Sleutel wegneemetes
- Apple-toestelle sal binnekort 'n Toesluitmodus-instelling hê om snuffelpogings te stuit.
- Die kenmerk sal sekere funksies en kenmerke afskakel sonder om die toestel heeltemal onbruikbaar te maak.
-
Om 'n groter deel van sy gebruikers beter te beskerm, moet Apple daarop konsentreer om sy toepassingwinkel te ontsmet, stel kenners voor.
Apple-toestelle sal binnekort 'n kenmerk hê wat jy liewer wil hê en nie nodig het nie, as wat jy nodig het en nie het nie.
Die nuwe funksie, wat as toesluitmodus bekend staan, is ontwerp om gebruikers se toestelle teen spioenware te beskerm. Apple het gesê die kenmerk is 'n uiterste maatstaf vir mense wat 'n hoë risiko loop om geteiken te word deur spioenware wat deur regerings en wetstoepassings gebruik word.
"Ek dink glad nie dit is so ekstreem nie," het Tom Bridge, hoofprodukbestuurder by JumpCloud, per e-pos aan Lifewire gesê. "Ek het vroeër saam met 'n aantal mense gewerk wat op die radar van verskeie nasiestaat-akteurs was, en dit was 'n konstante bekommernis. Vir diegene wat in hoëwaarde-ruimtes met hoë profiele werk, is dit 'n welkome verandering om paaie te sluit. van aanval sonder om die toestel te steriliseer."
Block Snoopers
Sluitmodus sal later vanjaar in iOS 16, iPadOS 16 en macOS Ventura bekendgestel word. Die ontstaan van die kenmerk kan teruggevoer word na 2021 se NSO-spioenware-skandaal, wat daartoe gelei het dat Google-sekuriteitsnavorsers 'n nuwe aanvalmeganisme ontdek het wat bekend staan as 'n nul-klik-uitbuiting.
"Sonder om 'n toestel te gebruik, is daar geen manier om uitbuiting deur 'n 'nul-klik-uitbuiting te voorkom nie;' dit is 'n wapen waarteen daar geen verdediging is nie," het Google Project Zero-ingenieurs Ian Beer en Samuel Groß in 'n blogplasing beweer.
Destyds het sekuriteitsnavorsers aan Lifewire gesê dat sulke nul-klik-aanvalle nie binnekort gaan sterf nie. Nie verrassend nie, in Februarie 2022 is 'n tweede toesigmaatskappy gevind wat die iPhone se nul-klik-uitbuiting gebruik het om op mense te spioeneer.
Die toesluitmodus is ontwerp om enige sulke snuffelpogings te beperk. "Sluitmodus is 'n baanbrekende vermoë wat ons onwrikbare verbintenis weerspieël om gebruikers teen selfs die skaarsste, mees gesofistikeerde aanvalle te beskerm," het Ivan Krstić, Apple se hoof van sekuriteitsingenieurswese en argitektuur, in die vrystellingsaankondiging opgemerk.
Bridge beskou die byvoeging van die toesluitmodus as 'n welkome stap en het gesê niemand kan die deur toeklap vir huursoldaataanvallers soos Apple kan nie. "Apple het gesê dit is nie vir almal nie," het Bridge opgemerk, "maar die mense wat hierdie ondersteuning nodig het, moet dit in die bedryfstelsel wees, nie net as 'n bout-on nie."
Evan Krueger, Hoof van Ingenieurswese by Token, glo om mense toe te rus met die vermoë om die vlak van sekuriteit op hul toestel te beheer, is altyd verkieslik as om daardie opsies te beperk of te sluit op grond van iemand anders se kriteria.
"Dit is waar dat die meeste gebruikers nie so 'n beperkte toestemmingskema sal benodig nie," het Krueger per e-pos aan Lifewire gesê, "maar solank Apple, en enige maatskappy wat 'n soortgelyke opsie bied, duidelik is in sy kommunikasie oor die afwykings en hoe om die beskerming te aktiveer of te deaktiveer, ek sien dit as 'n netto positiewe."
Versterking van privaatheid
Die debuut van toesluitmodus kom te midde van 'n groter gesprek oor die behoefte aan beter beskerming van mense se persoonlike data.
Bridge het opgemerk dat hoewel Apple 'n goeie rekord het wat privaatheid op die toestel behou, hul rekord in die App Store heelwat minder puik is. Die een ding wat hom veral pla, is die teenwoordigheid van slegte akteurs in die App Store wat voorgee dat hulle iets is wat hulle nie is nie, alles terwyl hulle data van eindgebruikers se toestelle versamel.
"Terwyl Apple dit moeiliker gemaak het, is daar steeds tienduisende kopieer-toepassings wat net heuningpotte vir inligting is," het Bridge gesê. "Hoe hulle nie die App Store teen hierdie slegte akteurs verhard het nie, gaan my te bowe."
Om nie 'n toestel te gebruik nie, is daar geen manier om uitbuiting deur 'n 'nul-klik-uitbuiting' te voorkom nie.
Volgens 'n 2021-ondersoek deur The Washington Post, skuil bedrogspultoepassings in die App Store. Die ondersoek het aan die lig gebring dat 18 van die top 1 000 programme met die hoogste inkomste in Apple se App Store skuldig was aan die bedrog van iOS-gebruikers. WaPo het syfers van die marknavorsingsfirma Appfigures gebruik om voor te stel dat bedrogspulprogramme sowat $48 miljoen van iOS-gebruikers gemelk het.
Vir wat dit werd is, het Apple stappe gedoen om privaatheid op die App Store te verbeter, met die byvoeging van Privaatheidsetikette om mense te help om ingeligte besluite te neem voordat hulle programme aflaai, en die lenteskoonmaakinisiatief om ou en nie- voldoen aan programme.
Benewens Apple, stel Bridge voor dat mense ook meer verantwoordelikheid moet neem en kyk hoe hulle hul toestelle bestuur. "Dit moet die werk wat Apple gedoen het aanvul, en hierdie soort benadering is noodsaaklik aangesien almal op meer buigsame maniere werk," meen Bridge.
