.
Ud over Apple foreslår Bridge, at folk også bør tage mere ansvar og se på, hvordan de administrerer deres enheder. "Dette bør supplere det arbejde, som Apple har udført, og denne form for tilgang er essentiel, da alle arbejder på mere fleksible måder," sagde Bridge.
