Gyakorlati gyakorlat a Lockdown módban az iOS 16-ban – TechCrunch

A zárolási mód új Remélhetőleg soha nem fogja használni az Apple funkciót. De azok számára, akik ezt teszik, mint például újságírók, politikusok, ügyvédek és emberi jogi jogvédők, ez egy utolsó védelmi vonal a nemzetállami kémprogramokkal szemben, amelyek célja, hogy megsértsék az iPhone védelmét.

Az új biztonsági funkciót az év elején jelentették be, mint “extrém” szintű védelmet a kémprogram-készítők ellen, akik egyre gyakrabban találtak módot arra, hogy távolról, felhasználói beavatkozás nélkül feltörjék az iPhone készülékeket. Ezek az úgynevezett nulla kattintásos támadások láthatatlanok, és az iPhone kulcsfontosságú funkcióinak gyengeségeit használják ki, mint például a hívások, az üzenetküldés és a webböngészés. Az Apple azonnal kijavítja a biztonsági réseket, amint felfedezik őket, gyakran biztonsági kutatók, akik kémprogramok nyomait találják az áldozatok telefonjain. De ez egy folyamatos törekvés az Apple és a spyware-gyártók között, amelyek az elmúlt években újságírók, aktivisták és emberi jogi jogvédők ezreit vették célba.

Mi az a Lezárási mód?

A Lockdown móddal az Apple lehetőséget ad a felhasználóknak, hogy egy gombnyomással ideiglenesen letiltsák (és újraindítsák) a legtöbbet visszaélt eszközfunkciókat, így sokkal nehezebbé válik a kémprogramok áttörése és a személyes telefonadatok átvitele. Vagy, ahogy az Apple fogalmaz, “jelentősen csökkenti a támadási felületet, amelyet potenciálisan kihasználhatnak a kifejezetten célzott bérelhető kémprogramok”.

A TechCrunch a Lockdown módot egy olyan iPhone-nal próbálta ki, amelyen az Apple iOS 16 nyilvános bétaverziója fut, amely tartalmazza az új módot. A zárolási mód néhány felelősségkizárás és az eszköz újraindítása után lép életbe, és a Beállítások menüből ismét kikapcsolható.

Míg az üzemmód korlátozza, hogy mit tehet, és ki léphet kapcsolatba Önnel – ez a kompromisszum egy sokkal biztonságosabb iPhone-hoz –, iPhone-unk Lezárás módban való használatát nem találtuk túlzottan tiltónak vagy frusztrálónak, mint azt akkor gondoltuk. A funkciót először jelentették be.

Az ötlet az, hogy a lehető legtöbb útvonalat támogassák az iPhone-hoz, iPad-hez vagy Mac-hez az internetről anélkül, hogy az eszköz használhatóságát már rontaná. Ez azt jelenti, hogy blokkolja a kapcsolatfelvételt az ismeretlen személyektől, hogy csak az Ön által ismert személyek hívhassanak vagy küldhessenek üzenetet. Ahogy a mondás tartja, a futásteljesítmény változhat, mivel a tapasztalatok az Ön igényeitől függően változhatnak.

Az egyik első dolog, amit észre fog venni, hogy a Lezárási mód letiltja a linkek előnézetét a szöveges üzenetekben, amelyekről kimutatták, hogy az IP-cím megszerzésével felfedik egy személy névtelenségét. A mód nem blokkolja a hivatkozást, csak az előnézetet, így továbbra is kimásolhatja és beillesztheti a webcímet a böngészőbe. Ez egy pillanatnyi kényelmetlenséget okoz a felhasználónak, de sokkal nehezebbé teszi a támadók számára, hogy betörjenek oda, ahol korábban sikerült.

A linkelőnézetek le vannak tiltva, ha a Lezárási mód engedélyezve van. A kép forrásai: TechCrunch.

A zárolási mód megváltoztatja a Safari böngésző működését is, letiltva bizonyos szolgáltatásokat, amelyek hatással lehetnek egyes webhelyekre, vagy teljesen megzavarhatnak másokat. Előfordulhat, hogy a böngészőben olyan weboldalak jelennek meg, amelyek bonyolultabb webtechnológiákra támaszkodnak, például webalapú betűtípusokra és éppen időben fordítóprogramokra, amelyek segítik a webhelyek gyorsabb betöltését, nem megfelelően vagy egyáltalán nem jelennek meg.

A just-in-time (vagy JIT) fordítók letiltása lelassít bizonyos webhelyeket, de megakadályozza a rosszindulatú JavaScript-kód végrehajtását, amely kikerülhet a böngésző védő homokozójából, és hozzáférhet a böngésző adatainak más részeihez. Egyes webhelyek egyéni betűtípus-fájlokat töltenek be az interneten keresztül, hogy úgy nézzenek ki, ahogy kellene, de a betűtípusok olyan rosszindulatú programokkal is betölthetők, amelyek távolról is futtathatnak rosszindulatú kódot az eszközön.

A Safari a „Lockdown Mode” feliratot írja ki, ha a funkció engedélyezve van. Látható, hogy a TechCrunch elég jól betöltődik, és a böngésző beépített betűtípusokra támaszkodik, ha nem tudja letölteni azokat az internetről, ami kissé megváltoztatja az oldal megjelenését. Bizonyos webhelyeket továbbra is „megbízhatóként” állíthat be a Lezárási módban, amely lehetővé teszi, hogy megkerülje a biztonságos webhelyekre vonatkozó korlátozásokat.

Előtt és után

Ahol a funkciók már nem érhetők el, például a megosztott fényképek, amelyek rejtélyes módon eltűnnek a telefonról zárolási módban, az eszköz általában jól teszi, ha figyelmezteti a felhasználót, ha a funkció proaktívan aktiválódik.

Látni fogja, hogy amikor a Lezárási mód érvényben van, nem fog tudni FaceTime-hívásokat fogadni olyan ismerősöktől, akikkel korábban még nem kommunikált. Ezt úgy tervezték, hogy megvédje a zéró kattintást követő támadásoktól, amelyek kihasználják a FaceTime és az iMessage gyengeségeit, amelyekről ismert, hogy a kémprogram-gyártók, például az NSO Group és a Candiru használnak. Nem nyithat meg mellékleteket, például dokumentumokat vagy fájlokat sem, mivel azok rosszindulatú kódot tartalmazhatnak, amely veszélyeztetheti az eszközt. Amíg a Lezárási mód engedélyezve van, nem kap Apple szolgáltatási meghívókat, például naptárakat és jegyzeteket, olyan személyektől, akikkel korábban nem kommunikált, és nem telepíthet új konfigurációs profilokat az új munkahelyi vagy iskolai hálózatokhoz való csatlakozáshoz, mivel ezeket a rosszindulatú személyek visszaélhetik. szereplők segítségével távolról vezérelhetik egy személy eszközét.

A legtöbb blokkolt vagy korlátozott funkció megnehezíti a támadók vagy kémprogram-készítők számára, hogy távolról, az interneten vagy mobilhálózaton keresztül feltörjenek egy iPhone készüléket, de blokkolja a vezetékes kapcsolatokat is az eszközhöz, megakadályozva, hogy bárki, aki fizikailag hozzáférjen az Ön telefonjához vagy számítógépéhez, Lehetőség van a tartalom letöltésére a telefon feltörő technológiájával.

A Lockdown mód hallgatólagos beismerése lehet, hogy az Apple nem tud úgy megvédeni minden kémprogram-gyártó vagy rosszindulatú program ellen, ahogy egyetlen vállalat sem tud. De ez annak a jele, hogy közvetlenül foglalkozunk az üggyel, nem pedig tagadjuk annak létezését. A Lockdown Mode még ebben az évben elérhető lesz az iOS 16 és a macOS Ventura rendszerben.

Leave a Comment

%d bloggers like this: