Apple се гордее с това, че продава обещание за поверителност на своите клиенти и до голяма степен изпълнява това обещание. Тъй като киберпрестъпниците измислят нови начини за насочване към телефони, с инструменти толкова сложни и практически неоткриваеми като шпионския софтуер Pegasus, Apple също продължава да укрепва своите устройства.
Съдържание
- Какво прави Lockdown Mode и как да го използвате
- Наистина ли трябва да използвате Lockdown Mode?
- Други начини да сте в безопасност на вашия iPhone
Една стъпка в тази посока е режимът на заключване, „екстремна“ мярка за безопасност, която беше въведена с iOS 16 миналата година. Функцията блокира много вектори, чрез които шпионски софтуер с нулево щракване и нулев ден като Pegasus намира пътя си в телефона. От телефонни обаждания и прикачени съобщения към споделени албуми и мрежови профили, Lockdown Mode ограничава тези рискови маршрути.
В своя доклад за анализ на заплахите Citizen Lab разкри, че NSO Group е започнала да използва нови уязвимости от нулевия ден в iOS. По-специално,
Режимът на заключване осуети поне две от тези сериозни уязвимости, въпреки че лошите актьори може в крайна сметка да са намерили пътя си около щита с нови недостатъци.Свързани
- Как да се отървете от Apple ID на някой друг на вашия iPhone
- Този телефон с Android за $600 има едно голямо предимство пред iPhone
- iPhone 15: дата на пускане и прогнози за цена, изтичане на информация, слухове и др
Ако сте объркани какво точно представлява Lockdown Mode, искате да знаете какво прави и дали трябва да го поставите на вашия iPhone, ето обобщение на всичко, което трябва да знаете.
Препоръчани видеоклипове
Какво прави Lockdown Mode и как да го използвате
Тези експлойти с нулево кликване, насочени от Pegasus, се считат за изключително опасни и дори експертите от Google Project Zero ги описва като „оръжие, срещу което няма защита“. И така, как работи режимът на заключване против това? Е, казано по-просто, намалява повърхността за атака.
Например, когато режимът на заключване е активиран, определени типове прикачени файлове в съобщенията се блокират и визуализациите на връзки също са деактивирани. В резултат на това потребителите са спасени от взаимодействие със злонамерени пакети. По същия начин някои уеб технологии са блокирани, което може да влоши изживяването при сърфиране в мрежата, но ще подобри сигурността.
FaceTime обажданията от непознати номера също ще бъдат анулирани. Заключването на телефона ще блокира целия кабелен трансфер на данни към свързано устройство и дори споделянето на конфигурационен профил, като това за VPN, също ще бъдат блокирани.
За да активирате режима на заключване, следвайте този път:
- Отвори Настройки приложения на вашия iPhone
- Превъртете надолу до Поверителност и сигурност
- Натисни Режим на заключване и активирайте съответния превключвател
Но режимът на заключване не е панацея за всичко, което да ви предпази онлайн. Експертите казаха на Motherboard че даден уебсайт може да идентифицира, когато сте го активирали, което (на свой ред) може да ви направи по-видима цел. Въпреки това, това все още е силна линия на защита за хора, които са изложени на риск от такива продължителни атаки.
Наистина ли трябва да използвате Lockdown Mode?
Не всеки е известна мишена на шпионски софтуер като Pegasus. В резултат на това не е необходимо драстично да убиват някои важни функции на телефона, като активират режима на заключване. Но да не го направиш също означава да се оставиш уязвим на цял куп подвизи, готови да бъдат използвани от лоши актьори.
И така, какви стъпки трябва да предприеме средният потребител, за да не стане следващата жертва? Свързахме се с експерти от Avast и Nord за някои общи съвети, които смартфон потребителите трябва да интегрират в ежедневните си навици.
На върха на пирамидата с критично значение са софтуерните актуализации. По-рано през март 2023 г. Apple коригира две критични уязвимости, насочени към iOS, които може да са били използвани от лоши участници. Ето защо е изключително важно да изтегляте софтуерни актуализации веднага щом бъдат пуснати, защото те не само носят нови функции, но и коригират критични проблеми със сигурността.
Вземете например прословутия шпионски софтуер Pegasus, който е насочен към експлойти от нулевия ден в iOS. Apple в крайна сметка поправи недостатъците, след като беше уведомен от хакери и също така съди производителя на шпионски софтуер NSO Group. Но въпреки международното недоволство и активизъм, продължават да се появяват нови подвизи, което само засилва спешността от екстремна мярка за сигурност като Lockdown Mode.
Други начини да сте в безопасност на вашия iPhone
Какво ще кажете за измами, свързани с фишинг, които в крайна сметка струват на потребителите милиони долари всяка година? „Бъдете внимателни, когато кликвате върху връзки в текстови съобщения, имейли или съобщения в социалните медии, особено от неизвестни податели“, каза Луис Коронс, евангелист по сигурността на Avast, пред Digital Trends. „Винаги проверявайте източника, преди да предоставите лична или чувствителна информация.“
Адрианус Варменховен, експерт по киберсигурност в екипа на Nord Security, също подчертава, че трябва да внимавате при комуникация с непознати номера. По същия начин трябва да избягвате да давате собствения си номер на случаен принцип, особено когато става въпрос за регистрация за онлайн услуги.
Винаги трябва да се придържате към изтегляне на приложения от официални магазини като Google Play Store и App Store. Странично заредените приложения често са пълни със злонамерен софтуер и създават ад за системите на вашия смартфон. Докато iPhone не позволяват странично зареждане и ограничават инсталирането на приложения до App Store, Android оставя вратите широко отворени.
„Избягвайте да използвате непознат Wi-Fi“, предупреждава също Warmenhoven. Лошите актьори често влизат в тези обществени мрежи, които често нямат адекватни мерки за сигурност, за да проникнат в компютри. Това може да се окаже скъпа грешка, особено ако изпълнявате чувствителни задачи като онлайн банкиране. Но ако наистина трябва да сте онлайн, винаги използвайте VPN услуга, като тази, предоставена от Nord.
Притесненията относно безжичната връзка не се ограничават само до Wi-Fi. „Bluetooth може да бъде експлоатиран от хакери, за да получат достъп до вашия телефон“, казва Corrons от Avast. Излишно е да казвам, че дръжте Bluetooth деактивиран, когато не се използва активно за прехвърляне на пакети данни. Също така се препоръчва да зададете споделянето на AirDrop на „само контакти“ за тази допълнителна сигурност.
По подобен начин избягвайте обществените точки за зареждане. TФБР наскоро издаде съвет относно „извличането на сок“, което включва киберпрестъпници, които проникват в електронни устройства, използвайки подправени USB кабели. В идеалния случай трябва да се придържате към захранваща банка, но ако това не е възможно, инвестирайте в USB блокер за данни, тъй като позволява само зарядния ток да преминава през контакт и блокира преноса на данни привилегии.
Също така следете приложенията, които имат достъп до системни привилегии. Например приложение за калкулатор няма право на достъп до местоположението на телефона ви. „Приложенията винаги искат разрешение за достъп до вашите контакти, камера, микрофон или местоположение, въпреки че някои от тях биха могли да си свършат работата и без това“, казва Warmenhoven. Тези разрешенията често се използват за наблюдение или кражба на данни.
Когато е възможно, опитайте се да защитите вашите приложения и други данни зад слой биометрично удостоверяване. Биометричната информация често се съхранява в защитено хранилище в телефона и не може да бъде подправена по начина, по който буквено-цифровите пароли могат да бъдат разбити. Когато биометричната проверка не е опцията, най-добрият път напред е активирането на проверка в две стъпки за вашите вход във всяко приложение, което не позволява биометрично влизане.
Друг аспект на безопасността, който често минава под радара, е създаването на резервни копия на данните на вашия смартфон. „Редовно архивирайте данните на телефона си в облака или локален компютър, за да се предпазите от загуба на данни в случай на кражба, повреда или заразяване със злонамерен софтуер“, предлага Корънс. Телефоните с Android и Apple позволяват на потребителите да създават резервно копие на своите телефонни данни и да ги съхраняват в облака или локално.
Ако това звучи като караница, създайте поне резервно копие на данни, принадлежащи на важни комуникационни приложения като WhatsApp. Apple също ви позволява да активирате функция, наречена Разширена защита на данните който защитава огромна част от вашите облачни архиви зад слой криптиране за допълнителна сигурност.
Препоръки на редакторите
- iPhone току-що беше продаден за луда сума на търг
- Защо не можете да използвате Apple Pay в Walmart
- Тази малка джаджа ви дава най-добрата функция на iPhone 14 за $149
- Имате iPhone, iPad или Apple Watch? Трябва да го актуализирате веднага
- 16-те най-добри приложения за съобщения за Android и iOS през 2023 г
