Защо режимът Lockdown от Apple е една от най-готините идеи за сигурност, създавани някога

Ябълка

Наемният шпионски софтуер е една от най-трудните заплахи за борба. Той е насочен към безкрайно малък процент от света, което го прави статистически малко вероятно за повечето от нас да го видим. И все пак, тъй като усъвършенстваният зловреден софтуер избира само най-влиятелните личности (мислете дипломати, политически дисиденти и адвокати), той има опустошителен ефект, който е далеч непропорционален на малкия брой заразени хора.

Това поставя производителите на устройства и софтуер в затруднено положение. Как да изградите нещо, което да защити това, което вероятно е доста под 1 процент от вашата потребителска база срещу зловреден софтуер, създаден от компании като NSO Group, производител на подвизи без кликване които незабавно преобразуват напълно актуализирани устройства с iOS и Android в сложни устройства за подслушване.

Тук няма змийско масло за сигурност

В сряда Apple визуализира гениална опция, която планира да добави към своите водещи операционни системи през следващите месеци, за да се противопостави на заплахата от наемнически шпионски софтуер. Компанията е откровена — почти в очите ви — че режимът на заключване е опция, която ще влоши потребителското изживяване и е предназначена само за малък брой потребители.

„Режимът на заключване предлага екстремно, незадължително ниво на сигурност за много малко потребители, които, поради това кои са или какво правят, могат да бъдат лично атакувани от някои от най-сложните цифрови заплахи, като тези от NSO Group и други частни компании, разработващи спонсориран от държавата шпионски софтуер за наемници, ”компанията казах. „Включването на Lockdown Mode в iOS 16, iPadOS 16 и macOS Ventura допълнително заздравява защитата на устройството и стриктно ограничава определени функционалности, рязко намалявайки повърхността за атака, която потенциално може да бъде експлоатирана от силно насочен наемнически шпионски софтуер.“

Както казва Apple, режимът на заключване деактивира всички видове протоколи и услуги, които работят нормално. JavaScript точно навреме — иновация, която ускорява производителността чрез компилиране на код на устройството по време на изпълнение — изобщо няма да работи. Това вероятно е защита срещу използването на JiT-пръскане, обичайна техника, използвана при експлоатация на зловреден софтуер. Докато са в режим на заключване, устройствата също не могат да се регистрират в това, което е известно като управление на мобилни устройства използва се за инсталиране на специален софтуер, специфичен за организацията.

Пълният списък с ограничения е:

  • Съобщения: Повечето типове прикачени файлове към съобщения, различни от изображения, са блокирани. Някои функции, като визуализации на връзки, са деактивирани.
  • Сърфиране в мрежата: Някои сложни уеб технологии, като компилация на JavaScript точно навреме (JIT), са деактивирани, освен ако потребителят не изключи доверен сайт от режима на заключване.
  • Услуги на Apple: Входящите покани и заявки за услуги, включително FaceTime повиквания, се блокират, ако потребителят не е изпратил преди това обаждане или заявка на инициатора.
  • Кабелните връзки с компютър или аксесоар се блокират, когато iPhone е заключен.
  • Конфигурационните профили не могат да бъдат инсталирани и устройството не може да се регистрира в управлението на мобилни устройства (MDM), докато режимът на заключване е включен.

Полезно е, че Apple е откровен за допълнителното триене, което Lockdown добавя към потребителското изживяване, защото подчертава това, което всеки специалист по сигурността или любител знае: Сигурността винаги води до компромис с използваемостта. Също така е окуражаващо да чуем плановете на Apple да позволят на потребителите да разрешават списък на сайтовете, на които е разрешено да обслужват JIT JavaScript, докато са в режим Lockdown. Стискаме палци, Apple може да активира подобен списък с разрешени доверени контакти.

Режимът на заключване е голяма работа поради много причини, не на последно място е, че идва от Apple, компания, която е свръхчувствителна към възприемането на клиентите. Официалното признаване, че клиентите му са уязвими от бича на наемническия шпионски софтуер, е голяма стъпка.

Но ходът е голям поради своята простота и конкретност. Тук няма змийско масло за сигурност. Ако искате по-добра сигурност, научете се да правите без услугите, които представляват най-голямата заплаха. Джон Скот-Рейлтън, изследовател от Citizen Lab, който знае нещо или две за консултирането на жертви на шпионски софтуер на NSO, казах Режимът на заключване предоставя един от първите ефективни курсове за уязвими хора, които да следват, освен да изключат напълно устройствата си.

„Когато уведомите потребителите, че са били насочени към сложни заплахи, те неизбежно питат „Как мога да направя телефона си по-безопасен?“ той написа. ‘ „Не сме имали много страхотни, честни отговори, които наистина оказват влияние. Втвърдяването на потребителски телефон е наистина недостижимо.

Сега, когато Apple отвори вратата, неизбежно е Google да последва примера със своята Android OS и няма да е изненадващо други компании също да се присъединят към тях. Може също така да започне полезна дискусия в индустрията относно разширяването на подхода. Ако Apple ще позволи на потребителите да деактивират нежелани съобщения от непознати хора, защо не може да предостави опция за деактивиране на вграден микрофон, камера, GPS или клетъчни възможности?

Едно нещо, което всеки трябва да знае за режима на заключване, поне както е описано в сряда от Apple, е, че той не спира вашето устройство да се свързва с клетъчни мрежи и да излъчва уникални идентификатори като IMEI и ICCID. Това не е критика, а просто естествено ограничение. А компромисите са основна част от сигурността.

Така че, ако сте като повечето хора, никога няма да имате нужда от режим Lockdown. Но е чудесно, че Apple ще го предложи, защото ще направи всички ни по-безопасни.