Režim uzamčení iPhone: jak jej používat (a proč byste měli)

Apple je hrdý na to, že svým zákazníkům prodává příslib soukromí a do značné míry tento slib dodržuje. Jak počítačoví zločinci vymýšlejí nové způsoby, jak cílit na telefony, pomocí nástrojů tak sofistikovaných a prakticky nezjistitelných jako spyware Pegasus, Apple také neustále posiluje svá zařízení.

Jedním krokem v tomto směru je režim uzamčení, „extrémní“ bezpečnostní opatření, které bylo představeno s iOS 16 minulý rok. Tato funkce blokuje mnoho vektorů, jejichž prostřednictvím si spyware zero-click, zero-day jako Pegasus najde cestu do telefonu. Od telefonních hovorů a příloh zpráv až po sdílená alba a síťové profily, režim uzamčení omezuje tyto rizikové trasy.

Citizen Lab ve své zprávě o analýze hrozeb odhalila, že NSO Group začala využívat nové zero-day zranitelnosti v iOS. Zejména, Režim Lockdown zmařil alespoň dvě z těchto vážných zranitelností

, i když špatní herci si možná nakonec našli cestu kolem štítu s novými chybami.

Pokud jste zmateni tím, co přesně je režim uzamčení, chcete vědět, co dělá, a pokud byste jej měli umístit na svůj iPhone, zde je shrnutí všeho, co byste měli vědět.

Co dělá režim uzamčení a jak jej používat

Tyto exploity s nulovým kliknutím, na které se zaměřuje Pegasus, jsou považovány za extrémně nebezpečné a dokonce i za experty společnosti Google Project Zero je popsal jako „zbraň, proti které neexistuje obrana“. Jak tedy funguje režim uzamčení proti tomu? Jednoduše řečeno, snižuje útočnou plochu.

Je-li například povolen režim uzamčení, jsou zablokovány určité typy příloh ve zprávách a jsou také zakázány náhledy odkazů. V důsledku toho jsou uživatelé chráněni před interakcí se škodlivými balíčky. Podobně jsou blokovány některé webové technologie, což může zhoršit zážitek z procházení webu, ale posílí zabezpečení.

Hovory FaceTime z neznámých čísel budou také zrušeny. Uzamčením telefonu zablokujete veškerý kabelový přenos dat do připojeného zařízení a dokonce i sdílení konfiguračního profilu, jako je toto VPN, bude také zablokován.

Chcete-li povolit režim uzamčení, postupujte takto:

1. Otevři Nastavení aplikace na vašem iPhone
2. Přejděte dolů na Ochrana osobních údajů a zabezpečení
3. Klepněte na Režim uzamčení a povolte odpovídající přepínač

Režim uzamčení však není všelékem, abyste byli online v bezpečí. Odborníci řekli Motherboard že webová stránka dokáže identifikovat, kdy jste ji povolili, což z vás může (na oplátku) učinit viditelnější cíl. Je to však stále silná obranná linie pro lidi, kteří jsou vystaveni riziku takových vleklých útoků.

Opravdu potřebujete použít režim uzamčení?

Ne každý je známým cílem spywaru jako Pegasus. V důsledku toho nemusí dramaticky zabíjet některé důležité funkce telefonu povolením režimu uzamčení. Neučinit tak ale také znamená nechat se zranitelným vůči celé řadě exploitů připravených k použití špatnými herci.

Jaké kroky by tedy měl průměrný uživatel podniknout, aby se nestal další obětí? Oslovili jsme odborníky ze společností Avast a Nord, aby vám poskytli několik obecných tipů chytrý telefon uživatelé by měli integrovat do svých každodenních návyků.

Na vrcholu pyramidy kritické důležitosti jsou aktualizace softwaru. Dříve v březnu 2023 Apple opravil dvě kritické zranitelnosti zaměřené na iOS, které mohly být zneužity špatnými herci. Je proto nesmírně důležité, abyste si stáhli aktualizace softwaru ihned po jejich vydání, protože přinášejí nejen nové funkce, ale také opravují kritické bezpečnostní problémy.

Vezměte si například notoricky známý spyware Pegasus, který se zaměřoval na zero-day exploity v iOS. Apple nakonec nedostatky opravil poté, co byl upozorněn hackery a také zažaloval výrobce spywaru NSO Group. Ale navzdory mezinárodnímu pobouření a aktivismu se stále objevují nové exploity, což jen zvyšuje naléhavost extrémního bezpečnostního opatření, jako je režim Lockdown.

Další způsoby, jak zůstat v bezpečí na svém iPhone

A co podvody související s phishingem, které nakonec stojí uživatele miliony dolarů ročně? „Buďte opatrní při klikání na odkazy v textových zprávách, e-mailech nebo zprávách na sociálních sítích, zejména od neznámých odesílatelů,“ řekl pro Digital Trends Luis Corrons, bezpečnostní evangelista Avastu. "Před poskytnutím osobních nebo citlivých informací vždy ověřte zdroj."

Adrianus Warmenhoven, odborník na kybernetickou bezpečnost v týmu Nord Security, také zdůrazňuje, že byste měli být opatrní při komunikaci s neznámými čísly. Podobně byste se měli vyvarovat náhodnému udělování vlastního čísla, zejména pokud jde o registraci k online službám.

Také byste se měli vždy držet stahování aplikací z oficiálních prodejen, jako je Obchod Google Play a App Store. Sideloaded aplikace jsou často plné malwaru a vyvolávají peklo pro vaše systémy smartphonů. I když iPhony neumožňují boční načítání a omezují instalaci aplikací na App Store, Android má dveře otevřené dokořán.

„Nepoužívejte neznámé Wi-Fi,“ varuje také Warmenhoven. Špatní aktéři se na těchto veřejných sítích, které často postrádají adekvátní bezpečnostní opatření, často spojují, aby se dostali do počítačů. To se může ukázat jako nákladná chyba, zejména pokud provádíte citlivé úkoly, jako je online bankovnictví. Pokud ale opravdu musíte být online, vždy používejte službu VPN, jako je ta, kterou poskytuje Nord.

Obavy ohledně bezdrátového připojení se neomezují pouze na Wi-Fi. „Bluetooth mohou hackeři zneužít k získání přístupu k vašemu telefonu,“ říká Corrons z Avastu. Netřeba dodávat, že nechte Bluetooth deaktivovaný, když není aktivní pro přenos datových paketů. Doporučujeme také nastavit sdílení AirDrop na „pouze kontakty“, abyste zvýšili bezpečnost.

V podobném duchu se vyhněte veřejným nabíjecím stanicím. TFBI nedávno vydala doporučení týkající se „juice jackingu“, která zahrnuje kyberzločince pronikající do elektronických zařízení pomocí zfalšovaných USB kabelů. V ideálním případě byste se měli držet powerbanky, ale pokud to není možné, investujte do USB data blockeru, protože umožňuje pouze průchod nabíjecího proudu zásuvkou a blokuje jeho přenos dat privilegia.

Sledujte také aplikace, které mají přístup k systémovým oprávněním. Například aplikace kalkulačky nemá právo na přístup k poloze vašeho telefonu. „Aplikace vždy žádají o povolení přístupu k vašim kontaktům, kameře, mikrofonu nebo poloze, ačkoli některé z nich by svou práci zvládly i bez něj,“ říká Warmenhoven. Tyto oprávnění jsou často zneužívána pro sledování nebo krádež dat.

Kdykoli je to možné, snažte se chránit své aplikace a další data za vrstvou biometrického ověřování. Biometrické informace jsou často uloženy v zabezpečeném trezoru v telefonu a nelze je podvrhnout způsobem, jakým lze prolomit alfanumerická hesla. Tam, kde biometrické ověření není možné, je nejlepší způsob, jak povolit dvoufázové ověření pro vaše přihlášení v každé aplikaci, která biometrické přihlášení neumožňuje.

Dalším bezpečnostním aspektem, který často letí pod radarem, je vytváření záloh dat vašeho smartphonu. „Pravidelně zálohujte data svého telefonu do cloudu nebo místního počítače, abyste se ochránili před ztrátou dat v případě krádeže, poškození nebo napadení malwarem,“ navrhuje Corrons. Telefony Android i Apple umožňují uživatelům vytvořit zálohu dat telefonu a uložit je buď v cloudu, nebo lokálně.

Pokud to zní jako problém, vytvořte si alespoň zálohu dat důležitých komunikačních aplikací, jako je WhatsApp. Apple také umožňuje povolit funkci tzv Pokročilá ochrana dat která chrání velkou část vašich cloudových záloh pod vrstvou šifrování pro větší zabezpečení.

Doporučení redakce

• iPhone se právě prodal v aukci za šílenou částku
• Proč nemůžete používat Apple Pay ve Walmartu
• Tento malý gadget vám poskytuje nejlepší funkci iPhone 14 za 149 $
• Máte iPhone, iPad nebo Apple Watch? Musíte jej aktualizovat hned teď
• 16 nejlepších aplikací pro zasílání zpráv pro Android a iOS v roce 2023