Mga Key Takeaway
- Malapit nang magkaroon ng setting ng Lockdown Mode ang mga Apple device upang hadlangan ang mga pagtatangka sa pag-snooping.
- I-off ng feature ang ilang partikular na function at feature nang hindi ginagawang ganap na hindi magagamit ang device.
-
Para mas maprotektahan ang mas malaking seksyon ng mga user nito, dapat tumutok ang Apple sa paglilinis ng app store nito, magmungkahi ng mga eksperto.
Malapit nang magkaroon ng feature ang Apple device na mas gugustuhin mong magkaroon at hindi kailangan, kaysa kailangan at wala.
Kilala bilang Lockdown Mode, ang bagong feature ay idinisenyo upang makatulong na protektahan ang mga device ng mga user mula sa spyware. Sinabi ng Apple na ang feature ay isang matinding hakbang para sa mga taong nasa mataas na panganib na ma-target ng spyware na ginagamit ng mga pamahalaan at tagapagpatupad ng batas.
"Sa palagay ko ay hindi ito ganoon kalubha, " sinabi ni Tom Bridge, Principal Product Manager sa JumpCloud, sa Lifewire sa pamamagitan ng email. "Nakatrabaho ko noon ang maraming tao na nasa radar ng iba't ibang aktor ng nation-state, at palagi itong nag-aalala. Para sa mga nagtatrabaho sa mga lugar na may mataas na halaga na may mataas na profile, ito ay isang malugod na pagbabago sa pagsasara ng mga paraan. ng pag-atake nang hindi nineuter ang device."
Block Snoopers
Ang Lockdown Mode ay ipakikilala sa iOS 16, iPadOS 16, at macOS Ventura sa huling bahagi ng taong ito. Ang simula ng tampok ay maaaring masubaybayan pabalik sa NSO spyware scandal noong 2021, na humantong sa mga mananaliksik sa seguridad ng Google na natuklasan ang isang bagong mekanismo ng pag-atake na kilala bilang zero-click exploit.
"Sa maikling panahon ng hindi paggamit ng device, walang paraan upang maiwasan ang pagsasamantala sa pamamagitan ng 'zero-click exploit;' isa itong sandata na walang panlaban, " ang sabi ng mga inhinyero ng Google Project Zero na sina Ian Beer at Samuel Groß sa isang post sa blog.
Noon, sinabi ng mga security researcher sa Lifewire na ang mga zero-click na pag-atake ay hindi mamamatay anumang oras sa lalong madaling panahon. Hindi nakakagulat na noong Pebrero 2022, natagpuan ang pangalawang kumpanya ng pagsubaybay gamit ang zero-click exploit ng iPhone upang tiktikan ang mga tao.
Ang Lockdown Mode ay idinisenyo upang pigilan ang anumang ganoong mga pagtatangka sa pag-snooping. "Ang Lockdown Mode ay isang groundbreaking na kakayahan na sumasalamin sa aming hindi natitinag na pangako sa pagprotekta sa mga user mula sa kahit na ang pinakabihirang, pinaka-sopistikadong pag-atake," sabi ni Ivan Krstić, ang pinuno ng Security Engineering at Architecture ng Apple, sa anunsyo ng paglabas.
Itinuturing ng Bridge ang pagdaragdag ng Lockdown Mode bilang isang welcome step at sinabing walang sinuman ang makakasara ng pinto sa mga mercenary attacker tulad ng magagawa ng Apple. "Sinabi ng Apple na hindi ito para sa lahat," sabi ni Bridge, "ngunit kailangan ito ng mga taong nangangailangan ng suportang ito na nasa operating system, hindi lamang bilang isang bolt-on."
Naniniwala si Evan Krueger, Pinuno ng Engineering sa Token, ang pagbibigay ng mga tao na may kakayahang kontrolin ang antas ng seguridad sa kanilang device ay palaging mas mainam kaysa sa paglilimita o pag-gating sa mga opsyong iyon batay sa pamantayan ng ibang tao.
"Totoo na ang karamihan sa mga user ay hindi mangangailangan ng ganoong pinaghihigpitang pamamaraan ng pahintulot, " sinabi ni Krueger sa Lifewire sa pamamagitan ng email, "ngunit hangga't ang Apple, at anumang kumpanyang nag-aalok ng katulad na opsyon, ay malinaw sa komunikasyon nito tungkol sa tradeoffs at kung paano i-enable o i-disable ang mga proteksyon, nakikita ko ito bilang isang net positive."
Bolstering Privacy
Ang debut ng lockdown mode ay dumarating sa gitna ng mas malaking pag-uusap tungkol sa pangangailangan para sa mas mahusay na proteksyon ng personal na data ng mga tao.
Nabanggit ng Bridge na bagama't may mahusay na track record ang Apple na nagpapanatili ng privacy sa device, ang kanilang record sa App Store ay hindi gaanong mahusay. Ang isang bagay na partikular na bumabagabag sa kanya ay ang pagkakaroon ng masasamang aktor sa App Store na nagpapanggap na hindi sila, habang kumukuha ng data mula sa mga device ng mga end user.
"Habang pinahirapan ito ng Apple, mayroon pa ring sampu-sampung libong copycat na apps na mga honeypot lang para sa impormasyon," sabi ni Bridge. "Kung paano nila hindi pinatigas ang App Store laban sa mga masasamang aktor na ito ay lampas sa akin."
Dahil sa hindi paggamit ng device, walang paraan upang maiwasan ang pagsasamantala sa pamamagitan ng 'zero-click exploit.'
Ayon sa isang pagsisiyasat noong 2021 ng The Washington Post, ang mga scam na app ay "nagtatago sa simpleng paningin" sa App Store. Ang pagsisiyasat ay nagsiwalat na ang 18 sa nangungunang 1000 pinakamataas na kita na apps sa Apple's App Store ay nagkasala ng scam sa mga gumagamit ng iOS. Gumamit ang WaPo ng mga numero mula sa market research firm na Appfigures para imungkahi na ang mga scam app ay nakakuha ng humigit-kumulang $48 milyon mula sa mga user ng iOS.
Para sa kung ano ang halaga nito, ang Apple ay gumagawa ng mga hakbang upang mapabuti ang privacy sa App Store, kasama ang pagdaragdag ng Mga Label ng Privacy upang matulungan ang mga tao na gumawa ng matalinong mga pagpapasya bago mag-download ng mga app, at ang hakbangin sa paglilinis ng tagsibol upang alisin ang luma at hindi- mga sumusunod na app.
Bilang karagdagan sa Apple, iminumungkahi ni Bridge na dapat ding magkaroon ng higit na responsibilidad ang mga tao at tingnan kung paano nila pinamamahalaan ang kanilang mga device. "Ito ay dapat umakma sa gawaing ginawa ng Apple, at ang ganitong uri ng diskarte ay mahalaga dahil ang lahat ay gumagana sa mas nababaluktot na paraan," ayon kay Bridge.
