Негизги алып салуулар
- Apple түзмөктөрүндө аңдып калуу аракеттерине бөгөт коюу үчүн жакында Бөгөттөө режими орнотулат.
- Функция түзмөктү толугу менен жараксыз кылбастан айрым функцияларды жана функцияларды өчүрөт.
-
Колдонуучуларынын көбүрөөк бөлүгүн жакшыраак коргоо үчүн Apple колдонмолор дүкөнүн тазалоого көңүл бурушу керек, адистерди сунушташы керек.
Apple түзмөктөрү жакын арада сизге керек болгон жана жок болгонго караганда, сиз каалаган жана кереги жок функцияга ээ болот.
Бөгөттөө режими катары белгилүү болгон жаңы функция колдонуучулардын түзмөктөрүн шпиондук программалардан коргоого жардам берүү үчүн иштелип чыккан. Apple бул функцияны өкмөттөр жана укук коргоо органдары колдонгон шпиондук программаларга кабылуу коркунучу бар адамдар үчүн өтө маанилүү чара деп билдирди.
"Менин оюмча, бул таптакыр эле экстремалдуу эмес", - деди Том Бридж, JumpCloud компаниясынын башкы продукт менеджери Lifewireге электрондук почта аркылуу. "Мен ар кандай улуттук-мамлекеттик актерлордун радарына туш болгон бир нече адамдар менен иштечүмүн жана бул дайыма тынчсызданууну жаратчу. Жогорку профилдеги баалуу мейкиндиктерде иштегендер үчүн бул проспектилерди жабуу үчүн жагымдуу өзгөртүү. түзмөктү кастрациялоосуз чабуулга каршы."
Block Snoopers
Бөгөттөө режими ушул жылдын аягында iOS 16, iPadOS 16 жана macOS Venturaда киргизилет. Функциянын генезисин 2021-жылдагы NSO шпиондук программасынын чатагына чейин байкоого болот, анын натыйжасында Google коопсуздук изилдөөчүлөрү нөл чыкылдатуу эксплоит деп аталган жаңы чабуул механизмин таап чыгышкан.
"Түзмөктү колдонбогондон кийин, "нөл чыкылдатуу менен эксплуатацияны" алдын алуу мүмкүн эмес; бул эч кандай коргонуусу жок курал ", - деп ырасташты Google Project Zero инженерлери Ян Бир жана Сэмюэл Грос блогунда.
Ал кезде коопсуздук изилдөөчүлөрү Lifewireге мындай нөл чыкылдатуу чабуулдары жакын арада өлбөй турганын айтышкан. Таң калыштуу эмес, 2022-жылдын февралында iPhone'дун нөл чыкылдатуу эксплоити аркылуу адамдарды аңдыган экинчи көзөмөл фирмасы табылган.
Бөгөттөө режими мындай аңдып калуу аракеттерин кыскартуу үчүн иштелип чыккан. Apple компаниясынын коопсуздук инженериясынын жана архитектурасынын башчысы Иван Крстич релиз жарыясында "Бөгөттөө режими - бул колдонуучуларды эң сейрек кездешүүчү, эң татаал кол салуулардан коргоо боюнча биздин кыйшаюусуз милдеттенмебизди чагылдырган түптөөчү мүмкүнчүлүк", - деп белгиледи.
Bridge блокировка режиминин кошулушун жагымдуу кадам деп эсептейт жана эч ким Apple сыяктуу жалданма чабуулчуларга эшикти жаба албайт деди. "Apple бул бардыгы үчүн эмес деп айтты," деп белгиледи Бридж, "бирок бул колдоого муктаж болгондор ал жөн гана болт катары эмес, операциялык тутумда болушу керек."
Эван Крюгер, Token компаниясынын Инженердик бөлүмүнүн башчысы, адамдарды өз түзмөгүндөгү коопсуздук деңгээлин көзөмөлдөө жөндөмү менен жабдуу ар дайым башка бирөөнүн критерийлеринин негизинде бул опцияларды чектөөгө же жабууга артыкчылык берет деп эсептейт.
"Көпчүлүк колдонуучулар мындай чектелген уруксат схемасын талап кылбай турганы чын, - деди Крюгер Lifewireге электрондук почта аркылуу, "бирок Apple жана ушуга окшош вариантты сунуш кылган бардык компания өзүнүн билдирүүсүндө ачык-айкын болсо, келишимдер жана коргоолорду кантип иштетүү же өчүрүү керек, мен муну таза оң деп эсептейм."
Купуялыкты бекемдөө
Бөгөттөө режиминин дебюту адамдардын жеке маалыматтарын жакшыраак коргоо зарылдыгы жөнүндө кененирээк сүйлөшүү учурунда жасалды.
Bridge белгилегендей, Apple түзмөктөгү купуялуулукту сактоо боюнча мыкты рекордго ээ болгону менен, алардын App Store дүкөнүндөгү рекорду бир кыйла азыраак. Айрыкча аны тынчсыздандырган нерсе - акыркы колдонуучулардын түзмөктөрүнөн маалымат чогултуп жатканда, App Store дүкөнүндө өздөрүн болбогон нерседей түр көрсөткөн жаман актерлордун болушу.
"Apple муну кыйындатканы менен, дагы эле маалымат алуу үчүн бал чөйчөктөрү болгон он миңдеген копират колдонмолору бар" деди Бридж. "Алар бул жаман актерлорго каршы App Store дүкөнүн кантип катаалдаштырышкан жок."
Түзмөктү колдонбогондон кийин, "нөл чыкылдатуу менен эксплуатацияны" алдын алуу мүмкүн эмес.
Вашингтон Посттун 2021-жылдагы иликтөөсүнө ылайык, шылуун колдонмолор App Store дүкөнүндө "көзгө көрүнгөн жерде жашынууда". Иликтөө көрсөткөндөй, Apple App Store дүкөнүндөгү эң көп кирешелүү 1000 колдонмонун 18и iOS колдонуучуларын алдаганы үчүн күнөөлүү. WaPo шылуун колдонмолор iOS колдонуучуларынан болжол менен 48 миллион доллар саап алганын болжолдоо үчүн Appfigures базар изилдөө фирмасынын сандарын колдонгон.
Мындан тышкары, Apple Колдонмолор дүкөнүндөгү купуялуулукту жакшыртуу боюнча кадамдарды жасап жатат, адамдарга колдонмолорду жүктөөдөн мурун негизделген чечим чыгарууга жардам берүү үчүн Купуялык энбелгилери жана эски жана эски эместерди алып салуу боюнча жазгы тазалоо демилгеси. шайкеш колдонмолор.
Apple'ден тышкары, Bridge адамдарга дагы көбүрөөк жоопкерчиликти алып, түзмөктөрүн кантип башкарарын карап көрүүнү сунуштайт. "Бул Apple жасаган ишти толуктап турушу керек жана мындай мамиле абдан маанилүү, анткени ар бир адам ийкемдүү жолдор менен иштешет", - деп эсептейт Бридж.