Az Apple büszke arra, hogy adatvédelmi ígéretet ad el ügyfeleinek, és ezt nagyrészt be is tartja. Miközben a kiberbűnözők új módszereket dolgoznak ki a telefonok megcélzására, olyan kifinomult és gyakorlatilag észrevehetetlen eszközökkel, mint a Pegasus spyware, az Apple is folyamatosan erősíti eszközeit.
Tartalom
- Mit csinál a Lockdown Mode és hogyan kell használni
- Valóban használnia kell a Lockdown módot?
- Egyéb módszerek a biztonság megőrzésére iPhone-ján
Egy lépés ebbe az irányba a Lockdown mód, „extrém” biztonsági intézkedés, amelyet tavaly vezettek be az iOS 16-tal. A funkció sok olyan vektort blokkol, amelyeken keresztül a nulla kattintás nélküli, nulladik napi kémprogram, például a Pegasus utat talál a telefon belsejében. A telefonhívásoktól és üzenetmellékletektől a megosztott albumokig és hálózati profilokig a Lockdown Mode korlátozza ezeket a kockázati útvonalakat.
A Citizen Lab fenyegetéselemzési jelentésében feltárta, hogy az NSO Group elkezdte kihasználni az iOS új nulladik napi sebezhetőségeit. Nevezetesen,
A Lockdown Mode legalább kettőt meghiúsított a súlyos sebezhetőségek közül, még akkor is, ha a rossz színészek végül új hibákkal találták ki magukat a pajzs körül.Összefüggő
- Hogyan lehet megszabadulni valaki más Apple ID-jétől az iPhone-on
- Ennek a 600 dolláros Android telefonnak van egy nagy előnye az iPhone-nal szemben
- iPhone 15: megjelenési dátum és ár-előrejelzések, kiszivárogtatások, pletykák és egyebek
Ha nem érted, hogy pontosan mi is az a Lockdown Mode, szeretné tudni, mit csinál, és ha fel kellene tennie iPhone-jára, íme egy összefoglaló mindenről, amit tudnia kell.
Ajánlott videók
Mit csinál a Lockdown Mode és hogyan kell használni
A Pegasus által megcélzott zéró kattintásos kihasználások rendkívül veszélyesek, sőt a Google szakértői A Project Zero úgy jellemezte őket, mint „egy fegyvert, amely ellen nincs védelem”. Tehát hogyan működik a Lockdown mód ellene? Nos, leegyszerűsítve csökkenti a támadási felületet.
Például, ha a Lezárási mód engedélyezve van, bizonyos melléklettípusok blokkolva vannak az üzenetküldésben, és a linkelőnézetek is le vannak tiltva. Ennek eredményeként a felhasználók megmenekülnek a rosszindulatú csomagokkal való interakciótól. Hasonlóképpen, bizonyos webtechnológiák blokkolva vannak, ami ronthatja a webes szörfözés élményét, de erősíti a biztonságot.
Az ismeretlen számokról érkező FaceTime-hívások is törlésre kerülnek. A telefon zárolása blokkolja az összes vezetékes adatátvitelt a csatlakoztatott eszközre, és még a konfigurációs profilok megosztását is blokkolja VPN, szintén blokkolva lesz.
A Lezárási mód engedélyezéséhez kövesse ezt az utat:
- Nyissa meg a Beállítások alkalmazások az iPhone-on
- Görgessen le a lehetőséghez Adatvédelem és biztonság
- Érintse meg Lezárási mód és engedélyezze a megfelelő kapcsolót
A Lockdown Mode azonban nem mindenre alkalmas megoldás az online biztonság megőrzésére. A szakértők elmondták az alaplapnak hogy a webhely azonosítani tudja, mikor engedélyezte, ami (viszont) láthatóbbá teheti Önt. Ez azonban továbbra is egy erős védelmi vonal azok számára, akiket ilyen elhúzódó támadások fenyegetnek.
Valóban használnia kell a Lockdown módot?
Nem mindenki a Pegasushoz hasonló kémprogramok kiemelt célpontja. Ennek eredményeként nem kell drámaian megölniük néhány fontos telefonfunkciót a Lockdown Mode engedélyezésével. De ha ezt nem teszi meg, az azt is jelenti, hogy sebezhetővé kell tenni magát a rossz színészek általi felhasználásra kész kizsákmányolással szemben.
Tehát milyen lépéseket kell tennie egy átlagos felhasználónak, hogy ne legyen a következő áldozat? Az Avast és a Nord szakértőihez fordultunk néhány általános tippért okostelefon a felhasználóknak integrálniuk kell mindennapi szokásaikat.
A kritikus fontosságú piramis tetején a szoftverfrissítések állnak. Korábban, 2023 márciusában az Apple befoltozott két olyan kritikus biztonsági rést, amelyek az iOS-t célozták meg, amelyeket rossz szereplők kihasználhattak. Ezért rendkívül fontos, hogy azonnal letöltse a szoftverfrissítéseket, amint megjelennek, mert nemcsak új funkciókkal szolgálnak, hanem kritikus biztonsági problémákat is javítanak.
Vegyük például a hírhedt Pegasus spyware-t, amely az iOS nulladik napi támadásait célozta meg. Az Apple végül a hackerek értesítése után kijavította a hibákat, és beperelte a kémprogramokat gyártó NSO Groupot is. A nemzetközi felháborodás és aktivizmus ellenére azonban folyamatosan bukkannak fel az új kizsákmányolások, ami csak fokozza az olyan extrém biztonsági intézkedések sürgősségét, mint a Lockdown Mode.
Egyéb módszerek a biztonság megőrzésére iPhone-ján
Mi a helyzet az adathalászattal kapcsolatos csalásokkal, amelyek végül évente több millió dollárba kerülnek a felhasználóknak? „Legyen óvatos, amikor szöveges üzenetekben, e-mailekben vagy közösségimédia-üzenetekben lévő linkekre kattint, különösen ismeretlen feladóktól” – mondta Luis Corrons, az Avast biztonsági evangélistája a Digital Trendsnek. "Mindig ellenőrizze a forrást, mielőtt személyes vagy érzékeny adatokat adna meg."
Adrianus Warmenhoven, a Nord Security csapatának kiberbiztonsági szakértője is hangsúlyozza, hogy óvatosnak kell lenni az ismeretlen számokkal való kommunikáció során. Hasonlóképpen kerülje el, hogy véletlenszerűen adja ki saját számát, különösen, ha online szolgáltatásokra kell feliratkoznia.
Mindig ragaszkodjon ahhoz, hogy alkalmazásokat töltsön le hivatalos üzletekből, például a Google Play Áruházból és az App Store-ból. Az oldalról letöltött alkalmazások gyakran tele vannak rosszindulatú programokkal, és pokolba emelik az okostelefon-rendszereket. Míg az iPhone-ok nem teszik lehetővé az oldalbetöltést, és az alkalmazástelepítést az App Store-ra korlátozzák, Android tárva-nyitva hagyta az ajtókat.
„Kerülje az ismeretlen Wi-Fi használatát” – figyelmeztet Warmenhoven is. A rossz szereplők gyakran visszahúzódnak ezeken a nyilvános hálózatokon, amelyek gyakran nem rendelkeznek megfelelő biztonsági intézkedésekkel, hogy betörjenek a számítógépekbe. Ez költséges hibának bizonyulhat, különösen akkor, ha olyan kényes feladatokat végez, mint az online banki szolgáltatások. De ha valóban interneteznie kell, mindig használjon VPN-szolgáltatást, például a Nord által biztosítottat.
A vezeték nélküli kapcsolattal kapcsolatos aggályok nem korlátozódnak csak a Wi-Fi-re. „A Bluetooth-t a hackerek kihasználhatják, hogy hozzáférjenek a telefonjához” – mondja az Avast's Corrons. Mondanom sem kell, hogy a Bluetooth legyen letiltva, ha nincs aktív adatcsomag-átvitelre. Azt is tanácsoljuk, hogy az AirDrop megosztását „csak névjegyek” értékre állítsa a nagyobb biztonság érdekében.
Hasonló módon kerülje el a nyilvános töltőpontokat. TAz FBI a közelmúltban kiadott egy tanácsot a „léfelvarrással” kapcsolatban. amely magában foglalja a kiberbűnözők elektronikus eszközökbe való betörését manipulált USB-kábelek segítségével. Ideális esetben ragaszkodjon a power bankhoz, de ha ez nem kivitelezhető, fektessen be egy USB adatblokkolóba, mivel csak a töltőáramot engedi át a konnektoron, és blokkolja az adatátvitelt kiváltságokat.
Tartsa szemmel azokat az alkalmazásokat is, amelyek hozzáféréssel rendelkeznek a rendszerjogosultságokhoz. Például egy számológép alkalmazásnak nincs joga hozzáférni a telefon helyzetéhez. "Az alkalmazások mindig engedélyt kérnek a névjegyekhez, a kamerához, a mikrofonhoz vagy a helyhez való hozzáféréshez, bár néhányuk e nélkül is elvégezné a feladatát" - mondja Warmenhoven. Ezek az engedélyeket gyakran kihasználják megfigyelésre vagy adatlopásra.
Amikor csak lehetséges, próbálja meg védeni alkalmazásait és egyéb adatait egy biometrikus hitelesítési réteg mögött. A biometrikus adatokat gyakran egy biztonságos tárolóban tárolják a telefonban, és nem hamisíthatók meg úgy, ahogyan az alfanumerikus jelszavakat feltörhetik. Ahol a biometrikus ellenőrzés nem lehetséges, a legjobb megoldás az, ha engedélyezi a kétlépcsős azonosítást a bejelentkezési adatokhoz minden olyan alkalmazásban, amely nem teszi lehetővé a biometrikus bejelentkezést.
Egy másik biztonsági szempont, amely gyakran a radar alatt repül, az okostelefon adatainak biztonsági mentése. „Rendszeresen készítsen biztonsági másolatot telefonja adatairól a felhőbe vagy egy helyi számítógépre, hogy megvédje magát az adatvesztéstől lopás, sérülés vagy rosszindulatú programfertőzés esetén” – javasolja Corrons. Mind az Android, mind az Apple telefonok lehetővé teszik a felhasználók számára, hogy biztonsági másolatot készítsenek a telefonadatokról, és tárolják azokat a felhőben vagy helyben.
Ha ez gondnak tűnik, legalább készítsen biztonsági másolatot a fontos kommunikációs alkalmazásokhoz, például a WhatsApphoz tartozó adatokról. Az Apple lehetővé teszi egy ún Speciális adatvédelem amely megvédi a felhőalapú biztonsági másolatok hatalmas részét egy titkosítási réteg mögött a nagyobb biztonság érdekében.
Szerkesztői ajánlások
- Egy iPhone őrült összegért kelt el az aukción
- Miért nem használhatja az Apple Pay-t a Walmartnál?
- Ez a kis kütyü az iPhone 14 legjobb funkcióját nyújtja 149 dollárért
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- A 16 legjobb üzenetküldő alkalmazás Androidra és iOS-re 2023-ban
