Clau per emportar
- Els dispositius Apple aviat tindran una configuració del mode de bloqueig per evitar els intents d'espidonar.
- La funció desactivarà determinades funcions i característiques sense que el dispositiu es pugui completament inutilitzar.
-
Per protegir millor una part més gran dels seus usuaris, Apple s'ha de concentrar a desinfectar la seva botiga d'aplicacions, suggereixen experts.
Els dispositius Apple aviat tindran una funció que preferiu tenir i que no necessiteu, que necessitar i no tenir.
Conegut com a mode de bloqueig, la nova funció està dissenyada per ajudar a protegir els dispositius dels usuaris del programari espia. Apple ha dit que la funció és una mesura extrema per a les persones que corren un alt risc de ser atacades pel programari espia utilitzat pels governs i les forces de l'ordre.
"No crec que això sigui tan extrem", va dir Tom Bridge, director de producte principal de JumpCloud, a Lifewire per correu electrònic. "Jo treballava amb una sèrie de persones que estaven al radar de diversos actors de l'estat-nació, i era una preocupació constant. Per a aquells que treballen en espais de gran valor i perfils, aquest és un canvi benvingut per tancar vies. d'atac sense castrar el dispositiu."
Block Snoopers
El mode de bloqueigs'introduirà a iOS 16, iPadOS 16 i macOS Ventura a finals d'any. La gènesi de la funció es remunta a l'escàndol de programari espia de la NSO del 2021, que va fer que els investigadors de seguretat de Google descobrís un nou mecanisme d'atac conegut com a explotació de clic zero..
"A part de no utilitzar un dispositiu, no hi ha manera d'evitar l'explotació mitjançant una 'explotació de clic zero';' és una arma contra la qual no hi ha defensa", van afirmar els enginyers de Google Project Zero Ian Beer i Samuel Groß en una publicació al bloc.
Llavors, els investigadors de seguretat van dir a Lifewire que aquests atacs de clic zero no moririen aviat. No en va, el febrer de 2022 es va trobar una segona empresa de vigilància que utilitzava l'explotació de clic zero de l'iPhone per espiar persones.
El mode de bloqueig està dissenyat per reduir aquests intents d'espidonar. "El mode de bloqueig és una capacitat innovadora que reflecteix el nostre compromís inquebrantable de protegir els usuaris fins i tot dels atacs més rars i sofisticats", va assenyalar Ivan Krstić, cap d'Enginyeria i Arquitectura de Seguretat d'Apple, en l'anunci de llançament.
Bridge considera que l'addició del mode de bloqueig és un pas benvingut i va dir que ningú pot tancar la porta als atacants mercenaris com ho pot fer Apple. "Apple ha dit que això no és per a tothom", va assenyalar Bridge, "però les persones que necessiten aquest suport necessiten que estigui al sistema operatiu, no només com un forrellat."
Evan Krueger, cap d'enginyeria de Token, creu que sempre és preferible equipar les persones amb la capacitat de controlar el nivell de seguretat del seu dispositiu que limitar o limitar aquestes opcions en funció dels criteris d'una altra persona.
"És cert que la majoria dels usuaris no requeriran un esquema de permisos tan restringit", va dir Krueger a Lifewire per correu electrònic, "però sempre que Apple, i qualsevol empresa que ofereixi una opció similar, sigui clara en la seva comunicació sobre el compensacions i com activar o desactivar les proteccions, ho veig com un positiu net."
Reforçar la privadesa
El debut del mode de bloqueig arriba enmig d'una conversa més àmplia sobre la necessitat d'una millor protecció de les dades personals de les persones.
Bridge va assenyalar que, si bé Apple té un gran historial de preservació de la privadesa del dispositiu, el seu registre a l'App Store és molt menys important. L'única cosa que el molesta especialment és la presència de mals actors a l'App Store que pretenen ser una cosa que no són, tot alhora que recullen dades dels dispositius dels usuaris finals.
"Tot i que Apple ho ha fet més difícil, encara hi ha desenes de milers d'aplicacions de còpia que només són uns bons per obtenir informació", va dir Bridge. "Com no han endurit l'App Store contra aquests actors dolents està més enllà de mi."
A part de no utilitzar un dispositiu, no hi ha manera d'evitar l'explotació mitjançant una "explotació de clic zero".
Segons una investigació del 2021 de The Washington Post, les aplicacions d'estafa s'estan "amagant a la vista" a l'App Store. La investigació va revelar que 18 de les 1000 aplicacions més rendibles de l'App Store d'Apple eren culpables d'estafar als usuaris d'iOS. WaPo va utilitzar xifres de l'empresa d'investigació de mercat Appfigures per suggerir que les aplicacions d'estafa havien obtingut uns 48 milions de dòlars dels usuaris d'iOS.
Per el que val la pena, Apple ha fet mesures per millorar la privadesa a l'App Store, amb l'addició d'etiquetes de privadesa per ajudar la gent a prendre decisions informades abans de descarregar aplicacions, i la iniciativa de neteja de primavera per eliminar les antigues i no aplicacions compatibles.
A més d'Apple, Bridge suggereix que la gent també hauria d'assumir més responsabilitat i mirar com gestionen els seus dispositius. "Això hauria de complementar el treball que ha fet Apple, i aquest tipus d'enfocament és essencial ja que tothom treballa de maneres més flexibles", va opinar Bridge.
