Minulý rok spoločnosť Apple predstavila v systéme iOS 16 režim uzamknutia s mimoriadne vysokým zabezpečením, ktorý ponúka maximálnu ochranu používateľom iPhone, ktorí môžu byť terčom mimoriadne agresívnych útokov škodlivého softvéru a spywaru. Teraz to v systéme iOS 17 naberá na obrátkach a ponúka ešte pokročilejšiu ochranu.
Aby bolo jasné, iOS je už teraz jedným z najbezpečnejších mobilných operačných systémov na planéte – aspoň medzi tými, ktoré môžu používať bežní ľudia. Zabezpečenie dostupné v operačných systémoch spotrebiteľskej úrovne však nikdy nebude zodpovedať organizáciám, ako sú vládne agentúry so zdanlivo neobmedzenými zdrojmi.
Koniec koncov, akékoľvek zabezpečenie, ktoré spoločnosť Apple pridá k iPhonu, musí byť vyvážené medzi ochranou používateľa a skutočným umožnením mu používať zariadenie zábavným a praktickým spôsobom. iPhone, ktorý sa nemôže pripojiť k internetu, by bol veľmi bezpečný, ale aký zmysel by malo vlastniť ho?
V dôsledku toho spoločnosť Apple sa ocitla zapletená do boja mačiek a myší s hackermi so „šedým klobúkom“, ktorí vyvíjajú druh priemyselných spywarových nástrojov, ktoré tajné vládne agentúry potrebujú na boj proti organizovanému zločinu a terorizmu. Je smutné, že bez ohľadu na to, aké dobré úmysly môžu byť, nástroje ako Pegasus a Predator nepoužívajú len „dobrí ľudia“ – kupujú ich aj zahraničné vlády, z ktorých niektoré majú oveľa pochybnejšiu etiku.
Celé roky spoločnosť Apple zachytávala tieto zraniteľnosti a vydávala bezpečnostné záplaty, no hneď ako zapchala jednu dieru, objavili a zneužili nové vývojári spywaru, ktorí boli vždy o krok pred ostatnými. „white-hat“ bezpečnostných výskumníkov na miestach, ako je Citizen Lab od Torontskej univerzity a Projekt nula.
Minulý rok sa Apple rozhodol, že je čas zaujať k problému proaktívnejší prístup. Na jednej strane začala masívny súdny spor proti vývojárovi Pegasus NSO Group a na druhej strane zabudovala do iOS 16 serióznu ochranu s novým režimom uzamknutia bez obmedzení, ktorý uprednostňoval bezpečnosť na iPhone a ďalších zariadeniach Apple. na úkor veľkej časti ich použiteľnosti.
‚Extrémna ochrana‘
Ako Apple poznamenáva, režim uzamknutia je extrémna funkcia, ktorú by mali používať iba tí, ktorí veria, že by sa na nich mohol „osobne zamerať vysoko sofistikovaný kybernetický útok“.
Režim uzamknutia je voliteľná, extrémna ochrana, ktorá je navrhnutá pre veľmi málo jednotlivcov, ktorí môžu byť kvôli tomu, kým sú alebo čo robia, osobne zasiahnutí niektorými z najsofistikovanejších digitálnych hrozieb. Väčšina ľudí nie je nikdy terčom útokov tohto druhu.
Zatiaľ čo väčšina z nás sa pravdepodobne nikdy nezapojí do práce, pri ktorej by sme potrebovali použiť režim uzamknutia, mnohí používatelia iPhonov sú. Patria sem ľudia, ako sú úradníci ministerstva zahraničných vecí USA, novinári, obhajcovia ľudských práv a politickí aktivisti, ktorí vykonávajú prácu, ktorá by ich mohla priviesť do pozornosti zahraničných vlád s špinavými záznamami v oblasti súkromia a ľudských práv.
Povolenie režimu uzamknutia na vašom iPhone vám okrem iného zabráni v komunikácii s novými ľuďmi cez FaceTime a Správy, zablokuje väčšinu príloh, odstráni všetky vaše zdieľané albumy v aplikácii Fotky a vypne webové technológie a funkcie prehliadania ktoré by mohli predstavovať bezpečnostné riziko. V podstate prídete o mnohé funkcie, vďaka ktorým je iPhone taký skvelý, no budete tiež oveľa menej náchylní na útoky typu zero-click používané týmto druhom priemyselného spywaru.
Háčik je však v tom, že aby vás režim uzamknutia plne chránil, musí byť povolený na všetkých vašich zariadeniach; je však k dispozícii iba v systémoch iOS 16, iPadOS 16 a macOS Ventura. To ponecháva jednu štrbinu v brnení práve teraz: Apple Watch.
Našťastie pre tých, ktorí potrebujú tento druh extrémnej ochrany, Apple to plánuje vyriešiť pridaním režimu uzamknutia do watchOS 10, kde bude teraz súčasne povolený na Apple Watch a ich spárovanom iPhone. To poskytne komplexnú ochranu pre všetky zariadenia Apple schopné prijímať správy alebo surfovať na webe, čo sú dva najbežnejšie vektory využívané cielenými spywarovými útokmi.
Spoločnosť Apple tiež zvyšuje zabezpečenie v režime uzamknutia v systémoch iOS 17, iPadOS 17 a macOS Sonoma, aby „zahrnula bezpečnejšie predvolené nastavenia bezdrôtového pripojenia, manipuláciu s médiami, predvolené nastavenia zdieľania médií, karantény a optimalizácie zabezpečenia siete“. Zahŕňa to zabránenie automatickému pripájaniu vašich zariadení k nezabezpečeným sieťam Wi-Fi, zakázanie SharePlay a Live Photos, štandardné vylúčenie informácií o polohe pri zdieľaní fotografií a pravdepodobne aj niekoľko ďalších technických obmedzení.
