Հիմնական տանողներ
- Apple-ի սարքերը շուտով կունենան Lockdown Mode կարգավորում՝ խափանելու հետախուզման փորձերը:
- Հատկանիշը կանջատի որոշ գործառույթներ և գործառույթներ՝ առանց սարքն ամբողջությամբ անօգտագործելի դարձնելու:
-
Իր օգտատերերի ավելի մեծ հատվածին ավելի լավ պաշտպանելու համար Apple-ը պետք է կենտրոնանա իր հավելվածների խանութի մաքրման վրա, առաջարկում են փորձագետները:
Apple սարքերը շուտով կունենան մի գործառույթ, որը դուք կնախընտրեիք ունենալ և կարիքը չունեք, քան պետք է և չունենաք:
Հայտնի է որպես Lockdown Mode, նոր գործառույթը նախատեսված է պաշտպանելու օգտատերերի սարքերը լրտեսող ծրագրերից: Apple-ը հայտարարել է, որ այս հատկանիշը ծայրահեղ միջոց է այն մարդկանց համար, ովքեր գտնվում են կառավարությունների և իրավապահ մարմինների կողմից օգտագործվող լրտեսող ծրագրերի թիրախում:
«Չեմ կարծում, որ սա ընդհանրապես այդքան ծայրահեղություն է», - ասաց Թոմ Բրիջը, JumpCloud-ի գլխավոր արտադրանքի մենեջեր, Lifewire-ին էլփոստով: «Ես նախկինում աշխատել եմ մի շարք մարդկանց հետ, ովքեր գտնվում էին տարբեր ազգային պետությունների դերակատարների ռադարներում, և դա մշտական անհանգստություն էր: Նրանց համար, ովքեր աշխատում են բարձրարժեք տարածքներում, բարձր պրոֆիլներով, սա ողջունելի փոփոխություն է դեպի փակ ճանապարհները: հարձակման՝ առանց սարքի ստերիլիզացման։"
Արգելափակել Snoopers
Lockdown Mode-ը կներկայացվի iOS 16-ում, iPadOS 16-ում և macOS Ventura-ում այս տարվա վերջին: Գործառույթի ծագումը կարելի է գտնել մինչև 2021 թվականի NSO լրտեսող ծրագրերի սկանդալը, որը հանգեցրեց Google-ի անվտանգության հետազոտողներին հայտնաբերելու նոր հարձակման մեխանիզմ, որը հայտնի է որպես զրոյական սեղմումով շահագործում::
«Սարքը չօգտագործելու դեպքում՝ «զրոյական սեղմումով շահագործման միջոցով» շահագործումը կանխելու միջոց չկա. դա զենք է, որի դեմ պաշտպանություն չկա», - պնդում են Google Project Zero-ի ինժեներներ Յան Բիրը և Սամուել Գրոսը բլոգի գրառման մեջ:
Դեռ այն ժամանակ անվտանգության հետազոտողները Lifewire-ին ասացին, որ զրոյական սեղմումով նման հարձակումները շուտով չեն մահանա: Զարմանալի չէ, որ 2022 թվականի փետրվարին հայտնաբերվեց երկրորդ հսկողություն իրականացնող ընկերությունը, որն օգտագործում էր iPhone-ի զրոյական սեղմումով շահագործումը մարդկանց լրտեսելու համար:
Արգելափակման ռեժիմը նախատեսված է հետախուզման նման փորձերը նվազեցնելու համար: «Lockdown Mode-ը բեկումնային հնարավորություն է, որն արտացոլում է օգտատերերին նույնիսկ ամենահազվագյուտ, ամենաբարդ հարձակումներից պաշտպանելու մեր անսասան հանձնառությունը», - նշել է Apple-ի Անվտանգության ճարտարագիտության և ճարտարապետության ղեկավար Իվան Կրստիչը թողարկման հայտարարության մեջ::
Bridge-ը համարում է Lockdown Mode-ի ավելացումը ողջունելի քայլ և ասում է, որ ոչ ոք չի կարող դուռը փակել վարձկան հարձակվողների վրա, ինչպես դա անում է Apple-ը: «Apple-ն ասել է, որ սա բոլորի համար չէ», - նշում է Բրիջը, «բայց այն մարդկանց, ովքեր այս աջակցության կարիքն ունեն, պետք է, որ այն լինի օպերացիոն համակարգում, այլ ոչ միայն որպես կողպեք»:
Էվան Կրյուգերը՝ Token-ի ճարտարագիտության բաժնի ղեկավարը, կարծում է, որ մարդկանց սարքավորումն իրենց սարքի անվտանգության մակարդակը վերահսկելու կարողությամբ միշտ նախընտրելի է, քան սահմանափակել կամ փակել այդ տարբերակները՝ հիմնվելով ուրիշի չափանիշների վրա:
«Ճիշտ է, որ օգտատերերի մեծամասնությունը չի պահանջի նման սահմանափակ թույլտվության սխեման», - ասաց Կրյուգերը Lifewire-ին էլփոստի միջոցով, «բայց քանի դեռ Apple-ը և նմանատիպ տարբերակ առաջարկող ցանկացած ընկերություն իր հաղորդակցության մեջ պարզ է. փոխզիջումները և ինչպես միացնել կամ անջատել պաշտպանությունը, ես դա համարում եմ զուտ դրական»:
Գաղտնիության ամրապնդում
Արգելափակման ռեժիմի դեբյուտը տեղի է ունենում մարդկանց անձնական տվյալների ավելի լավ պաշտպանության անհրաժեշտության մասին ավելի լայն խոսակցության ֆոնին:
Bridge-ը նշել է, որ թեև Apple-ն ունի սարքի գաղտնիությունը պահպանելու հիանալի արդյունք, App Store-ում նրանց ռեկորդը շատ ավելի քիչ ստերլինգ է: Մի բանը, որ հատկապես անհանգստացնում է նրան, App Store-ում վատ դերասանների առկայությունն է, ովքեր ձևացնում են, թե ինչ-որ բան նրանք չեն, և այդ ամենը վերջնական օգտատերերի սարքերից տվյալներ են հավաքում:
«Չնայած Apple-ը դժվարացրել է դա, դեռ կան տասնյակ հազարավոր պատճենահանող հավելվածներ, որոնք պարզապես մեղրափողեր են տեղեկատվության համար», - ասաց Բրիջը: «Ինչպես նրանք չեն խստացրել App Store-ը այս վատ դերասանների դեմ, ինձնից վեր է»:
Սարքը չօգտագործելու դեպքում՝ «զրոյական սեղմումով շահագործման միջոցով» շահագործումը կանխելու միջոց չկա։։
Համաձայն The Washington Post-ի 2021 թվականի հետաքննության՝ խարդախության հավելվածները «թաքնվում են պարզ տեսադաշտում» App Store-ում: Հետաքննությունը պարզել է, որ Apple-ի App Store-ի 1000 ամենաբարձր եկամուտ ունեցող հավելվածներից 18-ը մեղավոր են եղել iOS-ի օգտատերերին խաբելու մեջ: WaPo-ն օգտագործել է շուկայական հետազոտությունների Appfigures ընկերության թվերը՝ ենթադրելու, որ խարդախության հավելվածները կթել են մոտ 48 միլիոն դոլար iOS օգտատերերից:
Այն արժե, որ Apple-ը քայլեր է ձեռնարկում App Store-ում գաղտնիությունը բարելավելու ուղղությամբ՝ ավելացնելով Գաղտնիության պիտակներ՝ օգնելու մարդկանց տեղեկացված որոշումներ կայացնել նախքան հավելվածները ներբեռնելը, և գարնանային մաքրման նախաձեռնությունը՝ հեռացնելով հին և ոչ- համապատասխան հավելվածներ։
Բացի Apple-ից, Bridge-ն առաջարկում է մարդկանց նաև ավելի մեծ պատասխանատվություն վերցնել և նայել, թե ինչպես են կառավարում իրենց սարքերը: «Սա պետք է լրացնի Apple-ի կատարած աշխատանքը, և նման մոտեցումը կարևոր է, քանի որ բոլորն աշխատում են ավելի ճկուն ձևերով», - կարծիք է հայտնել Բրիջը:
