Apple มีความภาคภูมิใจในการขายสัญญาความเป็นส่วนตัวให้กับลูกค้า และส่วนใหญ่ก็ปฏิบัติตามคำสัญญานั้น ในขณะที่อาชญากรไซเบอร์คิดค้นวิธีใหม่ๆ ในการกำหนดเป้าหมายไปยังโทรศัพท์ ด้วยเครื่องมือที่ซับซ้อนและแทบจะตรวจจับไม่ได้เหมือนกับสปายแวร์ Pegasus Apple ก็ยังคอยปกป้องอุปกรณ์ของตนอยู่เสมอ
เนื้อหา
- โหมด Lockdown ทำอะไรและใช้งานอย่างไร
- จำเป็นต้องใช้ Lockdown Mode จริงหรือ?
- วิธีอื่นๆ ในการรักษาความปลอดภัยบน iPhone ของคุณ
ขั้นตอนหนึ่งในทิศทางนั้นคือโหมด Lockdown มาตรการความปลอดภัย “ขั้นสูงสุด” ที่นำมาใช้กับ iOS 16 เมื่อปีที่แล้ว. คุณลักษณะนี้บล็อกเวกเตอร์จำนวนมากซึ่งสปายแวร์แบบ zero-click และ zero-day เช่น Pegasus หาทางเข้าไปในโทรศัพท์ได้ ตั้งแต่การโทรและการแนบข้อความไปจนถึงอัลบั้มที่แชร์และโปรไฟล์เครือข่าย โหมดล็อคดาวน์จะจำกัดเส้นทางความเสี่ยงเหล่านั้น
ในรายงานการวิเคราะห์ภัยคุกคาม Citizen Lab เปิดเผยว่า NSO Group เริ่มใช้ประโยชน์จากช่องโหว่ Zero-day ใหม่ใน iOS โดยเฉพาะอย่างยิ่ง โหมด Lockdown อุดช่องโหว่ร้ายแรงเหล่านั้นอย่างน้อยสองช่องโหว่แม้ว่าในที่สุดนักแสดงที่ไม่ดีอาจหาทางป้องกันด้วยข้อบกพร่องใหม่ในที่สุด
ที่เกี่ยวข้อง
- วิธีกำจัด Apple ID ของคนอื่นบน iPhone ของคุณ
- โทรศัพท์ Android ราคา 600 เหรียญนี้มีข้อดีอย่างหนึ่งเหนือ iPhone
- iPhone 15: วันที่วางจำหน่ายและการคาดการณ์ราคา การรั่วไหล ข่าวลือ และอื่นๆ
หากคุณสับสนว่าโหมดล็อคดาวน์คืออะไรกันแน่ อยากรู้ว่ามันใช้ทำอะไร และควรใส่ไว้ใน iPhone ไหม ต่อไปนี้เป็นบทสรุปของทุกสิ่งที่คุณควรรู้
วิดีโอแนะนำ
โหมด Lockdown ทำอะไรและใช้งานอย่างไร
การแสวงหาประโยชน์แบบ Zero-Click ที่กำหนดเป้าหมายโดย Pegasus ถือเป็นอันตรายอย่างยิ่ง และแม้แต่ผู้เชี่ยวชาญของ Google Project Zero อธิบายว่าพวกเขาเป็น "อาวุธที่ไม่มีการป้องกัน" โหมด Lockdown ทำงานอย่างไร ต่อต้านมัน? พูดง่ายๆ ก็คือ มันลดพื้นผิวการโจมตี
ตัวอย่างเช่น เมื่อเปิดใช้งานโหมดปิดล็อก ไฟล์แนบบางประเภทในข้อความจะถูกบล็อก และการแสดงตัวอย่างลิงก์จะถูกปิดใช้งานด้วย เป็นผลให้ผู้ใช้รอดพ้นจากการโต้ตอบกับแพ็คเกจที่เป็นอันตราย ในทำนองเดียวกัน เทคโนโลยีเว็บบางอย่างถูกบล็อก ซึ่งอาจทำให้ประสบการณ์การท่องเว็บแย่ลง แต่จะเพิ่มความปลอดภัย
การโทร FaceTime จากหมายเลขที่ไม่รู้จักก็จะถูกยกเลิกเช่นกัน การล็อกโทรศัพท์จะบล็อกการถ่ายโอนข้อมูลแบบใช้สายทั้งหมดไปยังอุปกรณ์ที่เชื่อมต่อ และแม้แต่การแชร์โปรไฟล์การกำหนดค่า เช่นนั้น วีพีเอ็นจะถูกบล็อกด้วย
ในการเปิดใช้งานโหมด Lockdown ให้ทำตามเส้นทางนี้:
- เปิด การตั้งค่า แอพบน iPhone ของคุณ
- เลื่อนลงไปที่ ความเป็นส่วนตัวและความปลอดภัย
- แตะที่ โหมดล็อกดาวน์ และเปิดใช้งานการสลับที่เกี่ยวข้อง
แต่โหมดล็อกดาวน์ไม่ใช่วิธีแก้ไขทั้งหมดเพื่อให้คุณออนไลน์ได้อย่างปลอดภัย ผู้เชี่ยวชาญบอกเมนบอร์ด เว็บไซต์สามารถระบุได้เมื่อคุณเปิดใช้งาน ซึ่งอาจ (ในทางกลับกัน) ทำให้คุณเป็นเป้าหมายที่มองเห็นได้มากขึ้น อย่างไรก็ตาม มันยังคงเป็นแนวป้องกันที่แข็งแกร่งสำหรับผู้ที่มีความเสี่ยงต่อการโจมตีที่ยืดเยื้อ
จำเป็นต้องใช้ Lockdown Mode จริงหรือ?
ไม่ใช่ทุกคนที่เป็นเป้าหมายระดับสูงของสปายแวร์อย่าง Pegasus ด้วยเหตุนี้ พวกเขาจึงไม่จำเป็นต้องปิดฟีเจอร์โทรศัพท์ที่สำคัญบางอย่างลงอย่างมากด้วยการเปิดใช้งานโหมดล็อคดาวน์ แต่การไม่ทำเช่นนั้นก็หมายถึงการปล่อยให้ตัวเองเสี่ยงต่อการถูกหาประโยชน์มากมายที่พร้อมจะใช้โดยผู้ไม่หวังดี
ดังนั้น ผู้ใช้ทั่วไปควรปฏิบัติตามขั้นตอนใดเพื่อหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไป เราติดต่อกับผู้เชี่ยวชาญที่ Avast และ Nord เพื่อขอคำแนะนำทั่วไปบางประการ สมาร์ทโฟน ผู้ใช้ควรรวมเข้ากับนิสัยประจำวันของพวกเขา
ที่ด้านบนสุดของพีระมิดความสำคัญอย่างยิ่งคือการอัปเดตซอฟต์แวร์ ก่อนหน้านี้ในเดือนมีนาคม 2023 Apple ได้แพตช์ช่องโหว่สำคัญ 2 รายการที่กำหนดเป้าหมายไปที่ iOS ซึ่งอาจถูกโจมตีโดยผู้ไม่หวังดี ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่คุณจะต้องดาวน์โหลดการอัปเดตซอฟต์แวร์ทันทีที่มีการเปิดตัว เพราะไม่เพียงนำคุณสมบัติใหม่ๆ มาเท่านั้น แต่ยังแก้ไขปัญหาด้านความปลอดภัยที่สำคัญอีกด้วย
ยกตัวอย่างเช่น สปายแวร์ Pegasus ที่มีชื่อเสียงโด่งดัง ซึ่งมุ่งเป้าไปที่ช่องโหว่ Zero-day ใน iOS ในที่สุด Apple ก็แก้ไขข้อบกพร่องหลังจากได้รับแจ้งจากแฮ็กเกอร์และฟ้องผู้ผลิตสปายแวร์ NSO Group แต่แม้จะมีเสียงโห่ร้องและการเคลื่อนไหวจากนานาชาติ การแสวงหาผลประโยชน์ใหม่ๆ ก็ยังคงปรากฏอยู่เรื่อยๆ ซึ่งมีแต่จะเพิ่มความเร่งด่วนในการมีมาตรการรักษาความปลอดภัยขั้นสูงอย่างโหมดล็อคดาวน์
วิธีอื่นๆ ในการรักษาความปลอดภัยบน iPhone ของคุณ
แล้วกลโกงเกี่ยวกับฟิชชิงที่ทำให้ผู้ใช้ต้องเสียเงินหลายล้านดอลลาร์ในแต่ละปีล่ะ “โปรดใช้ความระมัดระวังเมื่อคลิกลิงก์ในข้อความ อีเมล หรือข้อความโซเชียลมีเดีย โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก” Luis Corrons ผู้ประกาศข่าวด้านความปลอดภัยของ Avast กล่าวกับ Digital Trends “ตรวจสอบแหล่งที่มาเสมอก่อนที่จะให้ข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน”
Adrianus Warmenhoven ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของทีม Nord Security ยังย้ำว่าคุณควรระมัดระวังเกี่ยวกับการสื่อสารกับหมายเลขที่ไม่รู้จัก ในทำนองเดียวกัน คุณควรหลีกเลี่ยงการให้หมายเลขของคุณแบบสุ่ม โดยเฉพาะอย่างยิ่งเมื่อต้องสมัครใช้บริการออนไลน์
คุณควรดาวน์โหลดแอพจากร้านอย่างเป็นทางการเช่น Google Play Store และ App Store เสมอ แอป Sideloaded มักจะเต็มไปด้วยมัลแวร์และทำให้ระบบสมาร์ทโฟนของคุณแย่ลง ในขณะที่ iPhone ไม่อนุญาตให้ไซด์โหลดและจำกัดการติดตั้งแอพใน App Store แอนดรอยด์ มีประตูเปิดทิ้งไว้กว้างๆ
“หลีกเลี่ยงการใช้ Wi-Fi ที่ไม่รู้จัก” Warmenhoven ยังเตือนอีกด้วย ผู้ไม่หวังดีมักแอบแฝงบนเครือข่ายสาธารณะเหล่านี้ ซึ่งมักขาดมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อเจาะเข้าไปในคอมพิวเตอร์ สิ่งนี้สามารถพิสูจน์ได้ว่าเป็นความผิดพลาดที่มีค่าใช้จ่ายสูง โดยเฉพาะอย่างยิ่งหากคุณกำลังดำเนินการงานที่ละเอียดอ่อน เช่น ธนาคารออนไลน์ แต่ถ้าคุณต้องออนไลน์จริงๆ ให้ใช้บริการ VPN เสมอ เช่น Nord ให้บริการ
ข้อกังวลเกี่ยวกับการเชื่อมต่อไร้สายไม่ได้จำกัดเฉพาะ Wi-Fi เท่านั้น “แฮ็กเกอร์สามารถใช้ประโยชน์จากบลูทูธเพื่อเข้าถึงโทรศัพท์ของคุณได้” Corrons จาก Avast กล่าว ไม่จำเป็นต้องพูด ให้ปิดใช้งาน Bluetooth เมื่อไม่ได้ใช้งานสำหรับการถ่ายโอนแพ็กเก็ตข้อมูล ขอแนะนำให้คุณตั้งค่าการแชร์ AirDrop เป็น "ผู้ติดต่อเท่านั้น" เพื่อเพิ่มความปลอดภัย
ในทำนองเดียวกัน หลีกเลี่ยงจุดชาร์จสาธารณะ ตเมื่อเร็ว ๆ นี้ FBI ได้ออกคำแนะนำเกี่ยวกับ "การคั้นน้ำผลไม้" ซึ่งเกี่ยวข้องกับอาชญากรไซเบอร์เจาะเข้าไปในอุปกรณ์อิเล็กทรอนิกส์โดยใช้สาย USB ดัดแปลง คุณควรยึดติดกับพาวเวอร์แบงค์ แต่ถ้าไม่สามารถทำได้ ให้ลงทุนในตัวป้องกันข้อมูล USB เนื่องจากอนุญาตให้กระแสไฟชาร์จผ่านเต้าเสียบและบล็อกการถ่ายโอนข้อมูลเท่านั้น สิทธิพิเศษ
จับตาดูแอพที่มีสิทธิ์เข้าถึงระบบ ตัวอย่างเช่น แอปเครื่องคิดเลขไม่มีสิทธิ์เข้าถึงตำแหน่งโทรศัพท์ของคุณ “แอพต่างๆ มักจะขออนุญาตเพื่อเข้าถึงรายชื่อติดต่อ กล้อง ไมโครโฟน หรือตำแหน่งที่ตั้งของคุณ แม้ว่าแอพบางตัวจะทำงานได้โดยไม่ต้องมีแอพนี้” Warmenhoven กล่าว เหล่านี้ สิทธิ์มักจะถูกใช้ประโยชน์ เพื่อเฝ้าระวังหรือขโมยข้อมูล
หากเป็นไปได้ ให้พยายามปกป้องแอปและข้อมูลอื่นๆ ของคุณที่อยู่เบื้องหลังการยืนยันตัวตนด้วยไบโอเมตริก ข้อมูลไบโอเมตริกมักถูกจัดเก็บไว้ในห้องนิรภัยที่ปลอดภัยภายในโทรศัพท์ และไม่สามารถปลอมแปลงรหัสผ่านที่เป็นตัวอักษรและตัวเลขได้ ในกรณีที่การยืนยันตัวตนด้วยไบโอเมตริกไม่ใช่ตัวเลือก วิธีที่ดีที่สุดคือการเปิดใช้งานการยืนยันสองขั้นตอนสำหรับการเข้าสู่ระบบของคุณในทุกแอปที่ไม่อนุญาตให้ลงชื่อเข้าใช้ด้วยไบโอเมตริก
ความปลอดภัยอีกประการหนึ่งที่มักบินอยู่ใต้เรดาร์คือการสร้างข้อมูลสำรองของสมาร์ทโฟนของคุณ “สำรองข้อมูลในโทรศัพท์ของคุณไปยังระบบคลาวด์หรือคอมพิวเตอร์ในระบบอย่างสม่ำเสมอ เพื่อป้องกันข้อมูลสูญหายในกรณีที่ถูกโจรกรรม เสียหาย หรือติดมัลแวร์” Corrons แนะนำ ทั้งโทรศัพท์ Android และ Apple ให้ผู้ใช้สร้างข้อมูลสำรองของโทรศัพท์และจัดเก็บไว้ในระบบคลาวด์หรือในเครื่อง
หากฟังดูยุ่งยาก ให้สร้างข้อมูลสำรองที่เป็นของแอปสื่อสารที่สำคัญอย่าง WhatsApp เป็นอย่างน้อย Apple ยังให้คุณเปิดใช้งานคุณสมบัติที่เรียกว่า การปกป้องข้อมูลขั้นสูง ที่ปกป้องข้อมูลสำรองบนคลาวด์จำนวนมากของคุณหลังชั้นของการเข้ารหัสเพื่อเพิ่มความปลอดภัย
คำแนะนำของบรรณาธิการ
- iPhone เพิ่งขายในราคาบ้าในการประมูล
- ทำไมคุณใช้ Apple Pay ที่ Walmart ไม่ได้
- แกดเจ็ตขนาดเล็กนี้มอบคุณสมบัติที่ดีที่สุดของ iPhone 14 ในราคา $149
- มี iPhone, iPad หรือ Apple Watch ไหม คุณต้องอัปเดตทันที
- แอพส่งข้อความที่ดีที่สุด 16 อันดับสำหรับ Android และ iOS ในปี 2023
