Saltar al contenido

Η νέα λειτουργία κλειδώματος της Apple δεν είναι για εσάς

6 de enero de 2023
  • Οι συσκευές Apple θα έχουν σύντομα μια ρύθμιση Lockdown Mode για να αποτρέψουν τις απόπειρες κατασκοπείας.
  • Η δυνατότητα θα απενεργοποιήσει ορισμένες λειτουργίες και δυνατότητες χωρίς να καταστήσει τη συσκευή εντελώς αχρησιμοποίητη.
  • Για να προστατεύσει καλύτερα ένα μεγαλύτερο τμήμα των χρηστών της, η Apple πρέπει να επικεντρωθεί στην απολύμανση του καταστήματος εφαρμογών της, προτείνουν ειδικοί.

Οι συσκευές Apple θα έχουν σύντομα μια δυνατότητα που προτιμάτε να έχετε και να μην χρειάζεστε, παρά να χρειάζεστε και να μην έχετε. Γνωστή ως Lockdown Mode, η νέα λειτουργία έχει σχεδιαστεί για να βοηθά στην προστασία των συσκευών των χρηστών από λογισμικό υποκλοπής spyware. Η Apple είπε ότι η δυνατότητα αυτή είναι ένα ακραίο μέτρο για άτομα που διατρέχουν υψηλό κίνδυνο να στοχοποιηθούν από λογισμικό υποκλοπής spyware που χρησιμοποιείται από τις κυβερνήσεις και τις αρχές επιβολής του νόμου. «Δεν νομίζω ότι αυτό είναι καθόλου ακραίο», είπε ο Tom Bridge, κύριος διευθυντής προϊόντων στο JumpCloud, στο Lifewire μέσω email. «Συνήθιζα να δουλέψω με πολλούς ανθρώπους που ήταν στο ραντάρ διάφορων παραγόντων των εθνικών κρατών και ήταν μια συνεχής ανησυχία. επίθεσης χωρίς στείρωση της συσκευής».

Μπλοκ Snoopers

Το Lockdown Mode θα παρουσιαστεί στα iOS 16, iPadOS 16 και macOS Ventura αργότερα φέτος. Η γένεση του χαρακτηριστικού μπορεί να εντοπιστεί στο σκάνδαλο λογισμικού κατασκοπείας NSO του 2021, το οποίο οδήγησε τους ερευνητές ασφαλείας της Google να ανακαλύψουν έναν νέο μηχανισμό επίθεσης γνωστό ως εκμετάλλευση μηδενικού κλικ. «Εκτός από τη μη χρήση μιας συσκευής, δεν υπάρχει τρόπος να αποτραπεί η εκμετάλλευση από μια «εκμετάλλευση μηδενικού κλικ». είναι ένα όπλο ενάντια στο οποίο δεν υπάρχει άμυνα», ισχυρίστηκαν οι μηχανικοί του Google Project Zero, Ian Beer & Samuel Groß σε μια ανάρτηση στο blog. Τότε, ερευνητές ασφαλείας είπαν στο Lifewire ότι τέτοιες επιθέσεις με μηδενικό κλικ δεν επρόκειτο να πεθάνουν σύντομα. Δεν αποτελεί έκπληξη το γεγονός ότι τον Φεβρουάριο του 2022, μια δεύτερη εταιρεία παρακολούθησης βρέθηκε να χρησιμοποιεί το μηδενικό κλικ του iPhone για να κατασκοπεύει ανθρώπους. Η Λειτουργία κλειδώματος έχει σχεδιαστεί για να περιορίζει οποιεσδήποτε τέτοιες προσπάθειες κατασκοπείας. «Το Lockdown Mode είναι μια πρωτοποριακή ικανότητα που αντικατοπτρίζει την ακλόνητη δέσμευσή μας να προστατεύουμε τους χρήστες ακόμη και από τις πιο σπάνιες, πιο εξελιγμένες επιθέσεις», σημείωσε ο Ivan Krstić, επικεφαλής Μηχανικών Ασφαλείας και Αρχιτεκτονικής της Apple, στην ανακοίνωση κυκλοφορίας. Η Bridge θεωρεί την προσθήκη του Lockdown Mode ένα ευπρόσδεκτο βήμα και είπε ότι κανείς δεν μπορεί να κλείσει την πόρτα στους μισθοφόρους επιτιθέμενους όπως η Apple. «Η Apple είπε ότι αυτό δεν είναι για όλους», σημείωσε ο Μπριτζ, «αλλά οι άνθρωποι που χρειάζονται αυτήν την υποστήριξη χρειάζονται για να είναι στο λειτουργικό σύστημα, όχι απλώς ως μπουλόνι». Ο Evan Krueger, Head of Engineering στο Token, πιστεύει ότι ο εξοπλισμός των ανθρώπων με τη δυνατότητα ελέγχου του επιπέδου ασφάλειας στη συσκευή τους είναι πάντα προτιμότερος από τον περιορισμό ή την κάλυψη αυτών των επιλογών με βάση τα κριτήρια κάποιου άλλου. «Είναι αλήθεια ότι οι περισσότεροι χρήστες δεν θα απαιτήσουν ένα τέτοιο σύστημα περιορισμένης άδειας», είπε ο Krueger στο Lifewire μέσω email, «αλλά εφόσον η Apple και οποιαδήποτε εταιρεία προσφέρει παρόμοια επιλογή, είναι ξεκάθαρη στην επικοινωνία της σχετικά με τις ανταλλαγές και τον τρόπο ενεργοποίησης ή απενεργοποιήστε τις προστασίες, το βλέπω ως καθαρό θετικό».

Ενίσχυση της ιδιωτικής ζωής

Το ντεμπούτο του lockdown mode έρχεται εν μέσω μιας ευρύτερης συζήτησης σχετικά με την ανάγκη για καλύτερη προστασία των προσωπικών δεδομένων των ανθρώπων. Ο Bridge σημείωσε ότι ενώ η Apple έχει ένα εξαιρετικό ιστορικό διαφύλαξης του απορρήτου στη συσκευή, το ρεκόρ της στο App Store είναι πολύ λιγότερο στερλίνα. Το μόνο πράγμα που τον ενοχλεί ιδιαίτερα είναι η παρουσία κακών ηθοποιών στο App Store που προσποιούνται ότι είναι κάτι που δεν είναι, όλα αυτά ενώ συγκεντρώνουν δεδομένα από τις συσκευές των τελικών χρηστών. «Ενώ η Apple το έχει καταστήσει πιο δύσκολο, εξακολουθούν να υπάρχουν δεκάδες χιλιάδες εφαρμογές αντιγραφής που είναι απλώς honeypot για πληροφορίες», δήλωσε ο Bridge. «Το πώς δεν έχουν σκληρύνει το App Store ενάντια σε αυτούς τους κακούς ηθοποιούς με ξεπερνάει». Εκτός από τη μη χρήση μιας συσκευής, δεν υπάρχει τρόπος να αποτραπεί η εκμετάλλευση από μια «εκμετάλλευση μηδενικού κλικ». Σύμφωνα με έρευνα του 2021 από την Washington Post, οι εφαρμογές απάτης «κρύβονται σε κοινή θέα» στο App Store. Η έρευνα αποκάλυψε ότι 18 από τις 1000 εφαρμογές με τις μεγαλύτερες εισπράξεις στο App Store της Apple ήταν ένοχοι για απάτη των χρηστών iOS. Η WaPo χρησιμοποίησε στοιχεία από την εταιρεία έρευνας αγοράς Appfigures για να υποδείξει ότι οι εφαρμογές απάτης είχαν αποσπάσει περίπου 48 εκατομμύρια δολάρια από χρήστες iOS. Για ό,τι αξίζει, η Apple έχει κάνει κινήσεις για τη βελτίωση του απορρήτου στο App Store, με την προσθήκη ετικετών απορρήτου που βοηθούν τους ανθρώπους να λαμβάνουν τεκμηριωμένες αποφάσεις πριν κάνουν λήψη εφαρμογών και την πρωτοβουλία καθαρισμού της άνοιξης για την κατάργηση παλιών και μη συμμορφούμενων εφαρμογών. Εκτός από την Apple, η Bridge προτείνει οι άνθρωποι να αναλάβουν επίσης μεγαλύτερη ευθύνη και να εξετάσουν πώς διαχειρίζονται τις συσκευές τους. «Αυτό θα πρέπει να συμπληρώνει το έργο που έχει κάνει η Apple και αυτού του είδους η προσέγγιση είναι ουσιαστική, καθώς όλοι εργάζονται με πιο ευέλικτους τρόπους», είπε ο Bridge.