Apple ამაყობს იმით, რომ ყიდის თავის მომხმარებლებს კონფიდენციალურობის დაპირებას და დიდწილად ასრულებს ამ დაპირებას. როდესაც კიბერ კრიმინალები იგონებენ ტელეფონების სამიზნე ახალ გზებს, ისეთივე დახვეწილი და პრაქტიკულად შეუმჩნეველი ხელსაწყოებით, როგორც Pegasus spyware, Apple ასევე აგრძელებს თავისი მოწყობილობების გაძლიერებას.
შინაარსი
- რას აკეთებს Lockdown Mode და როგორ გამოვიყენოთ იგი
- ნამდვილად გჭირდებათ ჩაკეტვის რეჟიმის გამოყენება?
- თქვენი iPhone-ზე უსაფრთხოების დარჩენის სხვა გზები
ერთი ნაბიჯი ამ მიმართულებით არის ჩაკეტვის რეჟიმი, უსაფრთხოების „ექსტრემალური“ ღონისძიება, რომელიც გასულ წელს iOS 16-ით დაინერგა. ფუნქცია ბლოკავს უამრავ ვექტორს, რომლის მეშვეობითაც ნულოვანი დაწკაპუნებით, ნულოვანი დღის ჯაშუშური პროგრამა, როგორიცაა Pegasus, პოულობს თავის გზას ტელეფონის შიგნით. სატელეფონო ზარებიდან და შეტყობინებების დანართებიდან დაწყებული გაზიარებული ალბომებითა და ქსელის პროფილებით, ჩაკეტვის რეჟიმი ზღუდავს ამ რისკის მარშრუტებს.
საფრთხის ანალიზის ანგარიშში Citizen Lab-მა გამოავლინა, რომ NSO Group-მა დაიწყო ახალი ნულოვანი დღის დაუცველობების გამოყენება iOS-ში. აღსანიშნავია,
ჩაკეტვის რეჟიმმა აღკვეთა ამ სერიოზული დაუცველობის მინიმუმ ორი, მიუხედავად იმისა, რომ ცუდმა მსახიობებმა შესაძლოა საბოლოოდ იპოვეს გზა ფარის გარშემო ახალი ხარვეზებით.დაკავშირებული
- როგორ მოვიშოროთ სხვისი Apple ID თქვენს iPhone-ზე
- ამ 600 დოლარიან Android ტელეფონს აქვს ერთი დიდი უპირატესობა iPhone-თან შედარებით
- iPhone 15: გამოშვების თარიღი და ფასის პროგნოზები, გაჟონვა, ჭორები და სხვა
თუ დაბნეული ხართ იმის შესახებ, თუ რა არის ზუსტად ჩაკეტვის რეჟიმი, გსურთ იცოდეთ რას აკეთებს ის და უნდა დააყენოთ ის თქვენს iPhone-ზე, აქ არის ყველაფრის მიმოხილვა, რაც უნდა იცოდეთ.
რეკომენდებული ვიდეოები
რას აკეთებს Lockdown Mode და როგორ გამოვიყენოთ იგი
Pegasus-ის მიერ მიზანმიმართული ნულოვანი დაწკაპუნების ეს ექსპლოიტები მიჩნეულია უკიდურესად საშიშად და Google-ის ექსპერტებიც კი Project Zero-მ მათ აღწერა, როგორც „იარაღს, რომლის წინააღმდეგ დაცვა არ არსებობს“. ასე რომ, როგორ მუშაობს ჩაკეტვის რეჟიმი მის წინააღმდეგ? ისე, მარტივად რომ ვთქვათ, ის ამცირებს თავდასხმის ზედაპირს.
მაგალითად, როდესაც ჩართულია ჩაკეტვის რეჟიმი, დანართის გარკვეული ტიპები შეტყობინებებში იბლოკება და ასევე გამორთულია ბმულების გადახედვა. შედეგად, მომხმარებლები იცავენ მავნე პაკეტებთან ურთიერთობისგან. ანალოგიურად, ზოგიერთი ვებ ტექნოლოგია დაბლოკილია, რამაც შეიძლება დააკნინოს ვებ სერფინგის გამოცდილება, მაგრამ გააძლიერებს უსაფრთხოებას.
ასევე გაუქმდება FaceTime ზარები უცნობი ნომრებიდან. ტელეფონის ჩაკეტვა დაბლოკავს ყველა სადენიანი მონაცემების გადაცემას დაკავშირებულ მოწყობილობაზე და კონფიგურაციის პროფილის გაზიარებაც კი. VPN, ასევე დაიბლოკება.
ჩაკეტვის რეჟიმის გასააქტიურებლად, მიჰყევით ამ გზას:
- Გააღე პარამეტრები აპები თქვენს iPhone-ზე
- გადაახვიეთ ქვემოთ კონფიდენციალურობა და უსაფრთხოება
- შეეხეთ ჩაკეტვის რეჟიმი და ჩართეთ შესაბამისი გადართვა
მაგრამ Lockdown Mode არ არის ყოვლისმომცველი გამოსავალი, რომ დაიცვან უსაფრთხოდ ონლაინ. ექსპერტებმა Motherboard-ს განუცხადეს რომ ვებსაიტს შეუძლია იდენტიფიცირება, როდესაც თქვენ ჩართავთ მას, რამაც შეიძლება (თავის მხრივ) გახადოთ უფრო თვალსაჩინო სამიზნე. თუმცა, ეს ჯერ კიდევ ძლიერი თავდაცვის ხაზია იმ ადამიანებისთვის, რომლებსაც აქვთ ასეთი გაჭიანურებული თავდასხმების რისკი.
ნამდვილად გჭირდებათ ჩაკეტვის რეჟიმის გამოყენება?
ყველა არ არის მაღალი დონის spyware-ის სამიზნე, როგორიცაა Pegasus. შედეგად, მათ არ სჭირდებათ ტელეფონის ზოგიერთი მნიშვნელოვანი ფუნქციის მკვეთრად მოკვლა ჩაკეტვის რეჟიმის ჩართვით. მაგრამ ამის არ გაკეთება ასევე ნიშნავს დაუცველად დატოვებს ექსპლოიტეტების მთელ ჯგუფს, რომლებიც მზად არიან გამოიყენონ ცუდი მსახიობების მიერ.
მაშ, რა ნაბიჯები უნდა გადადგას საშუალო მომხმარებელმა, რომ არ გახდეს შემდეგი მსხვერპლი? ჩვენ მივმართეთ Avast-ისა და Nord-ის ექსპერტებს ზოგადი რჩევებისთვის სმარტფონი მომხმარებლებმა უნდა გააერთიანონ თავიანთი ყოველდღიური ჩვევები.
კრიტიკული მნიშვნელობის პირამიდის სათავეში არის პროგრამული უზრუნველყოფის განახლებები. ადრე, 2023 წლის მარტში, Apple-მა შეასწორა ორი კრიტიკული დაუცველობა, რომლებიც მიზნად ისახავს iOS-ს, რომლებიც შესაძლოა გამოიყენეს ცუდი მსახიობების მიერ. აქედან გამომდინარე, ძალზე მნიშვნელოვანია, რომ ჩამოტვირთოთ პროგრამული უზრუნველყოფის განახლებები მათი გამოშვებისთანავე, რადგან ისინი არა მხოლოდ ახალ ფუნქციებს მოაქვთ, არამედ ასწორებენ უსაფრთხოების კრიტიკულ საკითხებს.
ავიღოთ, მაგალითად, ცნობილი Pegasus spyware, რომელიც მიზნად ისახავს ნულოვანი დღის ექსპლოიატებს iOS-ში. Apple-მა საბოლოოდ დააფიქსირა ხარვეზები ჰაკერების შეტყობინების შემდეგ და ასევე უჩივლა ჯაშუშური პროგრამების მწარმოებელ NSO Group-ს. მაგრამ მიუხედავად საერთაშორისო პროტესტისა და აქტივიზმისა, ახალი ექსპლოიტები კვლავ ჩნდება, რაც მხოლოდ აძლიერებს უსაფრთხოების უკიდურესი ზომების არსებობის აუცილებლობას, როგორიცაა ჩაკეტვის რეჟიმი.
თქვენი iPhone-ზე უსაფრთხოების დარჩენის სხვა გზები
რაც შეეხება ფიშინგთან დაკავშირებულ თაღლითობებს, რომლებიც მომხმარებლებს ყოველწლიურად მილიონობით დოლარს უჯდებათ? „ფრთხილად იყავით ტექსტურ შეტყობინებებში, ელ. ფოსტაზე ან სოციალური მედიის შეტყობინებებში ბმულებზე დაწკაპუნებისას, განსაკუთრებით უცნობი გამგზავნისგან“, განუცხადა Digital Trends-ს Avast უსაფრთხოების ევანგელისტმა ლუის კორონსმა. ”ყოველთვის გადაამოწმეთ წყარო, სანამ მიაწვდით პერსონალურ ან სენსიტიურ ინფორმაციას.”
Nord Security გუნდის კიბერუსაფრთხოების ექსპერტი ადრიანუს ვარმენჰოვენი ასევე ხაზს უსვამს, რომ ფრთხილად უნდა იყოთ უცნობ ნომრებთან კომუნიკაციისას. ანალოგიურად, თქვენ უნდა მოერიდოთ თქვენი ნომრის შემთხვევით გაცემას, განსაკუთრებით მაშინ, როდესაც საქმე ეხება ონლაინ სერვისებზე დარეგისტრირებას.
თქვენ ასევე ყოველთვის უნდა დაიჭიროთ აპლიკაციების ჩამოტვირთვა ოფიციალური მაღაზიებიდან, როგორიცაა Google Play Store და App Store. გვერდით დატვირთული აპლიკაციები ხშირად სავსეა მავნე პროგრამით და ჯოჯოხეთს აყენებს თქვენი სმარტფონის სისტემებისთვის. მიუხედავად იმისა, რომ iPhone-ები არ იძლევიან გვერდით დატვირთვას და ზღუდავენ აპების ინსტალაციას App Store-ით, Android კარები ღია დატოვა.
„მოერიდეთ უცნობი Wi-Fi-ს გამოყენებას“, აფრთხილებს ასევე Warmenhoven. ცუდი მსახიობები ხშირად ხვდებიან ამ საჯარო ქსელებს, რომლებსაც ხშირად არ გააჩნიათ უსაფრთხოების ადეკვატური ზომები, რათა შეაღწიონ კომპიუტერში. ეს შეიძლება აღმოჩნდეს ძვირადღირებული შეცდომა, განსაკუთრებით თუ თქვენ ასრულებთ მგრძნობიარე ამოცანებს, როგორიცაა ონლაინ ბანკინგი. მაგრამ თუ ნამდვილად მოგიწევთ ონლაინ რეჟიმში წასვლა, ყოველთვის გამოიყენეთ VPN სერვისი, როგორიცაა Nord-ის მიერ მოწოდებული.
უკაბელო კავშირის შესახებ შეშფოთება არ შემოიფარგლება მხოლოდ Wi-Fi-ით. „Bluetooth-ის გამოყენება შესაძლებელია ჰაკერების მიერ თქვენს ტელეფონზე წვდომის მოსაპოვებლად“, - ამბობს Avast-ის Corrons. ზედმეტია იმის თქმა, რომ გათიშეთ Bluetooth, როდესაც ის არ არის აქტიურ გამოყენებაში მონაცემთა პაკეტის გადასაცემად. ასევე გირჩევთ, რომ თქვენი AirDrop გაზიარება დააყენოთ „მხოლოდ კონტაქტებზე“, უსაფრთხოების ამ დამატებითი ნიშნისთვის.
ანალოგიურად, მოერიდეთ საჯარო დატენვის წერტილებს. თFBI-მ ცოტა ხნის წინ გამოსცა კონსულტაცია "წვენების ჯეკინგის" შესახებ. რაც გულისხმობს კიბერკრიმინალების შეჭრას ელექტრონულ მოწყობილობებში დაზიანებული USB კაბელის გამოყენებით. იდეალურად უნდა მიჰყვეთ პაუერბანკს, მაგრამ თუ ეს შეუძლებელია, ჩადეთ USB მონაცემთა ბლოკერში ინვესტიცია. რადგან ის მხოლოდ დამტენის დენის გავლის საშუალებას აძლევს განყოფილებაში და ბლოკავს მის მონაცემთა გადაცემას პრივილეგიები.
ასევე თვალი ადევნეთ აპებს, რომლებსაც აქვთ წვდომა სისტემის პრივილეგიებზე. მაგალითად, კალკულატორ აპს არ აქვს თქვენი ტელეფონის მდებარეობაზე წვდომის უფლება. „აპლიკაციები ყოველთვის ითხოვენ თქვენს კონტაქტებზე, კამერაზე, მიკროფონსა თუ მდებარეობაზე წვდომის ნებართვას, თუმცა ზოგიერთ მათგანს ამის გარეშე შეეძლო თავისი სამუშაოს შესრულება“, ამბობს ვარმენჰოვენი. ესენი ნებართვები ხშირად გამოიყენება მეთვალყურეობის ან მონაცემების ქურდობისთვის.
შეძლებისდაგვარად, შეეცადეთ დაიცვათ თქვენი აპები და სხვა მონაცემები ბიომეტრიული ავთენტიფიკაციის ფენის მიღმა. ბიომეტრიული ინფორმაცია ხშირად ინახება ტელეფონში დაცულ სარდაფში და არ შეიძლება მისი გაყალბება ისე, როგორც ალფანუმერული პაროლების გატეხვა შეიძლება. სადაც ბიომეტრიული დადასტურება არ არის ვარიანტი, საუკეთესო გზაა თქვენი შესვლის ორეტაპიანი დადასტურების ჩართვა ყველა აპში, რომელიც არ იძლევა ბიომეტრიულ შესვლას.
უსაფრთხოების კიდევ ერთი ასპექტი, რომელიც ხშირად დაფრინავს რადარის ქვეშ, არის თქვენი სმარტფონის მონაცემების სარეზერვო ასლების შექმნა. „რეგულარულად შექმენით თქვენი ტელეფონის მონაცემების სარეზერვო ასლი ღრუბელში ან ადგილობრივ კომპიუტერში, რათა დაიცვათ თავი მონაცემების დაკარგვისგან ქურდობის, დაზიანების ან მავნე პროგრამული უზრუნველყოფის ინფექციის შემთხვევაში“, - გვთავაზობს კორონსი. ორივე Android და Apple ტელეფონები მომხმარებლებს საშუალებას აძლევს შექმნან თავიანთი ტელეფონის მონაცემების სარეზერვო ასლი და შეინახონ ისინი ღრუბელში ან ადგილობრივად.
თუ ეს რთულად ჟღერს, მინიმუმ შექმენით მონაცემების სარეზერვო ასლი, რომელიც ეკუთვნის მნიშვნელოვან საკომუნიკაციო აპებს, როგორიცაა WhatsApp. Apple ასევე გაძლევთ საშუალებას ჩართოთ ფუნქცია ე.წ მონაცემთა გაფართოებული დაცვა რომელიც იცავს თქვენი ღრუბლოვანი სარეზერვო ასლების უზარმაზარ ნაწილს დაშიფვრის ფენის უკან დამატებითი უსაფრთხოებისთვის.
რედაქტორების რეკომენდაციები
- აიფონი ახლახან აუქციონზე გიჟურ თანხად გაიყიდა
- რატომ არ შეგიძლიათ გამოიყენოთ Apple Pay Walmart-ში
- ეს პატარა გაჯეტი გაძლევთ iPhone 14-ის საუკეთესო ფუნქციას 149 დოლარად
- გაქვთ iPhone, iPad ან Apple Watch? თქვენ უნდა განაახლოთ ის ახლავე
- 16 საუკეთესო შეტყობინებების აპი Android-ისა და iOS-ისთვის 2023 წელს
