Klíčové poznatky
- Zařízení Apple budou mít brzy nastavení režimu uzamčení, aby se zabránilo pokusům o sledování.
- Tato funkce vypne určité funkce a funkce, aniž by zařízení zcela znefunkčnila.
-
Aby Apple lépe chránil větší část svých uživatelů, musí se soustředit na dezinfekci svého obchodu s aplikacemi, doporučují odborníci.
Zařízení Apple budou mít brzy funkci, kterou byste raději měli a nepotřebovali, než potřebovali a neměli.
Nová funkce, známá jako režim uzamčení, je navržena tak, aby pomáhala chránit zařízení uživatelů před spywarem. Apple uvedl, že tato funkce je extrémním opatřením pro lidi, kteří jsou vystaveni vysokému riziku, že se stanou terčem spywaru používaného vládami a orgány činnými v trestním řízení.
„Nemyslím si, že je to vůbec tak extrémní,“řekl Lifewire e-mailem Tom Bridge, hlavní produktový manažer společnosti JumpCloud. "Pracoval jsem s řadou lidí, kteří byli na radaru různých národních státních aktérů, a byla to neustálá starost. Pro ty, kteří pracují v vysoce hodnotných prostorech s vysokými profily, je to vítaná změna v uzavřených ulicích." útoku bez kastrace zařízení."
Block Snoopers
Režim uzamčení bude v iOS 16, iPadOS 16 a macOS Ventura představen později v tomto roce. Vznik této funkce lze vysledovat až do spywarového skandálu NSO v roce 2021, který vedl k tomu, že bezpečnostní výzkumníci společnosti Google objevili nový mechanismus útoku známý jako exploit zero-click.
Kromě toho, že zařízení nepoužíváte, neexistuje žádný způsob, jak zabránit zneužití pomocí 'využívání s nulovým kliknutím;' je to zbraň, proti které neexistuje obrana,“tvrdili inženýři projektu Google Project Zero Ian Beer a Samuel Groß v příspěvku na blogu.
Tehdy výzkumní pracovníci v oblasti bezpečnosti řekli Lifewire, že takové útoky bez kliknutí v dohledné době nezemřou. Není divu, že v únoru 2022 byla nalezena druhá sledovací firma, která ke špehování lidí používala nulové kliknutí na iPhone.
Režim uzamčení je navržen tak, aby omezil takové pokusy o slídění. „Režim Lockdown je převratná funkce, která odráží náš neochvějný závazek chránit uživatele i před těmi nejvzácnějšími a nejsofistikovanějšími útoky,“poznamenal Ivan Krstić, vedoucí bezpečnostního inženýrství a architektury společnosti Apple, v oznámení o vydání.
Bridge považuje přidání režimu uzamčení za vítaný krok a řekl, že nikdo nemůže zabouchnout dveře před žoldáky jako Apple. "Apple řekl, že to není pro každého," poznamenal Bridge, "ale lidé, kteří tuto podporu potřebují, ji potřebují, aby byla v operačním systému, ne jen jako šroub."
Evan Krueger, vedoucí inženýrství ve společnosti Token, věří, že vybavit lidi schopností ovládat úroveň zabezpečení na svém zařízení je vždy lepší než omezovat nebo hradit tyto možnosti na základě kritérií někoho jiného.
„Je pravda, že většina uživatelů nebude vyžadovat takto omezené schéma povolení,“řekl Krueger Lifewire prostřednictvím e-mailu, „ale pokud Apple a jakákoliv společnost nabízející podobnou možnost bude mít jasno ve své komunikaci o kompromisy a jak povolit nebo zakázat ochrany, to vidím jako čisté pozitivum."
Posílení soukromí
Debut režimu uzamčení přichází uprostřed širší konverzace o potřebě lepší ochrany osobních údajů lidí.
Bridge poznamenal, že zatímco Apple má skvělé výsledky v oblasti ochrany soukromí na zařízení, jejich výsledky v App Store jsou mnohem méně libra. Jedna věc, která ho zvláště trápí, je přítomnost špatných herců v App Store, kteří předstírají, že jsou něčím, čím nejsou, a to vše při shromažďování dat ze zařízení koncových uživatelů.
„Ačkoliv to Apple zkomplikoval, stále existují desítky tisíc napodobitelných aplikací, které jsou jen medovníky pro informace,“řekl Bridge. "To, jak nepotvrdili App Store proti těmto špatným hercům, je mimo mě."
Nepoužíváte-li zařízení, neexistuje žádný způsob, jak zabránit zneužití pomocí „vykořisťování s nulovým kliknutím“.
Podle vyšetřování The Washington Post z roku 2021 se podvodné aplikace „skrývají na očích“v App Store. Vyšetřování odhalilo, že 18 z 1000 nejlépe vydělávajících aplikací na App Store společnosti Apple se provinilo podvody uživatelů iOS. WaPo použila čísla od firmy Appfigures pro průzkum trhu, aby naznačila, že podvodné aplikace vydělaly od uživatelů iOS asi 48 milionů dolarů.
Za to, co stojí za to, Apple podniká kroky ke zlepšení ochrany osobních údajů v App Store přidáním štítků ochrany osobních údajů, které lidem pomáhají činit informovaná rozhodnutí před stažením aplikací, a iniciativy jarního úklidu k odstranění starých a nepotřebných kompatibilní aplikace.
Kromě společnosti Apple Bridge navrhuje, aby lidé také převzali více odpovědnosti a podívali se na to, jak spravují svá zařízení. „To by mělo doplňovat práci, kterou Apple udělal, a tento druh přístupu je nezbytný, protože každý pracuje flexibilnějším způsobem,“míní Bridge.