מזונות חשובים
- למכשירי אפל תהיה בקרוב הגדרת מצב נעילה כדי לסכל ניסיונות חטטנות.
- התכונה תכבה פונקציות ותכונות מסוימות מבלי להפוך את המכשיר לבלתי שמיש לחלוטין.
-
כדי להגן טוב יותר על חלק גדול יותר מהמשתמשים שלה, אפל חייבת להתרכז בחיטוי חנות האפליקציות שלה, מציעים מומחים.
למכשירי אפל תהיה בקרוב תכונה שאתה מעדיף שתהיה לך ולא תצטרך, מאשר תצטרך ולא תהיה לך.
המכונה מצב נעילה, התכונה החדשה נועדה לסייע בהגנה על מכשירי המשתמשים מפני תוכנות ריגול. אפל אמרה כי התכונה היא אמצעי קיצוני עבור אנשים שנמצאים בסיכון גבוה להיות מטרה על ידי תוכנות ריגול המשמשות ממשלות ורשויות אכיפת החוק.
"אני לא חושב שזה כזה קיצוני בכלל", אמר טום ברידג', מנהל מוצר ראשי ב-JumpCloud, ל-Lifewire באימייל. "עבדתי בעבר עם מספר אנשים שהיו על הרדאר של שחקנים שונים במדינות הלאום, וזו הייתה דאגה מתמדת. למי שעובד במרחבים בעלי ערך גבוה ובעלי פרופיל גבוה, זהו שינוי מבורך לסגירת אפיקים של התקפה מבלי לסרס את המכשיר."
בלוק סנופרים
מצב נעילה יוצג ב-iOS 16, iPadOS 16 ו-macOS Ventura בהמשך השנה. ניתן לאתר את תחילתה של התכונה לשערוריית תוכנות הריגול של NSO ב-2021, שהובילה לחוקרי אבטחה של גוגל שגילו מנגנון התקפה חדש המכונה ניצול אפס קליק.
"בקיצור של אי שימוש במכשיר, אין דרך למנוע ניצול על ידי 'ניצול אפס קליק;' זה נשק שאין נגדו הגנה", טענו מהנדסי Google Project Zero איאן באר וסמואל גרוס בפוסט בבלוג.
אז, חוקרי אבטחה אמרו ל-Lifewire שהתקפות מסוג אפס קליקים כאלה לא ימותו בקרוב. באופן לא מפתיע, בפברואר 2022 נמצאה חברת מעקב שנייה שמשתמשת בניצול האפס קליק של האייפון כדי לרגל אחרי אנשים.
מצב הנעילה נועד לצמצם כל ניסיונות חטטנות כאלה. "מצב נעילה הוא יכולת פורצת דרך המשקפת את המחויבות הבלתי מעורערת שלנו להגן על המשתמשים אפילו מפני ההתקפות הנדירות והמתוחכמות ביותר", ציין איבן קרסטיץ', ראש הנדסת אבטחה וארכיטקטורה של אפל, בהודעת השחרור.
Bridge רואה בהוספת מצב הנעילה צעד מבורך ואמר שאף אחד לא יכול לסגור את הדלת על תוקפים שכירי חרב כמו שאפל יכולה. "אפל אמרה שזה לא מתאים לכולם", ציינה ברידג', "אבל האנשים שצריכים את התמיכה הזו צריכים שהיא תהיה במערכת ההפעלה, לא רק כמחזק."
Evan Krueger, ראש הנדסה ב-Token, מאמין שציוד אנשים עם היכולת לשלוט ברמת האבטחה במכשיר שלהם הוא תמיד עדיף על הגבלת או מעבר של אפשרויות אלה על סמך קריטריונים של מישהו אחר.
"נכון שרוב המשתמשים לא ידרשו תכנית הרשאות מוגבלת כזו", אמר קרוגר ל-Lifewire בדוא"ל, "אבל כל עוד אפל, וכל חברה שמציעה אפשרות דומה, ברורה בתקשורת שלה לגבי פשרות וכיצד להפעיל או להשבית את ההגנות, אני רואה זאת כחיובי נטו."
חיזוק הפרטיות
הבכורה של מצב הנעילה מגיעה תוך כדי שיחה גדולה יותר על הצורך בהגנה טובה יותר על הנתונים האישיים של אנשים.
Bridge ציין שבעוד לאפל יש רקורד מעולה השומרים על פרטיות במכשיר, הרישום שלהם ב-App Store הוא הרבה פחות טוב. הדבר היחיד שמפריע לו במיוחד הוא נוכחותם של שחקנים גרועים ב-App Store שמתחזות למשהו שהם לא, כל זאת תוך איסוף נתונים ממכשירי משתמשי הקצה.
"בעוד שאפל הפכה את זה לקשה יותר, יש עדיין עשרות אלפי אפליקציות העתקה שהן רק עציצים למידע", אמר ברידג'. "איך הם לא הקשיחו את ה-App Store נגד השחקנים הרעים האלה הוא מעבר לי."
בקיצור של אי שימוש במכשיר, אין דרך למנוע ניצול באמצעות 'ניצול אפס קליק'.
לפי תחקיר משנת 2021 של הוושינגטון פוסט, אפליקציות הונאה "מתחבאות לעין" ב-App Store. החקירה העלתה כי 18 מתוך 1,000 האפליקציות המובילות ביותר ב-App Store של אפל היו אשמים בהונאת משתמשי iOS. WaPo השתמשה בנתונים של חברת מחקרי שוק Appfigures כדי להציע שאפליקציות הונאה חולבו כ-48 מיליון דולר ממשתמשי iOS.
בשביל מה שזה שווה, אפל ביצעה מהלכים לשיפור הפרטיות ב-App Store, עם הוספת תוויות פרטיות שיעזרו לאנשים לקבל החלטות מושכלות לפני הורדת אפליקציות, ויוזמת ניקוי האביב להסרת ישנות ולא- אפליקציות תואמות.
בנוסף לאפל, ברידג' מציע שאנשים צריכים לקחת יותר אחריות ולבחון איך הם מנהלים את המכשירים שלהם. "זה אמור להשלים את העבודה שאפל עשתה, וגישה מהסוג הזה היא חיונית מכיוון שכולם עובדים בדרכים גמישות יותר", אמר ברידג'.
