Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты.
На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны Для просмотра ссылки Войдиили Зарегистрируйся как часть мер по обеспечению кибербезопасности. Он утверждает, что такой простой шаг может помочь предотвратить нежелательное вмешательство злоумышленников.
На первый взгляд это может показаться безобидным советом для пользователей iPhone, но на самом деле все немного сложнее. Такие широкие и обобщенные утверждения могут оказать большинству людей медвежью услугу. Вот почему.
Совет Альбанезе основан Для просмотра ссылки Войдиили Зарегистрируйся , которое Агентство национальной безопасности США (АНБ) выпустило в августе 2020 года. Но совет АНБ был гораздо более конкретным и детальным, чем совет Альбанезе.
В своем Для просмотра ссылки Войдиили Зарегистрируйся «Передовых практик для мобильных устройств» АНБ говорит, что перезагрузка iPhone раз в неделю только иногда предотвращает целевой фишинг и Zero Click эксплойты. Однако эти типы угроз являются узконаправленными и обычно нацелены на конкретных лиц или группы лиц.
Другие советы АНБ включают в себя отключение Bluetooth, Wi-Fi и сотовой связи, когда они не используются, установка «заглушки для микрофона и камеры» и другие меры защиты. Эксперт по безопасности Трой Хант Для просмотра ссылки Войдиили Зарегистрируйся , что такого рода советы предназначены для разведывательного сообщества, а не для широких масс.
Целевой фишинг — это расширенная версия фишинга, целью которой является кража информации у целевых лиц и компаний. Часто требуются месяцы исследований и разведки, прежде чем атака будет проведена против цели. Целевой фишинг можно использовать для кражи данных и личной информации или для установки вредоносных программ на устройство жертвы.
Zero Click эксплойты могут скомпрометировать устройство без каких-либо действий со стороны пользователя. Однако подавляющее большинство эксплойтов с нулевым кликом не нацелены на обычных пользователей iPhone. Напротив, такие эксплойты используются в спонсируемых государством атаках со стороны правительств с плохой репутацией в области прав человека, разработанные для слежки за политическими оппонентами, журналистами, юристами и правозащитниками.
Режим блокировки Apple (Lockdown Mode)
В июле прошлого года Apple представила режим блокировки ( Для просмотра ссылки Войдиили Зарегистрируйся ), который предназначен для защиты пользователей от шпионского ПО. Режим блокировки встроен в каждый iPhone под управлением iOS 16 и новее и включает в себя экстремальные меры защиты, чтобы ограничить воздействие Zero Click эксплойтов.
При запуске Lockdown Mode включает следующие средства защиты:
Стоит отметить, что совет премьер-министра Австралии не ошибочен, но в нем упущены ключевые нюансы. Несмотря на то, что еженедельная или ежедневная перезагрузка iPhone может хоть немного уменьшить угрозу целевого фишинга и Zero Click эксплойтов, это не те угрозы, о которых нужно беспокоиться большинству пользователей. На самом деле, для большинства пользователей, которым нужно беспокоиться об угрозах, Apple Lockdown Mode является гораздо более надежным решением.
Энтони Альбанезе просто выбрал меру защиты, предназначенную для сообщества безопасности, убрал из неё некоторые нюансы и представил как общий совет для всех пользователей iPhone. Однако для обычного пользователя iPhone совет Альбанезе может принести больше вреда, чем пользы, поскольку владелец iPhone посчитает, что всё, что нужно сделать для защиты себя и своего устройства — перезагружать свой телефон один раз в день, но этого недостаточно.
Вместо ежедневной перезагрузки телефона стоит изучить встроенные инструменты Apple для обеспечения конфиденциальности и безопасности, такие как Face ID, защита в Safari, функция «поделиться местоположением», двухфакторная аутентификация, сквозное шифрование сообщений в iMessage и другие.
Эксперт Трой Хант также Для просмотра ссылки Войдиили Зарегистрируйся про опасность приложений, которые запрашивают чрезмерные разрешения. В этом случае перезагрузка телефона не исправит ситуацию. Пользователю нужно быть избирательным в отношении устанавливаемых приложений и их разрешений.
Кроме того, недавно Apple на конференции WWDC Для просмотра ссылки Войдиили Зарегистрируйся , в том числе о крупных обновлениях для приватного просмотра Safari, безопасности связи и режима блокировки, а также об улучшениях конфиденциальности приложений.
На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны Для просмотра ссылки Войди
На первый взгляд это может показаться безобидным советом для пользователей iPhone, но на самом деле все немного сложнее. Такие широкие и обобщенные утверждения могут оказать большинству людей медвежью услугу. Вот почему.
Совет Альбанезе основан Для просмотра ссылки Войди
В своем Для просмотра ссылки Войди
Другие советы АНБ включают в себя отключение Bluetooth, Wi-Fi и сотовой связи, когда они не используются, установка «заглушки для микрофона и камеры» и другие меры защиты. Эксперт по безопасности Трой Хант Для просмотра ссылки Войди
Целевой фишинг — это расширенная версия фишинга, целью которой является кража информации у целевых лиц и компаний. Часто требуются месяцы исследований и разведки, прежде чем атака будет проведена против цели. Целевой фишинг можно использовать для кражи данных и личной информации или для установки вредоносных программ на устройство жертвы.
Zero Click эксплойты могут скомпрометировать устройство без каких-либо действий со стороны пользователя. Однако подавляющее большинство эксплойтов с нулевым кликом не нацелены на обычных пользователей iPhone. Напротив, такие эксплойты используются в спонсируемых государством атаках со стороны правительств с плохой репутацией в области прав человека, разработанные для слежки за политическими оппонентами, журналистами, юристами и правозащитниками.
Режим блокировки Apple (Lockdown Mode)
В июле прошлого года Apple представила режим блокировки ( Для просмотра ссылки Войди
При запуске Lockdown Mode включает следующие средства защиты:
- В приложении «Сообщения» отключаются предварительный просмотр ссылок и вложений в сообщениях (кроме изображений);
- Входящие вызовы FaceTime от новых пользователей блокируются. Входящие приглашения в других службах от пользователей, с которыми ранее не было контакта, также блокируются;
- JIT-компиляция JavaScript отключается. Отдельные сайты можно добавить в доверенные для игнорирования ограничения;
- Общие альбомы в приложении «Фото» удаляются, приглашения в новые общие альбомы блокируются;
- Проводное соединение с другими устройствами и аксессуарами прерывается, пока устройство заблокировано;
- Установка профилей конфигурации запрещается;
- Устройство не может зарегистрироваться в системе управления мобильными устройствами (Mobile Device Management, MDM)
Стоит отметить, что совет премьер-министра Австралии не ошибочен, но в нем упущены ключевые нюансы. Несмотря на то, что еженедельная или ежедневная перезагрузка iPhone может хоть немного уменьшить угрозу целевого фишинга и Zero Click эксплойтов, это не те угрозы, о которых нужно беспокоиться большинству пользователей. На самом деле, для большинства пользователей, которым нужно беспокоиться об угрозах, Apple Lockdown Mode является гораздо более надежным решением.
Энтони Альбанезе просто выбрал меру защиты, предназначенную для сообщества безопасности, убрал из неё некоторые нюансы и представил как общий совет для всех пользователей iPhone. Однако для обычного пользователя iPhone совет Альбанезе может принести больше вреда, чем пользы, поскольку владелец iPhone посчитает, что всё, что нужно сделать для защиты себя и своего устройства — перезагружать свой телефон один раз в день, но этого недостаточно.
Вместо ежедневной перезагрузки телефона стоит изучить встроенные инструменты Apple для обеспечения конфиденциальности и безопасности, такие как Face ID, защита в Safari, функция «поделиться местоположением», двухфакторная аутентификация, сквозное шифрование сообщений в iMessage и другие.
Эксперт Трой Хант также Для просмотра ссылки Войди
Кроме того, недавно Apple на конференции WWDC Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru