Почему режим блокировки Apple — одна из самых крутых идей безопасности
Наемное шпионское ПО — одна из самых сложных угроз для борьбы. Он нацелен на очень небольшой процент населения мира, поэтому статистически маловероятно, что большинство из нас когда-либо его увидит. Однако, поскольку сложное вредоносное ПО выбирает только самых влиятельных лиц (таких как дипломаты, политические оппоненты и юристы), его разрушительный эффект несоразмерен небольшому числу зараженных людей.
Это ставит производителей оборудования и программного обеспечения в безвыходное положение. Как создать что-то для защиты того, что, вероятно, значительно ниже 1 процента вашей пользовательской базы, от вредоносных программ, созданных такими компаниями, как NSO Group, производителем Нажмите эксплойты Он мгновенно превращает ваши полностью обновленные устройства iOS и Android в высококачественные устройства для прослушивания.
Здесь нет змеиного масла безопасности
В среду Apple анонсировала инновационную опцию, которую планирует добавить в свои основные операционные системы в ближайшие месяцы для противодействия угрозе наемнического шпионского ПО. Компания заранее — почти прямо перед вами — что режим блокировки — это вариант, который ухудшит работу пользователя и предназначен только для небольшого числа пользователей.
«Безопасный режим обеспечивает максимальный и необязательный уровень безопасности для очень небольшого числа пользователей, которые из-за того, кто они или что они делают, могут лично стать мишенью для некоторых из самых сложных цифровых угроз, например, от NSO Group. и другие частные компании, занимающиеся угрозами, которые разрабатывают наемное шпионское ПО, спонсируемое государством. Он сказал. «Включение режима блокировки в iOS 16, iPadOS 16 и macOS Ventura усиливает защиту устройства и строго ограничивает определенные функции, значительно уменьшая поверхность атаки, которую может использовать узконаправленное шпионское ПО наемников».
Как заявляет Apple, режим блокировки отключает все виды протоколов и сервисов, которые нормально функционируют. Just-in-time JavaScript — инновация, которая повышает производительность за счет компиляции кода на машине во время выполнения — вообще не будет работать. Вероятно, это защита от использования спрей ГТ, что является распространенным приемом, используемым в эксплойтах вредоносных программ. Пока устройства находятся в заблокированном режиме, они также не могут зарегистрироваться в так называемом Управление мобильными устройствами Используется для установки программного обеспечения, специфичного для конкретной организации.
Полный список ограничений:
- Сообщения. Блокируются большинство типов вложений сообщений, кроме изображений. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
- Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключаются, если только пользователь не исключит доверенный сайт из режима блокировки.
- Службы Apple: входящие вызовы и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил вызов или запрос инициатору.
- Проводные подключения к компьютеру или аксессуару блокируются, когда iPhone заблокирован.
- Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в диспетчере мобильных устройств (MDM), пока включен режим блокировки.
Это помогает Apple прямо говорить о дополнительных трениях, которые блокировка добавляет к пользовательскому опыту, потому что подчеркивает то, что знает каждый профессионал в области безопасности или любитель: безопасность всегда приводит к компромиссу с простотой использования. Также отрадно слышать о планах Apple разрешить пользователям перечислять сайты, которым разрешено использовать JIT JavaScript в режиме блокировки. Скрещенные пальцы могут позволить Apple сделать аналогичный список доверенных контактов доступным.
Статус блокировки важен по многим причинам, не последней из которых является то, что он исходит от Apple, компании, которая очень чувствительна к восприятию клиентов. Официальное признание того, что ее клиенты уязвимы для наемников-шпионов, — большой шаг.
Но этот ход знаменателен своей простотой и конкретностью. Здесь нет змеиного масла безопасности. Если вы хотите повысить безопасность, научитесь обходиться без служб, представляющих наибольшую угрозу. Джон Скотт Рейлтон, исследователь из Citizen Lab, который кое-что знает о консультировании жертв шпионского ПО NSO, Он сказал Режим блокировки представляет собой один из первых эффективных курсов для уязвимых лиц, которым можно следовать, не выключая полностью свои устройства.
«Когда вы сообщаете пользователям, что они подверглись изощренным угрозам, они неизбежно спрашивают: «Как я могу сделать свой телефон более безопасным?» ” он написал.’ «У нас не так много отличных, честных ответов, которые действительно оказали влияние. Усиление потребительского телефона действительно недостижимо».
3/ Между крупными платформами и разработчиками операционных систем существует общий психологический барьер, связанный с популяризацией функций высокой безопасности.
Есть много неизбежных соображений, таких как:
– Худший пользовательский опыт (особенно по сравнению с конкурентами!)
Особенности перелома
– Требуется больше ресурсов поддержки клиентов и т. д.– Джон Скотт Рейлтон (@jsrailton) 6 июля 2022 г.
Теперь, когда Apple открыла дверь, неизбежно, что Google последует их примеру с Android, и неудивительно, что другие компании тоже присоединятся. Это также может инициировать полезную дискуссию в отрасли о расширении подходов. Если Apple позволит пользователям отключать спам от неизвестных людей, почему бы не предоставить возможность отключить встроенный микрофон, камеру, GPS или сотовую связь?
Одна вещь, которую каждый должен знать о режиме блокировки, по крайней мере, как Apple описала его в среду, заключается в том, что он не мешает вашему устройству подключаться к сотовым сетям и транслировать уникальные идентификаторы, такие как IMEI и ICCID. Это не критика, просто естественное ограничение. Компромиссы являются неотъемлемой частью безопасности.
Так что, если вы похожи на большинство людей, вам никогда не придется ставить страховку. Но здорово, что Apple предлагает это, потому что это сделает нас всех безопаснее.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».