Негізгі ұсыныстар
- Apple құрылғыларында жақын арада іздеу әрекеттерін болдырмау үшін Құлыптау режимі болады.
- Мүмкіндік құрылғыны мүлдем жарамсыз етпестен белгілі бір функциялар мен мүмкіндіктерді өшіреді.
-
Пайдаланушылардың үлкен бөлігін жақсырақ қорғау үшін Apple компаниясы қолданбалар дүкенін зарарсыздандыруға назар аударуы керек, мамандарды ұсынуы керек.
Apple құрылғыларында жақын арада қажет және жоқтан гөрі сізге қажет және қажет емес функция болады.
Құлыптау режимі ретінде белгілі, жаңа мүмкіндік пайдаланушылардың құрылғыларын шпиондық бағдарламадан қорғауға көмектесу үшін жасалған. Apple бұл мүмкіндіктің үкіметтер мен құқық қорғау органдары пайдаланатын шпиондық бағдарламаның шабуылына ұшырау қаупі жоғары адамдарға арналған төтенше шара екенін айтты.
«Менің ойымша, бұл өте төтенше емес», - деді Том Бридж, JumpCloud компаниясының негізгі өнім менеджері Lifewire-ке электрондық пошта арқылы. "Мен әртүрлі ұлттық-мемлекеттік актерлердің радарына түскен бірнеше адамдармен жұмыс істедім және бұл үнемі алаңдаушылық туғызды. Жоғары профильдері бар жоғары құнды кеңістіктерде жұмыс істейтіндер үшін бұл жабық даңғылдардағы жақсы өзгеріс. құрылғыны зарарсыздандырусыз шабуыл."
Блок Snoopers
Құлыптау режимі осы жылдың соңында iOS 16, iPadOS 16 және macOS Ventura жүйесінде енгізіледі. Функцияның пайда болуын 2021 жылғы NSO шпиондық бағдарламасы жанжалынан іздеуге болады, бұл Google қауіпсіздік зерттеушілерінің нөлдік басу эксплойт деп аталатын жаңа шабуыл механизмін ашуына әкелді.
"Құрылғыны пайдаланбау қысқаша, "нөлдік нұқу эксплойт" арқылы пайдалануды болдырмаудың ешқандай жолы жоқ; бұл қорғаныс жоқ қару », - деп мәлімдеді Google Project Zero инженерлері Ян Бир және Сэмюэл Грос блог жазбасында.
Сол кезде қауіпсіздік зерттеушілері Lifewire-ге мұндай нөлдік басу шабуылдары жақын арада өлмейтінін айтқан. Таңқаларлық емес, 2022 жылдың ақпан айында адамдарға тыңшылық жасау үшін iPhone-ның нөлдік басу эксплойтін пайдаланатын екінші қадағалау фирмасы табылды.
Құлыптау режимі кез келген осындай бақылау әрекеттерін азайтуға арналған. Apple компаниясының қауіпсіздік техникасы және сәулет бөлімінің басшысы Иван Крстич шығарылым туралы хабарландыруда: "Құлыптау режимі - бұл пайдаланушыларды тіпті сирек кездесетін, ең күрделі шабуылдардан қорғауға деген мызғымас міндеттемемізді көрсететін жаңашыл мүмкіндік", - деп атап өтті.
Bridge құлыптау режимін қосуды жақсы қадам деп санайды және ешкім Apple сияқты жалдамалы шабуылдаушыларға есікті тарс жауа алмайтынын айтты. "Apple бұл барлығына бірдей емес екенін айтты", - деп атап өтті Бридж, "бірақ бұл қолдауды қажет ететін адамдар оны тек қосқыш ретінде емес, операциялық жүйеде болуы керек."
Эван Крюгер, Token компаниясының инженерия бөлімінің басшысы, адамдарды өз құрылғыларындағы қауіпсіздік деңгейін басқару мүмкіндігімен қамтамасыз ету әрқашан басқа біреудің критерийлері негізінде бұл опцияларды шектеу немесе шектеуге қолайлы деп санайды.
«Көптеген пайдаланушылар мұндай шектеулі рұқсат схемасын қажет етпейтіні рас», - деді Крюгер Lifewire-ке электрондық пошта арқылы, «бірақ Apple және осыған ұқсас опцияны ұсынатын кез келген компания өзінің хабарламасында анық болғанша, айырбастау және қорғауды қосу немесе өшіру жолы мен оны таза оң деп санаймын."
Құпиялылықты нығайту
Құлыптау режимінің дебюті адамдардың жеке деректерін жақсырақ қорғау қажеттілігі туралы кеңірек әңгіменің тұсында болды.
Bridge Apple компаниясының құрылғыдағы құпиялылықты сақтайтын тамаша тәжірибесі болғанымен, олардың App Store дүкеніндегі рекорды әлдеқайда аз екенін атап өтті. Оны әсіресе алаңдататын бір нәрсе - соңғы пайдаланушылардың құрылғыларынан деректерді жинап жатқанда, App Store дүкенінде өздерін жоққа айналдыратын нашар актерлердің болуы.
"Apple мұны қиындатқанымен, әлі де он мыңдаған көшірме қолданбалары бар, олар жай ғана ақпарат алуға мүмкіндік береді", - деді Бридж. "Олардың App Store дүкенін осы жаман актерлерге қарсы қалай қатайтпағаны мен үшін мүмкін емес."
Құрылғыны пайдаланбау қысқа, «нөлдік басу эксплойт» арқылы пайдаланудың алдын алу мүмкін емес.
The Washington Post газетінің 2021 жылғы тергеуіне сәйкес, алаяқтық қолданбалар App Store дүкенінде «көзге көрінбейтін жерде жасырылады». Тергеу нәтижесінде Apple App Store дүкеніндегі ең көп табыс әкелетін 1000 қолданбаның 18-і iOS пайдаланушыларын алдағаны үшін кінәлі екені анықталды. WaPo алаяқтық қолданбалар iOS пайдаланушыларынан 48 миллион долларға жуық табыс тапқанын болжау үшін Appfigures маркетингтік зерттеу фирмасының сандарын пайдаланды.
Қолданбаларды жүктеп алмас бұрын адамдарға ақылға қонымды шешім қабылдауға көмектесетін Құпиялылық белгілерін қосқанда, Apple компаниясы App Store дүкенінде құпиялылықты жақсарту үшін қадамдар жасауда және ескі және ескі емес заттарды жоюға арналған көктемгі тазалау бастамасы. үйлесімді қолданбалар.
Apple-дан басқа, Bridge адамдарға да өз құрылғыларын қалай басқаратынына көбірек жауапкершілікпен қарауды ұсынады. «Бұл Apple жасаған жұмысты толықтыруы керек және бұл тәсіл өте маңызды, өйткені барлығы икемді тәсілдермен жұмыс істейді», - деді Бридж.
