אפל מתגאה בכך שהיא מוכרת הבטחה לפרטיות ללקוחותיה, ובמידה רבה היא עומדת בהבטחה זו. בעוד פושעי סייבר ממציאים דרכים חדשות למקד טלפונים, עם כלים מתוחכמים וכמעט בלתי ניתנים לזיהוי כמו תוכנת הריגול של פגסוס, אפל גם ממשיכה לחזק את המכשירים שלה.
תוכן
- מה עושה מצב נעילה וכיצד להשתמש בו
- האם אתה באמת צריך להשתמש במצב נעילה?
- דרכים אחרות לשמור על בטיחות באייפון שלך
צעד אחד בכיוון זה הוא מצב נעילה, אמצעי בטיחות "קיצוני" שהוצג עם iOS 16 בשנה שעברה. התכונה חוסמת הרבה וקטורים שדרכם תוכנת ריגול של אפס קליק, אפס יום כמו פגסוס מוצאת את דרכה בתוך טלפון. משיחות טלפון וקבצים מצורפים להודעות ועד לאלבומים משותפים ופרופילי רשת, מצב הנעילה מגביל את נתיבי הסיכון הללו.
בדוח ניתוח האיומים שלה, Citizen Lab חשפה שקבוצת NSO החלה לנצל נקודות תורפה חדשות של יום אפס ב-iOS. במיוחד, מצב הנעילה סיכל לפחות שתיים מהחולשות החמורות הללו, למרות שהשחקנים הרעים אולי מצאו את דרכם בסופו של דבר סביב המגן עם פגמים חדשים.
קָשׁוּר
- כיצד להיפטר מזהה אפל של מישהו אחר באייפון שלך
- לטלפון האנדרואיד הזה בשווי 600 דולר יש יתרון אחד גדול על האייפון
- אייפון 15: תאריך שחרור ותחזיות מחיר, הדלפות, שמועות ועוד
אם אתה מבולבל לגבי מה זה בדיוק מצב נעילה, רוצה לדעת מה הוא עושה, ואם אתה צריך לשים אותו באייפון שלך, הנה סיכום של כל מה שאתה צריך לדעת.
סרטונים מומלצים
מה עושה מצב נעילה וכיצד להשתמש בו
ניצול אפס קליקים אלו שממוקדים על ידי פגסוס נחשבים מסוכנים ביותר, ואפילו מומחים ב-Google פרויקט אפס תיאר אותם כ"נשק שאין נגדו הגנה". אז איך עובד מצב הנעילה נגד זה? ובכן, במילים פשוטות, זה מקטין את משטח ההתקפה.
לדוגמה, כאשר מצב נעילה מופעל, סוגים מסוימים של קבצים מצורפים בהודעות נחסמים, וגם תצוגות מקדימות של קישורים מושבתות. כתוצאה מכך, משתמשים נחסכים מאינטראקציה עם חבילות זדוניות. כמו כן, טכנולוגיות אינטרנט מסוימות חסומות, מה שעשוי לפגוע בחוויית הגלישה באינטרנט, אך יחזק את האבטחה.
גם שיחות FaceTime ממספרים לא ידועים יבוטלו. נעילת הטלפון תחסום את כל העברת הנתונים הקווית למכשיר מחובר, ואפילו שיתוף פרופילי תצורה, כמו זה עבור VPN, גם ייחסם.
על מנת להפעיל את מצב נעילה, עקוב אחר הנתיב הזה:
- פתח את ה הגדרות אפליקציות באייפון שלך
- גלול מטה אל פרטיות ואבטחה
- הקש מצב נעילה ואפשר את החלפת המצב המתאים
אבל מצב נעילה אינו פתרון מרפא לשמירה על בטיחותך באינטרנט. מומחים אמרו ל-Motherboard שאתר יכול לזהות מתי הפעלת אותו, מה שיכול (בתורו) להפוך אותך למטרה גלויה יותר. עם זאת, זה עדיין קו הגנה חזק עבור אנשים שנמצאים בסיכון להתקפות ממושכות כאלה.
האם אתה באמת צריך להשתמש במצב נעילה?
לא כולם מהווים יעד מפורסם לתוכנות ריגול כמו פגסוס. כתוצאה מכך, הם לא צריכים להרוג באופן דרמטי כמה תכונות טלפון חשובות על ידי הפעלת מצב נעילה. אבל לא לעשות זאת פירושו גם להשאיר את עצמך פגיע לחבורה שלמה של מעללים שמוכנים לשימוש על ידי שחקנים גרועים.
אז, אילו צעדים על משתמש ממוצע לנקוט כדי להימנע מלהיות הקורבן הבא? פנינו למומחים ב- Avast ו-Nord כדי לקבל כמה טיפים כלליים סמארטפון משתמשים צריכים לשלב בתוכו את ההרגלים היומיומיים שלהם.
בראש פירמידת החשיבות הקריטית נמצאת עדכוני תוכנה. מוקדם יותר במרץ 2023, אפל תיקנה שתי נקודות תורפה קריטיות המיועדות ל-iOS שאולי נוצלו על ידי שחקנים גרועים. לכן, חשוב מאוד שתורידו עדכוני תוכנה מיד עם שחרורם מכיוון שהם לא רק מביאים תכונות חדשות, אלא גם מתקינים בעיות אבטחה קריטיות.
קחו, למשל, את תוכנת הריגול הידועה לשמצה של פגסוס, שמטרתה ניצול של יום אפס ב-iOS. בסופו של דבר אפל תיקנה את הפגמים לאחר שקיבלה הודעה מהאקרים ותבעה גם את יצרנית תוכנות הריגול NSO Group. אבל למרות הזעקה והאקטיביזם הבינלאומיים, מעללים חדשים ממשיכים לצוץ, מה שרק מגביר את הדחיפות של אמצעי אבטחה קיצוני כמו מצב נעילה.
דרכים אחרות לשמור על בטיחות באייפון שלך
מה לגבי הונאות הקשורות להתחזות שבסופו של דבר עולות למשתמשים מיליוני דולרים בכל שנה? "היזהר בעת לחיצה על קישורים בהודעות טקסט, מיילים או הודעות מדיה חברתית, במיוחד משולחים לא ידועים", אמר לואיס קורונס, אוונגליסט אבטחה של Avast, ל-Digital Trends. "אמת תמיד את המקור לפני מסירת מידע אישי או רגיש."
אדריאנוס וורמנהובן, מומחה לאבטחת סייבר בצוות Nord Security, מדגיש גם הוא שעליך להיות זהיר בתקשורת עם מספרים לא ידועים. באופן דומה, עליך להימנע מלמסור את המספר שלך באופן אקראי, במיוחד כשמדובר בהרשמה לשירותים מקוונים.
אתה גם צריך תמיד לדבוק בהורדת אפליקציות מחנויות רשמיות כמו חנות Google Play ו-App Store. אפליקציות טעונות צד שופעות לעתים קרובות בתוכנות זדוניות ומעלות לעזאזל עבור מערכות הסמארטפונים שלך. בעוד שמכשירי האייפון אינם מאפשרים טעינת צד ומגבילים את התקנת האפליקציה ל-App Store, דְמוּי אָדָם שהדלתות נותרו פתוחות לרווחה.
"הימנע משימוש ב-Wi-Fi לא ידוע", מזהיר גם וורמנהובן. שחקנים רעים לרוב ברשתות ציבוריות אלו, שלעתים קרובות חסרות אמצעי אבטחה נאותים, כדי לפרוץ למחשבים. זו יכולה להתגלות כטעות יקרה, במיוחד אם אתה מבצע משימות רגישות כמו בנקאות מקוונת. אבל אם אתה באמת צריך להיכנס לאינטרנט, השתמש תמיד בשירות VPN, כמו זה שמספק נורד.
החששות לגבי קישוריות אלחוטית אינם מוגבלים ל-Wi-Fi בלבד. "האקרים יכולים לנצל בלוטות' כדי לקבל גישה לטלפון שלך", אומר Corrons של Avast. מיותר לציין, השאר את ה-Bluetooth מושבת כאשר הוא אינו בשימוש פעיל להעברת מנות נתונים. כמו כן, מומלץ להגדיר את שיתוף ה-AirDrop שלך ל"אנשי קשר בלבד" עבור תוספת האבטחה.
ברוח דומה, התרחק מנקודות טעינה ציבוריות. טה-FBI פרסם לאחרונה ייעוץ בנוגע ל"חטיפת מיצים", שכוללת פושעי סייבר שפורצים למכשירים אלקטרוניים באמצעות כבלי USB מזויפים. כדאי מאוד להיצמד ל-power bank, אבל אם זה לא אפשרי, השקיעו בחוסם נתונים USB, מכיוון שהוא רק מאפשר לזרם הטעינה לעבור דרך שקע וחוסם את העברת הנתונים שלו הרשאות.
שימו לב גם לאפליקציות שיש להן גישה להרשאות מערכת. לדוגמה, לאפליקציית מחשבון אין זכות גישה למיקום הטלפון שלך. "אפליקציות תמיד מבקשות רשות לגשת לאנשי הקשר, המצלמה, המיקרופון או המיקום שלך, למרות שחלק מהן יכולות לעשות את העבודה שלהן בלעדיה", אומר וורמנהובן. אלה הרשאות מנוצלות לעתים קרובות לצורך מעקב או גניבת נתונים.
בכל מקום אפשרי, נסה להגן על האפליקציות שלך ונתונים אחרים מאחורי שכבה של אימות ביומטרי. מידע ביומטרי מאוחסן לעתים קרובות בכספת מאובטחת בטלפון, ולא ניתן לזייף אותו כפי שניתן לפצח סיסמאות אלפאנומריות. כאשר אימות ביומטרי אינו האופציה, הדרך הטובה ביותר היא לאפשר אימות דו-שלבי לכניסות שלך בכל אפליקציה שאינה מאפשרת כניסה ביומטרית.
היבט בטיחות נוסף שמתעופף לעתים קרובות מתחת לרדאר הוא יצירת גיבויים של נתוני הטלפון החכם שלך. "גבה באופן קבוע את נתוני הטלפון שלך לענן או למחשב מקומי כדי להגן על עצמך מפני אובדן נתונים במקרה של גניבה, נזק או הדבקה בתוכנה זדונית", מציע Corrons. גם טלפונים של אנדרואיד וגם של אפל מאפשרים למשתמשים ליצור גיבוי של נתוני הטלפון שלהם ולאחסן אותם בענן או באופן מקומי.
אם זה נשמע כמו טרחה, לפחות צרו גיבוי של נתונים השייכים לאפליקציות תקשורת חשובות כמו WhatsApp. אפל גם מאפשרת לך להפעיל תכונה בשם הגנת מידע מתקדמת שמגן על נתח עצום של גיבויי הענן שלך מאחורי שכבת הצפנה לאבטחה נוספת.
המלצות עורכים
- אייפון בדיוק נמכר בסכום מטורף במכירה פומבית
- מדוע אינך יכול להשתמש ב-Apple Pay ב-Walmart
- הגאדג'ט הקטן הזה נותן לך את התכונה הטובה ביותר של האייפון 14 תמורת 149 דולר
- יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
- 16 אפליקציות ההודעות הטובות ביותר עבור אנדרואיד ו-iOS בשנת 2023
