IPhone-låsemodus: hvordan du bruker den (og hvorfor du bør)

Apple setter sin ære i å selge et løfte om personvern til sine kunder, og i stor grad lever de opp til det løftet. Ettersom cyberkriminelle finner ut nye måter å målrette mot telefoner på, med verktøy som er like sofistikerte og praktisk talt uoppdagelige som Pegasus-spywaren, fortsetter Apple å forsterke enhetene sine.

Et skritt i den retningen er låsemodus, et "ekstremt" sikkerhetstiltak som ble introdusert med iOS 16 i fjor. Funksjonen blokkerer mange vektorer som en null-klikk, null-dagers spyware som Pegasus finner veien inne i en telefon. Fra telefonsamtaler og meldingsvedlegg til delte album og nettverksprofiler begrenser låsemodus disse risikorutene.

I sin trusselanalyserapport avslørte Citizen Lab at NSO Group begynte å utnytte nye nulldagssårbarheter i iOS. Spesielt, Lockdown Mode hindret minst to av disse alvorlige sårbarhetene

, selv om de dårlige skuespillerne etter hvert kan ha funnet veien rundt skjoldet med nye skavanker.

Hvis du er forvirret over nøyaktig hva Lockdown Mode er, vil du vite hva den gjør, og hvis du bør sette den på iPhone, her er en oppsummering av alt du bør vite.

Hva Lockdown Mode gjør og hvordan du bruker den

Disse null-klikk-utnyttelsene målrettet av Pegasus anses som ekstremt farlige, og til og med eksperter på Googles Project Zero beskrev dem som "et våpen som det ikke er noe forsvar mot." Så hvordan fungerer låsemodus imot det? Vel, for å si det enkelt, det reduserer angrepsflaten.

For eksempel, når låsemodus er aktivert, blokkeres visse vedleggstyper i meldinger, og forhåndsvisninger av koblinger er også deaktivert. Som et resultat reddes brukere fra å samhandle med ondsinnede pakker. På samme måte er noe nettteknologi blokkert, noe som kan forringe surfeopplevelsen, men vil styrke sikkerheten.

FaceTime-anrop fra ukjente numre vil også bli kansellert. Låsing av telefonen vil blokkere all kablet dataoverføring til en tilkoblet enhet, og til og med deling av konfigurasjonsprofiler, som for VPN, vil også bli blokkert.

For å aktivere låsemodus, følg denne banen:

1. Åpne Innstillinger apper på din iPhone
2. Rull ned til Personvern og sikkerhet
3. Trykk på Låsemodus og aktiver den tilsvarende bryteren

Men Lockdown Mode er ikke en kur-alt-løsning for å holde deg trygg på nettet. Eksperter fortalte hovedkort at et nettsted kan identifisere når du har aktivert det, noe som (i sin tur) kan gjøre deg til et mer synlig mål. Imidlertid er det fortsatt en sterk forsvarslinje for folk som er i faresonen for slike langvarige angrep.

Trenger du virkelig å bruke låsemodus?

Ikke alle er et høyt profilert mål for spionprogrammer som Pegasus. Som et resultat trenger de ikke dramatisk å drepe noen viktige telefonfunksjoner ved å aktivere låsemodus. Men å ikke gjøre det betyr også å la seg selv være sårbar for en hel haug med bedrifter klare til å bli brukt av dårlige skuespillere.

Så, hvilke skritt bør en gjennomsnittlig bruker ta for å unngå å bli det neste offeret? Vi tok kontakt med eksperter hos Avast og Nord for noen generelle tips som smarttelefon brukere bør integrere i sine daglige vaner.

På toppen av den kritiske viktighetspyramiden er programvareoppdateringer. Tidligere i mars 2023 lappet Apple to kritiske sårbarheter rettet mot iOS som kan ha blitt utnyttet av dårlige skuespillere. Det er derfor ekstremt viktig at du laster ned programvareoppdateringer så snart de er utgitt fordi de ikke bare gir nye funksjoner, men også retter opp kritiske sikkerhetsproblemer.

Ta for eksempel den beryktede Pegasus-spywaren, som var målrettet mot nulldagers utnyttelser i iOS. Apple fikset til slutt feilene etter å ha blitt varslet av hackere og saksøkte også spionvareprodusenten NSO Group. Men til tross for internasjonalt ramaskrik og aktivisme, dukker det stadig opp nye bedrifter, noe som bare øker behovet for å ha et ekstremt sikkerhetstiltak som Lockdown Mode.

Andre måter å være trygg på din iPhone

Hva med phishing-relatert svindel som ender opp med å koste brukerne millioner av dollar hvert år? "Vær forsiktig når du klikker på lenker i tekstmeldinger, e-poster eller meldinger på sosiale medier, spesielt fra ukjente avsendere," sa Luis Corrons, en sikkerhetsevangelist fra Avast, til Digital Trends. "Bekreft alltid kilden før du oppgir personlig eller sensitiv informasjon."

Adrianus Warmenhoven, ekspert på nettsikkerhet i Nord Security-teamet, understreker også at du bør være forsiktig med å kommunisere med ukjente tall. På samme måte bør du unngå å gi ut ditt eget nummer tilfeldig, spesielt når det gjelder å registrere seg for nettjenester.

Du bør også alltid holde deg til å laste ned apper fra offisielle utsalgssteder som Google Play Store og App Store. Sidelastede apper er ofte fulle av skadelig programvare og skaper helvete for smarttelefonsystemene dine. Mens iPhones ikke tillater sidelasting og begrenser appinstallasjon til App Store, Android har dørene åpnet på vidt gap.

"Unngå å bruke ukjent Wi-Fi," advarer Warmenhoven også. Dårlige skuespillere piggyback ofte på disse offentlige nettverkene, som ofte mangler tilstrekkelige sikkerhetstiltak, for å bryte seg inn i datamaskiner. Dette kan vise seg å være en kostbar feil, spesielt hvis du utfører sensitive oppgaver som nettbank. Men hvis du virkelig må gå på nett, bruk alltid en VPN-tjeneste, slik som den som tilbys av Nord.

Bekymringene over trådløs tilkobling er ikke begrenset til kun Wi-Fi. "Bluetooth kan utnyttes av hackere for å få tilgang til telefonen din," sier Avasts Corrons. Unødvendig å si, hold Bluetooth deaktivert når den ikke er i aktiv bruk for datapakkeoverføring. Det anbefales også at du setter AirDrop-delingen din til "kun kontakter" for den ekstra sikkerheten.

På samme måte, styr unna offentlige ladepunkter. TFBI ga nylig ut et råd om «juice jacking» som innebærer at nettkriminelle bryter seg inn i elektroniske enheter ved hjelp av tuklet USB-kabler. Du bør ideelt sett holde deg til en strømbank, men hvis det ikke er gjennomførbart, invester i en USB-datablokkering, ettersom den bare lar ladestrøm passere gjennom et uttak og blokkerer dataoverføringen privilegier.

Hold også øye med appene som har tilgang til systemprivilegier. For eksempel har en kalkulatorapp ingen rett til å få tilgang til telefonens plassering. "Apper ber alltid om tillatelse til å få tilgang til kontaktene dine, kameraet, mikrofonen eller plasseringen din, selv om noen av dem kunne gjøre jobben sin uten det," sier Warmenhoven. Disse tillatelser blir ofte utnyttet for overvåking eller tyveri av data.

Der det er mulig, prøv å beskytte appene og andre data bak et lag med biometrisk autentisering. Biometrisk informasjon lagres ofte i et sikkert hvelv i en telefon, og den kan ikke forfalskes slik alfanumeriske passord kan knekkes. Der biometrisk verifisering ikke er alternativet, er den beste veien videre å aktivere to-trinns bekreftelse for påloggingene dine i hver app som ikke tillater biometrisk pålogging.

Et annet sikkerhetsaspekt som ofte flyr under radaren er å lage sikkerhetskopier av smarttelefondataene dine. "Sikkerhetskopier telefonens data regelmessig til skyen eller en lokal datamaskin for å beskytte deg mot tap av data i tilfelle tyveri, skade eller infeksjon med skadelig programvare," foreslår Corrons. Både Android- og Apple-telefoner lar brukere lage en sikkerhetskopi av telefondataene sine og lagre dem enten i skyen eller lokalt.

Hvis det høres ut som et problem, lag i det minste en sikkerhetskopi av data som tilhører viktige kommunikasjonsapper som WhatsApp. Apple lar deg også aktivere en funksjon kalt Avansert databeskyttelse som beskytter en stor del av sky-sikkerhetskopiene dine bak et lag med kryptering for ekstra sikkerhet.

Redaktørenes anbefalinger

• En iPhone ble nettopp solgt for et vanvittig beløp på auksjon
• Hvorfor du ikke kan bruke Apple Pay på Walmart
• Denne lille dingsen gir deg iPhone 14s beste funksjon for $149
• Har du en iPhone, iPad eller Apple Watch? Du må oppdatere den akkurat nå
• De 16 beste meldingsappene for Android og iOS i 2023