Asosiy takliflar
- Apple qurilmalari tez orada kuzatuvga urinishlarni oldini olish uchun Qulflash rejimiga ega boʻladi.
- Funksiya qurilmani butunlay yaroqsiz holga keltirmasdan muayyan funksiya va funksiyalarni oʻchirib qoʻyadi.
-
O'z foydalanuvchilarining katta qismini yaxshiroq himoya qilish uchun Apple diqqatini ilovalar do'konini tozalashga qaratishi kerak, mutaxassislar tavsiya qiladi.
Apple qurilmalari tez orada sizga kerak boʻlgan va yoʻqdan koʻra kerak boʻlmagan funksiyaga ega boʻladi.
Blokirovka rejimi sifatida tanilgan yangi funksiya foydalanuvchilarning qurilmalarini josuslik dasturlaridan himoya qilishga yordam berish uchun moʻljallangan. Apple bu xususiyat hukumatlar va huquq-tartibot idoralari tomonidan qo‘llaniladigan josuslik dasturlari tomonidan nishonga olinishi xavfi yuqori bo‘lgan odamlar uchun o‘ta chora ekanligini aytdi.
“Menimcha, bu unchalik ekstremal emas”, dedi Tom Bridge, JumpCloud kompaniyasining asosiy mahsulot menejeri Lifewire’ga elektron pochta orqali. "Men turli milliy davlat aktyorlarining radarida bo'lgan bir qancha odamlar bilan ishlaganman va bu doimiy tashvish edi. Yuqori profilga ega bo'lgan qimmat joylarda ishlaydiganlar uchun bu xiyobonlarni yopish uchun yoqimli o'zgarishdir. qurilmani zararsizlantirmasdan hujum."
Block Snoopers
Qulflash rejimi joriy yilning oxirida iOS 16, iPadOS 16 va macOS Ventura’da joriy etiladi. Xususiyatning kelib chiqishini 2021 yildagi NSO josuslarga qarshi dastur mojarosiga borib taqaladi, bu esa Google xavfsizlik tadqiqotchilarining nol bosish ekspluatatsiyasi deb nomlanuvchi yangi hujum mexanizmini topishiga olib keldi.
"Qurilmadan foydalanmaslik qisqa, "nol bosish bilan ekspluatatsiya" orqali foydalanishning oldini olishning hech qanday usuli yo'q; Bu hech qanday himoyaga ega bo'lmagan quroldir ", deb da'vo qildi Google Project Zero muhandislari Ian Beer va Samuel Groß blog postida.
O'shanda xavfsizlik bo'yicha tadqiqotchilar Lifewire'ga bunday nol bosish hujumlari tez orada o'lmasligini aytishgan. 2022-yilning fevral oyida odamlarga josuslik qilish uchun iPhone’ning nol-klik ekspluatatsiyasidan foydalangan holda ikkinchi kuzatuv firmasi topilgani ajablanarli emas.
Blokirovka rejimi har qanday kuzatuv urinishlarini cheklash uchun moʻljallangan. "Qulflash rejimi - bu bizning foydalanuvchilarni hatto eng kam uchraydigan, eng murakkab hujumlardan himoya qilish bo'yicha qat'iy majburiyatimizni aks ettiruvchi ilg'or qobiliyatdir", - dedi Apple xavfsizlik muhandisligi va arxitekturasi rahbari Ivan Krstić nashr e'lonida.
Bridge Qulflash rejimining qoʻshilishini yoqimli qadam deb hisoblaydi va hech kim Apple kabi yollanma hujumchilarga eshikni yopib qoʻyishi mumkin emasligini aytdi. "Apple bu hamma uchun emasligini aytdi," deb ta'kidladi Bridj, "lekin bu yordamga muhtoj bo'lgan odamlar uni faqat bolt sifatida emas, balki operatsion tizimda bo'lishi kerak."
Token muhandislik boʻlimi boshligʻi Evan Kryuger fikricha, odamlarga oʻz qurilmalaridagi xavfsizlik darajasini nazorat qilish imkoniyatini berish har doim boshqa birovning mezonlari asosida bu variantlarni cheklash yoki cheklashdan koʻra afzalroqdir.
"To'g'ri, ko'pchilik foydalanuvchilar bunday cheklangan ruxsat sxemasini talab qilmaydilar, - dedi Krueger Lifewire-ga elektron pochta orqali, "lekin Apple va shunga o'xshash variantni taklif qiladigan har qanday kompaniya o'z aloqalarida aniq bo'lsa. kelishuvlar va himoyalarni qanday yoqish yoki o‘chirish haqida men buni ijobiy natija deb bilaman."
Maxfiylikni mustahkamlash
Blokirovka rejimining debyuti odamlarning shaxsiy maʼlumotlarini yaxshiroq himoya qilish zarurati haqida kengroq suhbatlar chogʻida sodir boʻldi.
Bridge ta'kidlashicha, Apple qurilmadagi maxfiylikni saqlab qolish bo'yicha ajoyib tajribaga ega bo'lsa-da, ularning App Store do'konidagi rekordi ancha past. Ayniqsa, uni bezovta qiladigan narsa - bu App Store do‘konida oxirgi foydalanuvchilarning qurilmalaridan ma’lumotlarni yig‘ishda o‘zini hech kimga o‘xshamaydigan yomon aktyorlarning mavjudligi.
"Apple buni qiyinlashtirgan bo'lsa-da, hali ham o'n minglab nusxa ko'chirish ilovalari mavjud bo'lib, ular shunchaki ma'lumot olish uchun mo'ljallangan", dedi Bridge. "Ular App Store do'konini bu yomon aktyorlarga qarshi qanday qilib qo'llab-quvvatlamagani mendan tashqarida."
Qurilmadan foydalanmaslik qisqa, "nol bosish bilan ekspluatatsiya" orqali ekspluatatsiyaning oldini olishning hech qanday usuli yo'q.
The Washington Post tomonidan 2021-yilda oʻtkazilgan tergovga koʻra, firibgar ilovalar App Store doʻkonida “koʻzga koʻrinadigan joyda yashiringan”. Tekshiruv shuni ko'rsatdiki, Apple App Store do'konidagi eng yuqori daromad keltiruvchi 1000 ta ilovadan 18 tasi iOS foydalanuvchilarini aldashda aybdor. WaPo firibgar ilovalar iOS foydalanuvchilaridan taxminan 48 million dollar daromad olganini taxmin qilish uchun Appfigures bozor tadqiqot firmasi raqamlaridan foydalangan.
Qiziqarli boʻlsa, Apple App Store doʻkonida maxfiylikni yaxshilash boʻyicha harakatlarni amalga oshirmoqda, bunda odamlarga ilovalarni yuklab olishdan oldin ongli ravishda qaror qabul qilishga yordam beradigan Maxfiylik yorliqlari qoʻshildi va eski va eski boʻlmagan narsalarni olib tashlash uchun bahorni tozalash tashabbusi qoʻshildi. mos ilovalar.
Apple-dan tashqari, Bridge odamlarga ko'proq mas'uliyatni o'z zimmasiga olishi va qurilmalarini qanday boshqarishiga e'tibor berishni taklif qiladi. "Bu Apple qilgan ishni to'ldirishi kerak va bunday yondashuv juda muhim, chunki har bir kishi yanada moslashuvchan usullarda ishlaydi", dedi Bridge.
