Belangrijkste afhaalrestaurants
- Apple-apparaten hebben binnenkort een Lockdown Mode-instelling om snuffelpogingen te dwarsbomen.
- De functie schakelt bepaalde functies en functies uit zonder het apparaat volledig onbruikbaar te maken.
-
Om een groter deel van zijn gebruikers beter te beschermen, moet Apple zich concentreren op het opschonen van zijn app store, stellen experts voor.
Apple-apparaten zullen binnenkort een functie hebben die je liever hebt en niet nodig hebt, dan nodig hebt en niet hebt.
Bekend als Lockdown Mode, is de nieuwe functie ontworpen om de apparaten van gebruikers te beschermen tegen spyware. Apple heeft gezegd dat de functie een extreme maatregel is voor mensen die een hoog risico lopen het doelwit te worden van spyware die wordt gebruikt door overheden en wetshandhavers.
"Ik denk dat dit helemaal niet zo extreem is", vertelde Tom Bridge, Principal Product Manager bij JumpCloud, via e-mail aan Lifewire. "Ik werkte vroeger met een aantal mensen die op de radar stonden van verschillende natiestatelijke actoren, en het was een constante zorg. Voor degenen die werken in hoogwaardige ruimtes met een hoog profiel, is dit een welkome afwisseling om lanen te sluiten van aanval zonder het apparaat te castreren."
Block Snoopers
Lockdown-modus wordt later dit jaar geïntroduceerd in iOS 16, iPadOS 16 en macOS Ventura. Het ontstaan van de functie is terug te voeren op het NSO-spywareschandaal in 2021, wat ertoe leidde dat beveiligingsonderzoekers van Google een nieuw aanvalsmechanisme ontdekten dat bekend staat als een zero-click exploit.
"Als je een apparaat niet gebruikt, is er geen manier om misbruik door een 'zero-click exploit' te voorkomen; het is een wapen waartegen geen verdediging bestaat', beweren Google Project Zero-ingenieurs Ian Beer & Samuel Groß in een blogpost.
Destijds vertelden beveiligingsonderzoekers Lifewire dat dergelijke zero-click-aanvallen niet snel zouden verdwijnen. Het is niet verrassend dat in februari 2022 een tweede bewakingsbedrijf werd gevonden dat de zero-click exploit van de iPhone gebruikte om mensen te bespioneren.
De Lockdown-modus is ontworpen om dergelijke snuffelpogingen in te perken. "De Lockdown-modus is een baanbrekende mogelijkheid die onze niet-aflatende toewijding weerspiegelt om gebruikers te beschermen tegen zelfs de zeldzaamste, meest geavanceerde aanvallen", merkte Ivan Krstić, hoofd van Security Engineering and Architecture bij Apple, op in de release-aankondiging.
Bridge beschouwt de toevoeging van de Lockdown-modus als een welkome stap en zei dat niemand de deur kan dichtslaan voor huursoldaten zoals Apple dat kan. "Apple heeft gezegd dat dit niet voor iedereen is," merkte Bridge op, "maar de mensen die deze ondersteuning nodig hebben, hebben het nodig in het besturingssysteem, niet alleen als een aanvulling."
Evan Krueger, Head of Engineering bij Token, is van mening dat het altijd de voorkeur verdient om mensen uit te rusten met de mogelijkheid om het beveiligingsniveau op hun apparaat te controleren, boven het beperken of poorten van die opties op basis van de criteria van iemand anders.
"Het is waar dat de meeste gebruikers zo'n beperkt toestemmingsschema niet nodig hebben," vertelde Krueger Lifewire via e-mail, "maar zolang Apple, en elk bedrijf dat een vergelijkbare optie aanbiedt, duidelijk is in haar communicatie over de afwegingen en hoe je de beveiligingen in- of uitschakelt, zie ik als een positief resultaat."
Privacy versterken
Het debuut van de lockdown-modus komt te midden van een groter gesprek over de noodzaak van betere bescherming van de persoonlijke gegevens van mensen.
Bridge merkte op dat hoewel Apple een uitstekende staat van dienst heeft met het beschermen van de privacy op het apparaat, hun staat van dienst in de App Store een stuk minder goed is. Het enige dat hem in het bijzonder stoort, is de aanwezigheid van slechte acteurs in de App Store die zich voordoen als iets dat ze niet zijn, terwijl ze gegevens verzamelen van de apparaten van eindgebruikers.
"Hoewel Apple dit moeilijker heeft gemaakt, zijn er nog steeds tienduizenden copycat-apps die alleen maar honingpotten voor informatie zijn", zei Bridge. "Hoe ze de App Store niet hebben gehard tegen deze slechte acteurs, is mij een raadsel."
Als je geen apparaat gebruikt, is er geen manier om misbruik door een 'zero-click exploit' te voorkomen.
Volgens een onderzoek uit 2021 door The Washington Post zijn zwendel-apps "in het zicht verborgen" in de App Store. Uit het onderzoek bleek dat 18 van de top 1000 meest winstgevende apps in de App Store van Apple schuldig waren aan het oplichten van iOS-gebruikers. WaPo gebruikte cijfers van marktonderzoeksbureau Appfigures om te suggereren dat scam-apps ongeveer $ 48 miljoen van iOS-gebruikers hadden gemolken.
Voor wat het waard is, heeft Apple stappen gezet om de privacy in de App Store te verbeteren, met de toevoeging van privacylabels om mensen te helpen weloverwogen beslissingen te nemen voordat ze apps downloaden, en het lenteschoonmaakinitiatief om oude en niet- compatibele apps.
Naast Apple stelt Bridge voor dat mensen ook meer verantwoordelijkheid moeten nemen en moeten kijken hoe ze hun apparaten beheren. "Dit zou een aanvulling moeten zijn op het werk dat Apple heeft gedaan, en dit soort aanpak is essentieel omdat iedereen flexibeler werkt", meende Bridge.
