Key takeaways
- Apple-enheter kommer snart att ha en låslägesinställning för att motverka snokningsförsök.
- Funktionen kommer att stänga av vissa funktioner och funktioner utan att göra enheten helt oanvändbar.
-
För att bättre skydda en större del av sina användare måste Apple koncentrera sig på att sanera sin appbutik, föreslår experter.
Apple-enheter kommer snart att ha en funktion som du hellre vill ha och inte behöver, än behöver och inte har.
Känt som låsningsläge, den nya funktionen är utformad för att skydda användarnas enheter från spionprogram. Apple har sagt att funktionen är en extrem åtgärd för människor som löper stor risk att bli föremål för spionprogram som används av regeringar och brottsbekämpande myndigheter.
"Jag tycker inte att det här är så extremt alls", sa Tom Bridge, huvudproduktchef på JumpCloud, till Lifewire via e-post. "Jag brukade arbeta med ett antal personer som var på radarn för olika nationalstatliga aktörer, och det var ett ständigt bekymmer. För dem som arbetar i värdefulla utrymmen med hög profil är detta en välkommen förändring att stänga vägar. attack utan att kastrera enheten."
Block Snoopers
Lockdown Mode kommer att introduceras i iOS 16, iPadOS 16 och macOS Ventura senare i år. Uppkomsten av funktionen kan spåras tillbaka till 2021 års NSO-spywareskandal, som ledde till att Googles säkerhetsforskare upptäckte en ny attackmekanism som kallas nollklicksexploatering.
"För att inte använda en enhet, det finns inget sätt att förhindra exploatering av en "noll-klick exploatering;" det är ett vapen som det inte finns något försvar mot", hävdade Google Project Zero-ingenjörerna Ian Beer och Samuel Groß i ett blogginlägg.
Då sa säkerhetsforskare till Lifewire att sådana nollklicksattacker inte skulle dö när som helst snart. Inte överraskande, i februari 2022 hittades ett andra övervakningsföretag som använde iPhones nollklicksutnyttjande för att spionera på människor.
Låsningsläget är utformat för att begränsa alla sådana snokningsförsök. "Lockdown Mode är en banbrytande funktion som återspeglar vårt orubbliga engagemang för att skydda användare från även de sällsynta, mest sofistikerade attackerna", konstaterade Ivan Krstić, Apples chef för säkerhetsteknik och arkitektur, i releasemeddelandet.
Bridge anser att tillägget av låsningsläget är ett välkommet steg och sa att ingen kan slå igen dörren för legosoldatangripare som Apple kan. "Apple har sagt att detta inte är för alla", konstaterade Bridge, "men de människor som behöver det här stödet behöver det för att vara i operativsystemet, inte bara som en bult-on."
Evan Krueger, chef för teknik på Token, anser att det alltid är att föredra att utrusta människor med förmågan att kontrollera säkerhetsnivån på sin enhet framför att begränsa eller blockera dessa alternativ baserat på någon annans kriterier.
"Det är sant att de flesta användare inte kommer att kräva ett sådant begränsat behörighetsschema", sa Krueger till Lifewire via e-post, "men så länge som Apple, och alla företag som erbjuder ett liknande alternativ, är tydliga i sin kommunikation om avvägningar och hur man aktiverar eller inaktiverar skydden, jag ser det som ett nettopositivt."
Bolstering Privacy
Debuten av lockdown-läget kommer mitt i ett större samtal om behovet av bättre skydd av människors personuppgifter.
Bridge noterade att även om Apple har en bra meritlista som bevarar integritet på enheten, är deras rekord i App Store mycket mindre bra. Det enda som stör honom särskilt är närvaron av dåliga skådespelare i App Store som låtsas vara något de inte är, samtidigt som de samlar in data från slutanvändarnas enheter.
"Även om Apple har gjort detta svårare, finns det fortfarande tiotusentals copycat-appar som bara är honungskrukor för information", sa Bridge. "Hur de inte har hårdnat App Store mot dessa dåliga skådespelare är förståndig."
När man inte använder en enhet finns det inget sätt att förhindra exploatering genom en "noll-klick-exploatering".
Enligt en undersökning från 2021 av The Washington Post, "gömmer sig bluffappar" i App Store. Undersökningen visade att 18 av de 1000 mest inkomstbringande apparna på Apples App Store gjorde sig skyldiga till att lura iOS-användare. WaPo använde siffror från marknadsundersökningsföretaget Appfigures för att antyda att bluffappar hade mjölkat cirka 48 miljoner dollar från iOS-användare.
För vad det är värt har Apple vidtagit åtgärder för att förbättra integriteten i App Store, med tillägget av sekretessetiketter för att hjälpa människor att fatta välgrundade beslut innan de laddar ner appar, och vårstädningsinitiativet för att ta bort gamla och icke- kompatibla appar.
Förutom Apple föreslår Bridge att människor också bör ta mer ansvar och titta på hur de hanterar sina enheter. "Detta borde komplettera det arbete som Apple har gjort, och den här typen av tillvägagångssätt är viktigt eftersom alla arbetar på mer flexibla sätt", menade Bridge.