მთავარი წაღებები
- Apple-ის მოწყობილობებს მალე ექნებათ ჩაკეტვის რეჟიმი, რათა ხელი შეუშალოს თვალთვალის მცდელობებს.
- ფუნქცია გამორთავს გარკვეულ ფუნქციებს და ფუნქციებს მოწყობილობის სრულიად გამოუსადეგარი გახდის გარეშე.
-
მომხმარებლების უფრო დიდი ნაწილის უკეთ დასაცავად, Apple-მა კონცენტრირება მოახდინოს აპების მაღაზიის გაწმენდაზე, ვარაუდობენ ექსპერტები.
Apple-ის მოწყობილობებს მალე ექნებათ ფუნქცია, რომელიც გირჩევნიათ გქონდეთ და არ გქონდეთ, ვიდრე დაგჭირდეთ და არ გქონდეთ.
ცნობილია როგორც ჩაკეტვის რეჟიმი, ახალი ფუნქცია შექმნილია იმისთვის, რომ დაიცვას მომხმარებლების მოწყობილობები ჯაშუშური პროგრამებისგან. Apple-მა განაცხადა, რომ ეს ფუნქცია უკიდურესი ზომაა იმ ადამიანებისთვის, რომლებიც იმყოფებიან მთავრობებისა და სამართალდამცავი ორგანოების მიერ გამოყენებული ჯაშუშური პროგრამების სამიზნეების მაღალი რისკის ქვეშ.
"არ ვფიქრობ, რომ ეს საერთოდ არ არის ექსტრემალური", - განუცხადა ტომ ბრიჯმა, JumpCloud-ის პროდუქტის მთავარმა მენეჯერმა, Lifewire-ს ელექტრონული ფოსტით.”მე ვმუშაობდი უამრავ ადამიანთან, რომლებიც იყვნენ სხვადასხვა ნაციონალური სახელმწიფოს რადარებზე და ეს იყო მუდმივი წუხილი. მათთვის, ვინც მუშაობს მაღალი ღირებულების სივრცეებში მაღალი პროფილის მქონე, ეს მისასალმებელია ცვლილებების დახურვისთვის. შეტევა მოწყობილობის სტერილიზაციის გარეშე."
სნუპერების დაბლოკვა
ჩაკეტვის რეჟიმი დაინერგება iOS 16-ში, iPadOS 16-ში და macOS Ventura-ში ამ წლის ბოლოს. ფუნქციის გენეზისს შეიძლება მივაკვლიოთ 2021 წლის NSO ჯაშუშური პროგრამების სკანდალში, რამაც Google-ის უსაფრთხოების მკვლევარებმა აღმოაჩინეს ახალი თავდასხმის მექანიზმი, რომელიც ცნობილია როგორც ნულოვანი დაწკაპუნების ექსპლოიტი..
"მოკლედ თუ არ იყენებთ მოწყობილობას, არ არსებობს გზა, რათა თავიდან აიცილოთ ექსპლუატაცია "ნულოვანი დაწკაპუნებით ექსპლოიტით;" ეს არის იარაღი, რომლის წინააღმდეგაც არ არსებობს თავდაცვა“, - აცხადებენ Google Project Zero ინჟინრები იან ბიერი და სამუელ გროსი ბლოგპოსტში.
მაშინ, უსაფრთხოების მკვლევარებმა განუცხადეს Lifewire-ს, რომ ასეთი ნულოვანი დაწკაპუნების შეტევები მალე არ მოკვდებოდა. გასაკვირი არ არის, რომ 2022 წლის თებერვალში აღმოაჩინეს მეორე სათვალთვალო ფირმა, რომელიც იყენებს iPhone-ის ნულოვანი დაწკაპუნების ექსპლუატაციას ხალხის თვალთვალისთვის.
ჩაკეტვის რეჟიმი შექმნილია იმისათვის, რომ შეაჩეროს ნებისმიერი ასეთი ჩაძირვის მცდელობა. "Lockdown Mode არის ინოვაციური შესაძლებლობა, რომელიც ასახავს ჩვენს ურყევ ერთგულებას, დავიცვათ მომხმარებლები თუნდაც უიშვიათესი, ყველაზე დახვეწილი შეტევებისგან", - აღნიშნა ივან კრსტიჩმა, Apple-ის უსაფრთხოების ინჟინერიისა და არქიტექტურის ხელმძღვანელმა გამოშვების განცხადებაში.
ხიდი მიიჩნევს, რომ ჩაკეტვის რეჟიმის დამატება მისასალმებელი ნაბიჯია და თქვა, რომ ვერავინ შეძლებს კარი დაკეტოს დაქირავებულ თავდამსხმელებს, როგორც ეს Apple-ს შეუძლია. "Apple-მა თქვა, რომ ეს ყველასთვის არ არის განკუთვნილი", - აღნიშნა ბრიჯმა, "მაგრამ ადამიანებს, რომლებსაც ეს მხარდაჭერა სჭირდებათ, ესაჭიროებათ ის იყოს ოპერაციულ სისტემაში და არა მხოლოდ ჩამკეტის სახით."
ევან კრუგერი, Token-ის ინჟინერიის ხელმძღვანელი, თვლის, რომ ადამიანების აღჭურვა მათი მოწყობილობის უსაფრთხოების დონის კონტროლის უნარით ყოველთვის სასურველია, ვიდრე ამ პარამეტრების შეზღუდვა ან დაბლოკვა სხვისი კრიტერიუმების საფუძველზე.
"მართალია, რომ მომხმარებელთა უმეტესობას არ დასჭირდება ასეთი შეზღუდული ნებართვის სქემა, - განუცხადა კრუგერმა Lifewire-ს ელექტრონული ფოსტით, "მაგრამ სანამ Apple და ნებისმიერი კომპანია, რომელიც გვთავაზობს მსგავს ვარიანტს, მკაფიოა თავის კომუნიკაციაში. გარიგებები და როგორ ჩართოთ ან გამორთოთ დაცვა, მე ამას ვთვლი, როგორც წმინდა დადებითი."
კონფიდენციალურობის გაძლიერება
დაბლოკვის რეჟიმის დებიუტი ხდება ფართო საუბრის ფონზე, ხალხის პერსონალური მონაცემების უკეთესი დაცვის აუცილებლობის შესახებ.
Bridge-მა აღნიშნა, რომ მიუხედავად იმისა, რომ Apple-ს აქვს შესანიშნავი გამოცდილება მოწყობილობაზე კონფიდენციალურობის შენარჩუნების თვალსაზრისით, მათი ჩანაწერი App Store-ში გაცილებით ნაკლები სტერლინგია. ერთი რამ, რაც მას განსაკუთრებით აწუხებს, არის App Store-ში ცუდი მსახიობების არსებობა, რომლებიც თავს იჩენენ ისეთები, როგორებიც არ არიან, ეს ყველაფერი საბოლოო მომხმარებლის მოწყობილობებიდან მონაცემების შეგროვებისას.
"მიუხედავად იმისა, რომ Apple-მა ეს გაართულა, ჯერ კიდევ არის ათიათასობით კოპირებული აპი, რომლებიც მხოლოდ ინფორმაციისთვის არის honeypot", - თქვა ბრიჯმა. "როგორ არ გაამკაცრეს App Store ამ ცუდი მსახიობების წინააღმდეგ, ჩემთვის მიღმაა."
მოკლედ თუ არ იყენებთ მოწყობილობას, არ არსებობს გზა, რომ თავიდან აიცილოთ ექსპლუატაცია 'ნულოვანი დაწკაპუნებით'.'
The Washington Post-ის 2021 წლის გამოძიების თანახმად, თაღლითური აპლიკაციები "იმალებიან თვალწინ" App Store-ში. გამოძიებამ დაადგინა, რომ Apple-ის App Store-ის 1000 ყველაზე მაღალშემოსავლიანი აპლიკაციიდან 18 იყო დამნაშავე iOS-ის მომხმარებლების თაღლითობაში. WaPo-მ გამოიყენა ბაზრის კვლევის ფირმა Appfigures-ის მონაცემები, რათა თქვა, რომ თაღლითურმა აპებმა iOS-ის მომხმარებლებისგან დაახლოებით 48 მილიონი დოლარი მოიპოვეს.
რაც ღირს, Apple დგამს ნაბიჯებს App Store-ში კონფიდენციალურობის გასაუმჯობესებლად, კონფიდენციალურობის ეტიკეტების დამატებით, რათა დაეხმაროს ადამიანებს ინფორმირებული გადაწყვეტილებების მიღებამდე აპების ჩამოტვირთვამდე, და საგაზაფხულო დასუფთავების ინიციატივით წაშალოს ძველი და არა- თავსებადი აპები.
Apple-ის გარდა, Bridge გვთავაზობს ადამიანებს ასევე მეტი პასუხისმგებლობის აღება და ხედვა, თუ როგორ მართავენ თავიანთ მოწყობილობებს. „ეს უნდა შეავსოს იმ სამუშაოს, რომელიც Apple-მა გააკეთა და ასეთი მიდგომა აუცილებელია, რადგან ყველა მუშაობს უფრო მოქნილი გზებით“, - თქვა ბრიჯმა.