Viime vuonna Apple esitteli erittäin korkean turvatason lukitustilan iOS 16:ssa tarjotakseen maksimaalisen suojan iPhone-käyttäjille, jotka saattavat joutua erittäin aggressiivisten haittaohjelma-ja vakoiluohjelmahyökkäysten kohteeksi. Nyt se nostaa sitä iOS 17:ssä tarjotakseen entistä kehittyneemmän suojan.
IOS on jo nyt yksi planeetan turvallisimmista mobiilikäyttöjärjestelmistä – ainakin niiden joukossa, joita tavalliset ihmiset voivat käyttää. Kuluttajatason käyttöjärjestelmissä saatavilla oleva tietoturva ei kuitenkaan koskaan vastaa organisaatioita, kuten valtion virastoja, joilla on näennäisesti rajattomat resurssit.
Kaiken Applen iPhoneen lisäämän suojauksen on oltava tasapaino käyttäjän suojaamisen ja laitteen hauskan ja käytännöllisen käytön välillä. IPhone, joka ei saa yhteyttä Internetiin, olisi erittäin turvallinen, mutta mitä järkeä olisi omistaa sellainen?
Tämän seurauksena Apple on joutunut sotkeutumaan kissa-hiiri-taisteluun niitä”harmaahattuisia”hakkereita vastaan, jotka kehittävät sellaisia teollisuustason vakoiluohjelmatyökaluja, joita hämärät valtion virastot tarvitsevat torjuakseen järjestäytynyttä rikollisuutta ja terrorismia. Valitettavasti Pegasuksen ja Predatorin kaltaisia työkaluja, vaikka ne olisivat kuinka hyvää tarkoittavat, eivät vain”hyvät kaverit”käytä – niitä ostavat myös ulkomaiset hallitukset, joiden etiikka on paljon kyseenalaista.
Apple havaitsi vuosien ajan nämä haavoittuvuudet ja julkaisi tietoturvakorjauksia, mutta heti kun se tukki yhden aukon, vakoiluohjelmien kehittäjät löysivät uusia ja käyttivät niitä hyväkseen, ja he näyttivät aina olevan askeleen edellä.”valkohattuiset”tietoturvatutkijat paikoissa, kuten Toronton yliopiston Citizen Labissa ja Googlen Project Zero.
Viime vuonna Apple päätti, että oli aika omaksua ennakoivampi lähestymistapa ongelmaan. Toisaalta se käynnisti massiivisen oikeusjutun Pegasus-kehittäjä NSO Groupia vastaan, ja toisaalta se rakensi vakavia suojauksia iOS 16:een uudella estottomalla lukitustilallaan, joka asetti etusijalle iPhonen ja muiden Apple-laitteiden suojauksen. suuren osan käytettävyyden kustannuksella.
Äärimmäinen suojaus
Kuten Apple huomauttaa, Lockdown Mode on äärimmäinen ominaisuus, jota tulisi käyttää vain niiden, jotka uskovat, että he voivat joutua”erittäin kehittyneen kyberhyökkäyksen kohteeksi”.
Lukitustila on valinnainen, äärimmäinen suojaus, joka on suunniteltu niille harvoille henkilöille, jotka heidän toimintansa tai toimintansa vuoksi saattavat joutua kaikkein kehittyneimpien digitaalisten uhkien kohteeksi. Suurin osa ihmisistä ei ole koskaan tämän tyyppisten hyökkäysten kohteena.
Vaikka useimmat meistä eivät todennäköisesti koskaan osallistu sellaiseen työhön, jossa meidän pitäisi käyttää lukitustilaa, monet iPhonen käyttäjät. Tämä koskee ihmisiä, kuten Yhdysvaltain ulkoministeriön virkamiehiä, toimittajia, ihmisoikeuksien puolestapuhujia ja poliittisia aktivisteja, jotka tekevät työtä, joka saattaa tuoda heidät ulkomaisten hallitusten tietoon, joilla on epäselvä historia yksityisyyden ja ihmisoikeuksien alalla.
Lukitustilan ottaminen käyttöön iPhonessa estää sinua kommunikoimasta uusien ihmisten kanssa FaceTimen ja Messagesin kautta, estää useimmat liitteet, poistaa kaikki jaetut albumisi Valokuvista ja poistaa verkkotekniikat ja selausominaisuudet käytöstä. joka voi aiheuttaa turvallisuusriskin. Pohjimmiltaan menetät monia ominaisuuksia, jotka tekevät iPhonesta niin mahtavan, mutta olet myös paljon vähemmän altis tällaisten teollisuuslaatuisten vakoiluohjelmien käyttämille nollanapsautushyökkäyksille.
Huomio on kuitenkin se, että lukitustilan on oltava käytössä kaikissa laitteissasi, jotta se suojaa sinua täysin. Se on kuitenkin saatavilla vain iOS 16:ssa, iPadOS 16:ssa ja macOS Venturassa. Tämä jättää panssariin juuri nyt yhden raan: Apple Watchin.
Onneksi niille, jotka tarvitsevat tällaista äärimmäistä suojaa, Apple aikoo korjata tilanteen lisäämällä Lockdown Mode-tilan watchOS 10:een, jossa se otetaan nyt käyttöön samanaikaisesti Apple Watchissa ja siihen yhdistetyssä iPhonessa. Tämä tarjoaa kattavan suojan kaikille Apple-laitteille, jotka pystyvät vastaanottamaan viestejä tai surffaamaan verkossa, jotka ovat kaksi yleisintä kohdennettujen vakoiluohjelmahyökkäysten käyttämää vektoria.
Apple lisää myös lukitustilan suojausta iOS 17:ssä, iPadOS 17:ssä ja macOS Sonomassa”kattaakseen turvallisemmat langattoman yhteyden oletusasetukset, median käsittelyn, median jakamisen oletusasetukset, hiekkalaatikon ja verkon suojauksen optimoinnit.”Tähän sisältyy laitteiden estäminen automaattisesti liittymästä suojaamattomiin Wi-Fi-verkkoihin, SharePlayn ja Live Photos-palvelun poistaminen käytöstä, sijaintitietojen poissulkeminen oletuksena valokuvien jakamisen yhteydessä ja todennäköisesti muutama muu tekninen rajoitus konepellin alla.