Режим блокування iPhone: як ним користуватися (і чому потрібно)

Apple пишається тим, що продає обіцянку конфіденційності своїм клієнтам, і значною мірою виконує цю обіцянку. Поки кіберзлочинці винаходять нові способи нападу на телефони за допомогою таких складних і практично невиявлених інструментів, як шпигунське програмне забезпечення Pegasus, Apple також продовжує вдосконалювати свої пристрої.

Одним із кроків у цьому напрямку є режим блокування, «екстремальний» захід безпеки, який був представлений з iOS 16 минулого року. Ця функція блокує багато векторів, через які шпигунське програмне забезпечення нульового дня, як-от Pegasus, з нульовим кліком проникає в телефон. Від телефонних дзвінків і вкладених повідомлень до спільних альбомів і мережевих профілів, режим блокування обмежує ці шляхи ризику.

У своєму звіті про аналіз загроз Citizen Lab виявила, що NSO Group почала використовувати нові вразливості нульового дня в iOS. Зокрема,

Режим блокування запобіг принаймні двом із цих серйозних уразливостей, навіть незважаючи на те, що погані актори, можливо, зрештою знайшли свій шлях навколо щита з новими недоліками.

Якщо ви не знаєте, що саме таке режим блокування, хочете знати, що він робить, і чи варто вам розміщувати його на своєму iPhone, ось підбірка всього, що вам слід знати.

Що робить режим блокування та як ним користуватися

Ці експлойти з нульовим кліком, націлені Pegasus, вважаються надзвичайно небезпечними, і навіть експерти з Google Project Zero описав їх як «зброю, проти якої немає захисту». Отже, як працює режим блокування проти цього? Ну, простіше кажучи, це зменшує поверхню атаки.

Наприклад, коли ввімкнено режим блокування, певні типи вкладень у повідомленнях блокуються, а попередній перегляд посилань також вимкнено. В результаті користувачі врятовані від взаємодії зі шкідливими пакетами. Так само заблоковано деякі веб-технології, що може погіршити роботу веб-серфінгу, але посилить безпеку.

Дзвінки FaceTime з невідомих номерів також будуть скасовані. Блокування телефону заблокує всю дротову передачу даних на підключений пристрій і навіть спільний доступ до профілю конфігурації VPN, також буде заблоковано.

Щоб увімкнути режим блокування, виконайте цей шлях:

1. Відкрийте Налаштування програми на вашому iPhone
2. Прокрутіть вниз до Конфіденційність і безпека
3. Торкніться Режим блокування і ввімкніть відповідний перемикач

Але режим блокування не є універсальним рішенням, яке захистить вас в Інтернеті. Експерти розповіли Motherboard який веб-сайт може ідентифікувати, коли ви його ввімкнули, що (у свою чергу) може зробити вас більш помітною ціллю. Однак це все ще надійна лінія захисту для людей, яким загрожують такі тривалі напади.

Вам дійсно потрібно використовувати режим блокування?

Не всі є мішенню шпигунського програмного забезпечення, такого як Pegasus. Як результат, їм не потрібно різко вимикати деякі важливі функції телефону, увімкнувши режим блокування. Але не робити цього також означає залишити себе вразливим для цілої купи подвигів, готових використовувати погані актори.

Отже, які кроки повинен зробити звичайний користувач, щоб не стати наступною жертвою? Ми звернулися до експертів Avast і Nord за деякими загальними порадами смартфон користувачі повинні інтегрувати у свої щоденні звички.

На вершині піраміди критичної важливості знаходяться оновлення програмного забезпечення. Раніше в березні 2023 року Apple виправила дві критичні вразливості в iOS, якими могли скористатися зловмисники. Тому надзвичайно важливо завантажувати оновлення програмного забезпечення одразу після їх випуску, оскільки вони не лише містять нові функції, але й усувають критичні проблеми безпеки.

Візьмемо, наприклад, горезвісне шпигунське програмне забезпечення Pegasus, націлене на експлойти нульового дня в iOS. Зрештою Apple виправила недоліки після повідомлення хакерів, а також подала до суду на виробника шпигунського ПЗ NSO Group. Але, незважаючи на міжнародний резонанс і активність, продовжують з’являтися нові експлойти, що лише посилює терміновість застосування екстремальних заходів безпеки, таких як режим блокування.

Інші способи захисту вашого iPhone

А як щодо шахрайства, пов’язаного з фішингом, яке щорічно коштує користувачам мільйони доларів? «Будьте обережні, натискаючи посилання в текстових повідомленнях, електронних листах або повідомленнях у соціальних мережах, особливо від невідомих відправників», — сказав Digital Trends Луїс Корронс, проповідник безпеки Avast. «Завжди перевіряйте джерело, перш ніж надавати особисту чи конфіденційну інформацію».

Адріанус Варменховен, експерт з кібербезпеки в команді Nord Security, також наголошує, що вам слід бути обережними під час спілкування з невідомими номерами. Так само вам слід уникати випадкового надання власного номера, особливо коли йдеться про реєстрацію в онлайн-сервісах.

Вам також слід завжди завантажувати програми з офіційних торгових точок, таких як Google Play Store і App Store. Завантажені збоку програми часто переповнені зловмисним програмним забезпеченням і створюють пекло для систем вашого смартфона. Незважаючи на те, що iPhone не дозволяє завантажувати збоку та обмежує встановлення програми App Store, Android має двері відчиненими навстіж.

«Уникайте використання невідомого Wi-Fi», – також попереджає Варменховен. Зловмисники часто використовують ці загальнодоступні мережі, які часто не мають належних заходів безпеки, щоб зламати комп’ютери. Це може виявитися дорогою помилкою, особливо якщо ви виконуєте такі делікатні завдання, як онлайн-банкінг. Але якщо вам дійсно потрібно виходити в Інтернет, завжди користуйтеся послугою VPN, як-от послугою Nord.

Занепокоєння щодо бездротового підключення не обмежується лише Wi-Fi. «Bluetooth може бути використаний хакерами, щоб отримати доступ до вашого телефону», — каже Корронс з Avast. Зайве говорити, що тримайте Bluetooth вимкненим, коли він не використовується для передачі пакетів даних. Також радимо встановити для AirDrop параметр «Лише контакти» для додаткової безпеки.

Подібним чином уникайте громадських зарядних станцій. ТНещодавно ФБР опублікувало пораду щодо «вилучення соку», в якому кіберзлочинці зламують електронні пристрої за допомогою підроблених кабелів USB. В ідеалі ви повинні зупинитися на Power Bank, але якщо це неможливо, інвестуйте в USB-блокувальник даних, оскільки він лише пропускає зарядний струм через розетку та блокує передачу даних привілеї.

Також слідкуйте за програмами, які мають доступ до системних привілеїв. Наприклад, програма-калькулятор не має права доступу до місцезнаходження вашого телефону. «Програми завжди запитують дозвіл на доступ до ваших контактів, камери, мікрофона або місцезнаходження, хоча деякі з них можуть виконувати свою роботу і без цього», — каже Варменховен. Ці дозволи часто зловживають для стеження або викрадення даних.

Скрізь, де це можливо, намагайтеся захистити свої програми та інші дані за допомогою рівня біометричної автентифікації. Біометрична інформація часто зберігається в безпечному сховищі в телефоні, і її неможливо підробити так, як можна зламати буквено-цифрові паролі. Там, де біометрична перевірка не є варіантом, найкращий вихід — увімкнути двоетапну перевірку для входу в усі програми, які не дозволяють біометричний вхід.

Іншим аспектом безпеки, який часто залишається поза увагою, є створення резервних копій даних вашого смартфона. «Регулярно створюйте резервні копії даних свого телефону в хмарі або на локальному комп’ютері, щоб захистити себе від втрати даних у разі крадіжки, пошкодження або зараження шкідливим програмним забезпеченням», — пропонує Корронс. І телефони Android, і телефони Apple дозволяють користувачам створювати резервні копії даних свого телефону та зберігати їх у хмарі або локально.

Якщо це звучить як клопіт, принаймні створіть резервну копію даних, що належать до важливих комунікаційних програм, таких як WhatsApp. Apple також дозволяє ввімкнути функцію під назвою Розширений захист даних який захищає величезну частину ваших хмарних резервних копій за рівнем шифрування для додаткової безпеки.

Рекомендації редакції

• iPhone щойно продали за шалену суму на аукціоні
• Чому ви не можете використовувати Apple Pay у Walmart
• Цей маленький гаджет надає вам найкращі функції iPhone 14 за 149 доларів
• Маєте iPhone, iPad або Apple Watch? Вам потрібно оновити його прямо зараз
• 16 найкращих програм для обміну повідомленнями для Android та iOS у 2023 році