| 26 июня 2023 г. — 10:51 PT
На прошлой неделе премьер-министр Австралии дал несколько советов по безопасности для пользователей iPhone, предложив всем выключать свой iPhone на пять минут каждую ночь. На первый взгляд, это может показаться безобидным советом для пользователей iPhone, но реальность гораздо сложнее.
На самом деле, такие общие и обобщенные заявления, как это, могут навредить большинству людей. Вот почему.
Премьер-министр Австралии Энтони Албаниз сделал это заявление на прошлой неделе, подчеркнув необходимость для страны проактивно «предотвращать киберриски». «У каждого из нас есть ответственность. Простые вещи: выключайте телефон на пять минут каждую ночь. Для тех, кто смотрит это, делайте это каждые 24 часа, делайте это, пока чистите зубы или чем-то заняты», — пояснил Албаниз.
Совет Албаниза не обязательно плохой. На самом деле, он основан на аналогичных рекомендациях, выпущенных Агентством национальной безопасности США (АНБ) в августе 2020 года. Но совет АНБ был гораздо более конкретным и nuanced, чем то, что Албаниз изложил во время своей речи на прошлой неделе.
В своем обзоре «Лучшие практики для мобильных устройств» АНБ утверждает, что еженедельная перезагрузка iPhone может «иногда предотвращать» такие вещи, как фишинг-атаки типа «spear phishing» и эксплойты нулевого клика. Однако такие типы угроз являются высокотаргетированными и обычно нацелены на конкретных лиц или группы лиц.
Другие советы, предложенные АНБ, включают отключение Bluetooth, Wi-Fi и сотовой связи при их неиспользовании, использование «кейса для подавления микрофона и закрытия камеры» и многое другое. Такие советы, как отметил эксперт по безопасности Трой Хант в Twitter, предназначены для «разведывательного сообщества, а не для широкой публики».
Фишинг-атаки типа «spear phishing» — это более экстремальная версия фишинга, цель которой — сбор информации от целевых лиц и компаний. Часто перед развертыванием против целевого лица или организации требуются месяцы исследований и разведки. Он может использоваться для кражи данных и личной информации, или для установки вредоносного ПО на устройство целевого человека.
Эксплойты нулевого клика опасны, потому что они могут скомпрометировать устройство без каких-либо действий со стороны пользователя. Однако подавляющее большинство эксплойтов нулевого клика не нацелены на обычных пользователей iPhone. Вместо этого это государственные атаки правительств с плохой репутацией в области прав человека, разработанные для слежки за политическими оппонентами, журналистами, юристами и правозащитниками.
Режим блокировки Apple
В июле прошлого года Apple представила функцию, которую называет Режимом блокировки. Эта функция была анонсирована как часть постоянных усилий компании по защите пользователей от такого типа высокотаргетированного шпионского ПО. Режим блокировки встроен во все iPhone с iOS 16 и новее и предоставляет экстремальные меры защиты для ограничения уязвимости перед эксплойтами нулевого клика.
- Сообщения: Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены.
- Просмотр веб-страниц: Некоторые сложные веб-технологии, такие как компиляция JavaScript «на лету» (JIT), отключены, если пользователь не исключает доверенный сайт из Режима блокировки.
- Службы Apple: Входящие приглашения и запросы служб, включая вызовы FaceTime, заблокированы, если пользователь ранее не отправлял инициатору вызов или запрос.
- Проводные соединения с компьютером или аксессуаром заблокированы, когда iPhone заблокирован.
- Профили конфигурации не могут быть установлены, а устройство не может быть зарегистрировано в управлении мобильными устройствами (MDM) при включенном Режиме блокировки.
«Режим блокировки — это экстремальная, необязательная защита, которую следует использовать только в том случае, если вы считаете, что можете стать личной целью высококвалифицированной кибератаки», — объясняет Apple. «Большинство людей никогда не становятся мишенью атак такого рода».
Apple заявляет, что «очень немногим пользователям» следует включать Режим блокировки на своем iPhone. В основном это люди, которые «могут быть лично нацелены на самые изощренные цифровые угрозы» из-за того, кто они есть или чем они занимаются.
Мнение 9to5Mac
Совет премьер-министра Австралии не обязательно плох, но в нем отсутствует ключевая нюансировка.
Хотя истинно то, что еженедельная или ежедневная перезагрузка iPhone может незначительно помочь снизить угрозу фишинговых атак типа «spear phishing» и эксплойтов нулевого клика, это не те угрозы, о которых следует беспокоиться большинству пользователей. На самом деле, для большинства пользователей, которым действительно нужно беспокоиться об этих угрозах, Режим блокировки Apple существует как гораздо более надежное решение.
По сути, Албаниз вырвал из контекста совет, предназначенный для сообщества по кибербезопасности, убрал нюансы и выдал его за общий совет для всех пользователей iPhone.
Для обычного и разумного пользователя iPhone, однако, совет Албаниза может принести больше вреда, чем пользы. Любой разумный пользователь iPhone может прочитать цитату Албаниза и прийти к выводу, что для защиты себя и своих устройств достаточно перезагружать телефон раз в день. Если вы читаете 9to5Mac, скорее всего, вы знаете, что это не так.
Apple предлагает широкий набор функций, встроенных непосредственно в iOS, которые могут помочь обычным пользователям iPhone защитить себя и свои данные. Использование этих функций — многие из которых включены по умолчанию — лучший способ для пользователей iPhone обеспечить безопасность своих данных. Это включает такие вещи, как Face ID, защиты в Safari, общий доступ к геолокации, правила App Store, двухфакторная аутентификация и многое другое. Например, iMessage предлагает пользователям невероятно надежную защиту благодаря сквозному шифрованию.
- iOS 14.5 добавляет App Tracking Transparency, требуя от приложений запрашивать разрешение у пользователей перед их отслеживанием
- Как проверить, какие приложения iPhone имеют доступ к камере и микрофону
- Пять важных функций безопасности iOS 17, которые появятся на вашем iPhone в этом году
- Apple анонсирует поддержку физических ключей безопасности для двухфакторной аутентификации Apple ID и новую технологию проверки iMessage
- iOS 17 автоматически удаляет параметры отслеживания из ссылок, которые вы щелкаете
- iOS 14 позволяет предоставлять приложениям приблизительный доступ к местоположению для приложений, которым не требуется точное отслеживание GPS
- Apple заявляет, что 95% пользователей iCloud уже используют 2FA перед запуском Passkeys
- Вот как iOS 16 и macOS 13 включают вход без пароля с помощью «passkeys»
- 8 важных способов проверки паролей и улучшения безопасности: знаете ли вы их все?
- Вот как использовать встроенный генератор кодов 2FA и автозаполнение на iPhone
- Как использовать новый менеджер паролей и функции 2FA в macOS Monterey
- Как включить сквозное шифрование для iMessage, iCloud, резервных копий iPhone
Мое мнение таково: пользователи iPhone могут игнорировать «советы», предлагаемые премьер-министром Австралии. Вместо этого уделите время изучению встроенных инструментов Apple для обеспечения конфиденциальности и безопасности. Одна из самых важных вещей, на мой взгляд, — это использование надежного и уникального пароля для каждого веб-сайта, приложения и сервиса, в который вы входите. Еще лучше, если веб-сайт поддерживает passkey, используйте его вместо этого.
Еще один важный момент — убедиться, что на вашем iPhone всегда установлена последняя версия iOS. Apple регулярно выпускает новые версии iOS с важными исправлениями безопасности и другими улучшениями. Это справедливо даже для старых iPhone, на которых до сих пор работает iOS 15, для которых Apple недавно выпустила iOS 15.7.7 с исправлениями безопасности.
Для тех, кто следит за новостями, iOS 15 поддерживается вплоть до iPhone 6S, выпущенного в 2015 году. Это впечатляющие восемь лет обновлений прошивки и исправлений безопасности.
Наконец, как кратко и ясно изложил Трой Хант в Twitter: «Самое неприятное, с чем, вероятно, столкнутся обычные пользователи, — это когда приложения запрашивают чрезмерные разрешения. Выключение телефона во время чистки зубов не решает эту проблему. Решение — быть разборчивым в приложениях, которые вы устанавливаете, и в разрешениях, которые вы предоставляете».