Apple se ponosi prodajom obećanja o privatnosti svojim kupcima i u velikoj mjeri ispunjava to obećanje. Dok cyber kriminalci smišljaju nove načine ciljanja na telefone, sa sofisticiranim alatima koji se gotovo ne mogu otkriti poput špijunskog softvera Pegasus, Apple također nastavlja jačati svoje uređaje.
Sadržaj
- Što Lockdown Mode radi i kako ga koristiti
- Trebate li stvarno koristiti Lockdown Mode?
- Drugi načini da ostanete sigurni na svom iPhoneu
Jedan korak u tom smjeru je Lockdown Mode, “ekstremna” sigurnosna mjera koja je uvedena s iOS-om 16 prošle godine. Značajka blokira mnoge vektore kroz koje zero-click, zero-day spyware poput Pegasusa nalazi svoj put unutar telefona. Od telefonskih poziva i privitaka poruka do dijeljenih albuma i mrežnih profila, Lockdown Mode ograničava te rizične rute.
U svom izvješću o analizi prijetnji, Citizen Lab otkrio je da je NSO Group počela iskorištavati nove zero-day ranjivosti u iOS-u. Posebno, Lockdown Mode spriječio je najmanje dvije od tih ozbiljnih ranjivosti
, iako su loši glumci možda na kraju pronašli svoj put oko štita s novim nedostacima.Povezano
- Kako se riješiti tuđeg Apple ID-a na svom iPhoneu
- Ovaj Android telefon od 600 dolara ima jednu veliku prednost u odnosu na iPhone
- iPhone 15: datum izlaska i predviđanja cijena, curenje informacija, glasine i još mnogo toga
Ako ste zbunjeni što je točno Lockdown Mode, želite znati što radi i trebate li ga staviti na svoj iPhone, evo sažetka svega što biste trebali znati.
Preporučeni videozapisi
Što Lockdown Mode radi i kako ga koristiti
Ove zero-click eksploatacije koje cilja Pegasus smatraju iznimno opasnima, pa čak i stručnjaci u Googleu Project Zero opisao ih je kao "oružje protiv kojeg nema obrane". Dakle, kako funkcionira Lockdown Mode protiv toga? Pa, pojednostavljeno rečeno, smanjuje površinu napada.
Na primjer, kada je omogućen način zaključavanja, određene vrste privitaka u porukama su blokirane, a pregledi veza također su onemogućeni. Kao rezultat toga, korisnici su zaštićeni od interakcije sa zlonamjernim paketima. Isto tako, neke web tehnologije su blokirane, što bi moglo pogoršati iskustvo surfanja webom, ali će povećati sigurnost.
FaceTime pozivi s nepoznatih brojeva također će biti otkazani. Zaključavanje telefona blokirat će sav žičani prijenos podataka na povezani uređaj, pa čak i dijeljenje konfiguracijskog profila, poput onog za VPN, također će biti blokiran.
Kako biste omogućili način zaključavanja, slijedite ovaj put:
- Otvori postavke aplikacije na vašem iPhoneu
- Pomaknite se prema dolje do Privatnost i sigurnost
- Dodirnite Način zaključavanja i omogućite odgovarajući prekidač
No Lockdown Mode nije lijek za sve koji vas štiti na internetu. Stručnjaci su rekli za Motherboard koje web-mjesto može identificirati kada ste ga omogućili, što bi vas (zauzvrat) moglo učiniti vidljivijom metom. Međutim, to je još uvijek snažna linija obrane za ljude koji su u opasnosti od tako dugotrajnih napada.
Trebate li stvarno koristiti Lockdown Mode?
Nisu svi visokoprofilna meta špijunskog softvera poput Pegasusa. Kao rezultat toga, ne moraju dramatično ukinuti neke važne značajke telefona omogućavanjem načina zaključavanja. Ali ne učiniti to također znači ostaviti se ranjivim na čitavu hrpu iskorištavanja spremnih da ih iskoriste loši glumci.
Dakle, koje bi korake prosječan korisnik trebao poduzeti da ne postane sljedeća žrtva? Obratili smo se stručnjacima u Avastu i Nordu za neke općenite savjete koji pametni telefon korisnici bi trebali integrirati u svoje dnevne navike.
Na vrhu piramide kritične važnosti su ažuriranja softvera. Ranije u ožujku 2023. Apple je zakrpao dvije kritične ranjivosti usmjerene na iOS koje su možda zlotvori iskoristili. Stoga je iznimno važno da preuzimate ažuriranja softvera čim se objave jer ne samo da donose nove značajke, već i krpaju kritične sigurnosne probleme.
Uzmimo, na primjer, ozloglašeni špijunski softver Pegasus, koji je ciljao zero-day exploite u iOS-u. Apple je na kraju popravio nedostatke nakon što su ga hakeri obavijestili i također je tužio NSO Group, proizvođača špijunskog softvera. No, unatoč međunarodnom negodovanju i aktivizmu, stalno se pojavljuju novi podvigi, što samo povećava hitnost uvođenja ekstremne sigurnosne mjere kao što je Lockdown Mode.
Drugi načini da ostanete sigurni na svom iPhoneu
Što je s prijevarama povezanim s krađom identiteta koje na kraju koštaju korisnike milijune dolara svake godine? “Budite oprezni kada klikate poveznice u tekstualnim porukama, e-poštom ili porukama društvenih medija, osobito od nepoznatih pošiljatelja”, rekao je Luis Corrons, sigurnosni evangelist Avasta, za Digital Trends. "Uvijek provjerite izvor prije davanja osobnih ili osjetljivih podataka."
Adrianus Warmenhoven, stručnjak za kibernetičku sigurnost u Nord Security timu, također naglašava da treba biti oprezan u komunikaciji s nepoznatim brojevima. Slično tome, trebali biste izbjegavati nasumično davanje vlastitog broja, posebno kada je u pitanju prijava za online usluge.
Također biste se uvijek trebali držati preuzimanja aplikacija sa službenih prodajnih mjesta kao što su Google Play Store i App Store. Aplikacije prebačene sa strane često su pune zlonamjernog softvera i stvaraju pakao za vaše sustave pametnih telefona. Iako iPhone uređaji ne dopuštaju bočno učitavanje i ograničavaju instalaciju aplikacije na App Store, Android ima vrata širom otvorena.
"Izbjegavajte korištenje nepoznatog Wi-Fi-ja", također upozorava Warmenhoven. Zločesti se često koriste tim javnim mrežama, koje često nemaju odgovarajuće sigurnosne mjere, kako bi provalili u računala. To se može pokazati skupom pogreškom, osobito ako obavljate osjetljive zadatke poput internetskog bankarstva. Ali ako baš morate biti online, uvijek koristite VPN uslugu, poput one koju nudi Nord.
Zabrinutost oko bežičnog povezivanja nije ograničena samo na Wi-Fi. "Bluetooth mogu iskoristiti hakeri kako bi dobili pristup vašem telefonu", kaže Corrons iz Avasta. Nepotrebno je reći da Bluetooth držite isključenim kada nije u aktivnoj uporabi za prijenos paketa podataka. Također se savjetuje da svoje AirDrop dijeljenje postavite na "samo kontakti" za tu dodatnu sigurnost.
Na sličan način, klonite se javnih punionica. TFBI je nedavno izdao upozorenje o "otimanju soka", koji uključuje kibernetičke kriminalce koji provaljuju u elektroničke uređaje pomoću neovlaštenih USB kabela. Idealno biste se trebali držati power bank-a, ali ako to nije izvedivo, uložite u USB blokator podataka, budući da samo dopušta struji punjenja da prođe kroz utičnicu i blokira njezin prijenos podataka privilegije.
Također pripazite na aplikacije koje imaju pristup privilegijama sustava. Na primjer, aplikacija kalkulatora nema pravo pristupa lokaciji vašeg telefona. "Aplikacije uvijek traže dopuštenje za pristup vašim kontaktima, kameri, mikrofonu ili lokaciji, iako bi neke od njih mogle raditi svoj posao i bez toga", kaže Warmenhoven. ove dopuštenja se često iskorištavaju za nadzor ili krađu podataka.
Gdje god je to moguće, pokušajte zaštititi svoje aplikacije i druge podatke slojem biometrijske provjere autentičnosti. Biometrijski podaci često su pohranjeni u sigurnom trezoru unutar telefona i ne mogu se lažirati na način na koji se mogu probiti alfanumeričke lozinke. Tamo gdje biometrijska provjera nije opcija, najbolji put naprijed je omogućiti provjeru u dva koraka za vaše prijave u svakoj aplikaciji koja ne dopušta biometrijsku prijavu.
Još jedan sigurnosni aspekt koji često prolazi ispod radara je izrada sigurnosnih kopija podataka vašeg pametnog telefona. "Redovito sigurnosno kopirajte podatke svog telefona u oblak ili lokalno računalo kako biste se zaštitili od gubitka podataka u slučaju krađe, oštećenja ili infekcije zlonamjernim softverom", predlaže Corrons. I Android i Apple telefoni omogućuju korisnicima da naprave sigurnosnu kopiju svojih telefonskih podataka i pohrane ih u oblaku ili lokalno.
Ako to zvuči kao gnjavaža, barem napravite sigurnosnu kopiju podataka koji pripadaju važnim komunikacijskim aplikacijama poput WhatsAppa. Apple vam također omogućuje da omogućite značajku tzv Napredna zaštita podataka koji štiti veliki dio vaših sigurnosnih kopija u oblaku iza sloja enkripcije za dodatnu sigurnost.
Preporuke urednika
- iPhone je upravo prodan za ludi iznos na aukciji
- Zašto ne možete koristiti Apple Pay u Walmartu
- Ovaj mali gadget daje vam najbolju značajku iPhonea 14 za 149 USD
- Imate iPhone, iPad ili Apple Watch? Morate ga ažurirati odmah
- 16 najboljih aplikacija za slanje poruka za Android i iOS u 2023
