Apple tunneb uhkust oma klientidele privaatsuse lubaduse müümise üle ja suures osas täidab selle lubaduse. Kuna küberkurjategijad töötavad välja uusi viise telefonide sihtimiseks, kasutades nii keerukaid ja praktiliselt tuvastamatuid tööriistu nagu Pegasuse nuhkvara, tugevdab Apple ka oma seadmeid.
Sisu
- Mida lukustusrežiim teeb ja kuidas seda kasutada
- Kas teil on tõesti vaja lukustusrežiimi kasutada?
- Muud võimalused oma iPhone'i turvalisuse tagamiseks
Üks samm selles suunas on lukustusrežiim, "äärmuslik" ohutusmeede, mis võeti kasutusele eelmisel aastal iOS 16-ga. Funktsioon blokeerib palju vektoreid, mille kaudu nullklõpsuga nullpäeva nuhkvara, nagu Pegasus, leiab tee telefoni. Alates telefonikõnedest ja sõnumimanustest kuni jagatud albumite ja võrguprofiilideni piirab lukustusrežiim neid riskiteid.
Citizen Lab näitas oma ohuanalüüsi aruandes, et NSO Group hakkas iOS-is kasutama uusi nullpäeva turvaauke. Eelkõige Lukustusrežiim nurjas vähemalt kaks neist tõsistest haavatavustest, kuigi halvad näitlejad võisid lõpuks uute vigadega kilbi ümber leida.
Seotud
- Kuidas oma iPhone'is kellegi teise Apple ID-st lahti saada
- Sellel 600-dollarilisel Android-telefonil on iPhone'i ees üks suur eelis
- iPhone 15: väljalaskekuupäev ja hinnaennustused, lekked, kuulujutud ja palju muud
Kui olete segaduses, mis täpselt on lukustusrežiim, soovite teada, mida see teeb, ja kui peaksite selle oma iPhone'i panema, siis siin on kokkuvõte kõigest, mida peaksite teadma.
Soovitatavad videod
Mida lukustusrežiim teeb ja kuidas seda kasutada
Neid Pegasuse sihitud nullkliki ärakasutusi peetakse äärmiselt ohtlikeks ja isegi Google'i eksperdid. Projekt Zero kirjeldas neid kui "relva, mille vastu pole kaitset". Niisiis, kuidas lukustusrežiim töötab selle vastu? Noh, lihtsalt öeldes, see vähendab rünnaku pinda.
Näiteks kui lukustusrežiim on lubatud, blokeeritakse teatud manusetüübid sõnumsides ja ka linkide eelvaated on keelatud. Selle tulemusel säästetakse kasutajaid pahatahtlike pakettidega suhtlemise eest. Samuti on blokeeritud mõni veebitehnoloogia, mis võib halvendada veebis surfamise kogemust, kuid tugevdab turvalisust.
Samuti tühistatakse FaceTime'i kõned tundmatutelt numbritelt. Telefoni lukustamine blokeerib kogu juhtmega andmeedastuse ühendatud seadmesse ja isegi konfiguratsiooniprofiilide jagamise, nagu see VPN, blokeeritakse samuti.
Lukustusrežiimi lubamiseks järgige seda teed:
- Ava Seaded rakendusi teie iPhone'is
- Kerige alla kuni Privaatsus ja turvalisus
- Puudutage nuppu Lukustusrežiim ja lubage vastav lüliti
Kuid lukustusrežiim ei ole kõikehõlmav lahendus teie võrgus turvalisuse tagamiseks. Eksperdid ütlesid emaplaadile et veebisait suudab tuvastada, kui olete selle lubanud, mis võib omakorda muuta teid nähtavamaks sihtmärgiks. Kuid see on endiselt tugev kaitseliin inimestele, kellel on selliste pikaajaliste rünnakute oht.
Kas teil on tõesti vaja lukustusrežiimi kasutada?
Mitte igaüks ei ole Pegasuse taolise nuhkvara kõrgetasemeline sihtmärk. Selle tulemusel ei pea nad lukustusrežiimi lubamisega mõnda olulist telefoni funktsiooni dramaatiliselt hävitama. Kuid seda tegemata jätmine tähendab ka jätmist haavatavaks terve hulga ärakasutamiste ees, mis on valmis halbade näitlejate jaoks kasutamiseks.
Milliseid samme peaks tavakasutaja tegema, et vältida järgmiseks ohvriks saamist? Pöördusime Avasti ja Nordi ekspertide poole, et saada mõningaid üldisi nõuandeid nutitelefoni kasutajad peaksid integreerima oma igapäevased harjumused.
Kriitilise tähtsuse püramiidi tipus on tarkvarauuendused. Varem 2023. aasta märtsis parandas Apple kaks iOS-ile suunatud kriitilist turvaauku, mida võisid ära kasutada halvad tegijad. Seetõttu on äärmiselt oluline, et laadiksite tarkvaravärskendused alla kohe pärast nende avaldamist, kuna need mitte ainult ei too kaasa uusi funktsioone, vaid parandavad ka kriitilisi turvaprobleeme.
Võtame näiteks kurikuulsa Pegasuse nuhkvara, mis sihis iOS-i nullpäevaseid rünnakuid. Apple parandas lõpuks vead pärast häkkerite teavitamist ja kaebas kohtusse ka nuhkvaratootja NSO Group. Kuid vaatamata rahvusvahelisele pahameelele ja aktiivsusele kerkib esile üha uusi võtteid, mis ainult suurendab vajadust võtta kasutusele äärmuslikud turvameetmed, nagu lukustusrežiim.
Muud võimalused oma iPhone'i turvalisuse tagamiseks
Kuidas on lood andmepüügiga seotud petuskeemidega, mis lähevad kasutajatele igal aastal maksma miljoneid dollareid? "Olge ettevaatlik, kui klõpsate linke tekstisõnumites, e-kirjades või sotsiaalmeedia sõnumites, eriti tundmatutelt saatjatelt," ütles Avast turvaevangelist Luis Corrons Digital Trendsile. "Enne isikliku või tundliku teabe esitamist kontrollige alati allikat."
Ka Nord Security meeskonna küberturvalisuse ekspert Adrianus Warmenhoven rõhutab, et tundmatute numbritega suhtlemisel tuleks olla ettevaatlik. Samuti peaksite vältima oma numbri juhuslikku väljaandmist, eriti kui tegemist on võrguteenuste kasutajaks registreerumisega.
Samuti peaksite alati alla laadima rakendusi ametlikest müügikohtadest, nagu Google Play Store ja App Store. Külglaaditud rakendused on sageli täis pahavara ja tekitavad teie nutitelefonisüsteemide jaoks põrgu. Kuigi iPhone'id ei luba külglaadimist ja piiravad rakenduste installimist App Store'iga, Android on uksed pärani lahti jäetud.
"Vältige tundmatu Wi-Fi kasutamist," hoiatab ka Warmenhoven. Halvad tegijad otsivad sageli nendes avalikes võrkudes, kus sageli puuduvad piisavad turvameetmed, arvutitesse tungimiseks. See võib osutuda kulukaks veaks, eriti kui täidate tundlikke ülesandeid, nagu Interneti-pangandus. Kuid kui peate tõesti võrku minema, kasutage alati VPN-teenust, näiteks Nordi pakutavat.
Traadita ühendusega seotud mured ei piirdu ainult WiFi-ga. "Häkkerid saavad teie telefonile juurdepääsu saamiseks Bluetoothi ära kasutada," ütleb Avast's Corrons. Ütlematagi selge, et Bluetooth on keelatud, kui seda andmepakettide edastamiseks aktiivselt ei kasutata. Samuti on soovitatav seada oma AirDropi jagamine valikule "ainult kontaktid", et suurendada turvalisust.
Sarnaselt hoiduge avalikest laadimispunktidest eemal. TFBI andis hiljuti välja nõuande "mahla väljatõmbamise" kohta. mis hõlmab küberkurjategijate sissemurdmist võltsitud USB-kaablite abil elektroonikaseadmetesse. Ideaalis peaksite jääma toitepanga juurde, kuid kui see pole võimalik, investeerige USB-andmeblokeerijasse, kuna see laseb laadimisvoolul läbida ainult pistikupesa ja blokeerib selle andmeedastuse privileegid.
Hoidke silma peal ka rakendustel, millel on juurdepääs süsteemiõigustele. Näiteks pole kalkulaatorirakendusel õigust teie telefoni asukohale juurde pääseda. "Rakendused küsivad alati luba juurdepääsuks teie kontaktidele, kaamerale, mikrofonile või asukohale, kuigi mõned neist saaksid ilma selleta oma tööd teha," ütleb Warmenhoven. Need lubasid kasutatakse sageli ära jälitustegevuse või andmete varastamise eest.
Kui vähegi võimalik, proovige oma rakendusi ja muid andmeid kaitsta biomeetrilise autentimise kihi taga. Biomeetriline teave salvestatakse sageli telefoni turvalises hoidlas ja seda ei saa võltsida nii, et tähtnumbrilisi paroole saab murda. Kui biomeetriline kinnitamine ei ole valik, on parim viis lubada oma sisselogimisandmete kaheastmeline kinnitamine kõigis rakendustes, mis ei võimalda biomeetrilist sisselogimist.
Teine ohutusaspekt, mis sageli radari all lendab, on nutitelefoni andmete varukoopiate loomine. "Varundage oma telefoni andmed regulaarselt pilve või kohalikku arvutisse, et kaitsta end andmete kadumise eest varguse, kahjustumise või pahavaraga nakatumise korral," soovitab Corrons. Nii Androidi kui ka Apple'i telefonid võimaldavad kasutajatel luua oma telefoniandmetest varukoopia ja salvestada need kas pilve või kohapeal.
Kui see tundub tülikas, looge vähemalt oluliste suhtlusrakenduste (nt WhatsApp) andmetest varukoopia. Apple võimaldab teil lubada ka funktsiooni nimega Täiustatud andmekaitse mis kaitseb tohutut osa teie pilvevarukoopiatest krüpteerimiskihi taga, et suurendada turvalisust.
Toimetajate soovitused
- Äsja müüdi oksjonil meeletu summa eest iPhone
- Miks te ei saa Walmartis Apple Payd kasutada?
- See väike vidin annab teile iPhone 14 parima funktsiooni 149 dollari eest
- Kas teil on iPhone, iPad või Apple Watch? Peate seda kohe värskendama
- 16 parimat sõnumsiderakendust Androidi ja iOS-i jaoks 2023. aastal