Skip to main content

На прошлой неделе премьер-министр Австралии дал несколько советов по безопасности для пользователей iPhone, предложив каждому выключать свой iPhone на пять минут каждый вечер. На первый взгляд это может показаться безобидным советом для пользователей iPhone, но на самом деле все немного сложнее.

На самом деле такие широкие и обобщенные утверждения, подобные этому, могут оказать большинству людей медвежью услугу. Вот почему.

Премьер-министр Австралии Энтони Альбанезе сделал комментарий на прошлой неделе, подчеркнув необходимость того, чтобы страна активно «предотвращала киберриски». «Мы все несем ответственность. Простые вещи, выключайте телефон каждый вечер на пять минут. Для людей, которые смотрят это, делайте это каждые 24 часа, делайте это, пока вы чистите зубы или что-то еще», — объяснил Альбанезе.

Совет Альбанезе не обязательно плохой совет. Фактически, он основан на аналогичном руководстве, которое Агентство национальной безопасности США (АНБ) выпустило в августе 2020 года. Но совет АНБ был гораздо более конкретным и детальным, чем то, что Альбанезе изложил в своем выступлении на прошлой неделе.

В своем обзоре «Рекомендаций по использованию мобильных устройств» АНБ сообщает, что перезагрузка iPhone раз в неделю может «иногда предотвращать» такие вещи, как целевой фишинг и эксплойты с нулевым кликом. Однако эти типы угроз являются узконаправленными и обычно нацелены на конкретных лиц или группы лиц.

Другие советы, предлагаемые АНБ, включают в себя такие вещи, как отключение Bluetooth, Wi-Fi и сотовой связи, когда они не используются, использование «футляра для микрофона и камеры-заглушки» и многое другое. Такого рода советы, как указывает служба безопасности эксперт Трой Хант в Twitter, предназначен для «разведывательного сообщества, а не широких масс».

Целевой фишинг — это более экстремальная версия фишинга, целью которой является сбор информации от целевых лиц и компаний. Часто требуются месяцы исследований и разведки, прежде чем они будут развернуты против целевого лица или организации. Его можно использовать для кражи данных и личной информации или для установки вредоносных программ на устройство целевого человека.

Эксплойты с нулевым кликом опасны, потому что они могут скомпрометировать устройство без каких-либо действий со стороны пользователя. Однако подавляющее большинство эксплойтов с нулевым кликом не нацелены на обычных пользователей iPhone. Наоборот, это спонсируемые государством атаки правительств с плохой репутацией в области прав человека, разработанные для слежки за политическими оппонентами, журналистами, юристами и правозащитниками.

Режим блокировки Apple

В июле прошлого года Apple представила так называемый режим блокировки. Об этой функции было объявлено в рамках постоянной приверженности компании защите пользователей от этого типа наемников-шпионов. Режим блокировки встроен в каждый iPhone под управлением iOS 16 и новее и включает в себя экстремальные меры защиты, чтобы ограничить воздействие эксплойтов с нулевым щелчком мыши.

Сообщения. Большинство типов вложений сообщений, кроме изображений, заблокированы. Некоторые функции, такие как предварительный просмотр ссылок, отключены. Просмотр веб-страниц: некоторые сложные веб-технологии, такие как JIT-компиляция JavaScript, отключаются, если пользователь не исключит доверенный сайт из режима блокировки. Сервисы Apple: Входящие приглашения и запросы на обслуживание, в том числе вызовы FaceTime, блокируются, если пользователь ранее не отправил инициатору вызов или запрос. Проводные соединения с компьютером или аксессуаром блокируются, когда iPhone заблокирован. Профили конфигурации не могут быть установлены, и устройство не может зарегистрироваться в системе управления мобильными устройствами (MDM), пока включен режим блокировки.

«Режим блокировки — это экстремальная необязательная защита, которую следует использовать только в том случае, если вы считаете, что можете лично стать целью очень сложной кибератаки», — объясняет Apple. «Большинство людей никогда не становятся жертвами атак такого рода».

Apple заявляет, что «очень немногие пользователи» должны включать режим блокировки на своем iPhone. В первую очередь это касается людей, которые «могут лично стать мишенью некоторых из самых изощренных цифровых угроз» из-за того, кем они являются или чем занимаются.

Обзор

проверять пароли и повышать безопасность

Совет премьер-министра Австралии не обязательно ошибочен, но в нем упущены ключевые нюансы.

Несмотря на то, что еженедельная или ежедневная перезагрузка iPhone может хоть немного помочь уменьшить угрозу, представляемую целевым фишингом и эксплойтами с нулевым кликом, это не те угрозы, о которых нужно беспокоиться большинству пользователей. На самом деле, для большинства пользователей, которым нужно беспокоиться об этих угрозах, Apple Lockdown Mode существует как гораздо более надежное решение.

По сути, то, что сделал Альбанезе, заключалось в том, чтобы выбрать совет, предназначенный для сообщества безопасности, убрать нюанс и выдать его за общий совет для всех пользователей iPhone.

Однако для среднего и разумного пользователя iPhone Альбанезе может принести больше вреда, чем пользы. Любой разумный пользователь iPhone может прочитать цитату Альбанезе и уйти с впечатлением, что все, что ему нужно сделать, чтобы защитить себя и свои устройства, — это перезагружать свой телефон один раз в день. Если вы читаете , скорее всего, вы знаете, что на самом деле это неправда.

У Apple есть надежный набор функций, встроенных прямо в iOS, которые могут помочь обычным пользователям iPhone защитить себя и свои данные. Использование этих функций, многие из которых включены по умолчанию, — лучший способ для пользователей iPhone защитить свои данные. Это варьируется от таких вещей, как Face ID, защиты в Safari, совместного использования местоположения, правил App Store, двухфакторной аутентификации и многого другого. iMessage, например, предлагает невероятно надежную защиту для пользователей благодаря использованию сквозного шифрования.

Мое мнение таково: пользователи iPhone могут игнорировать «совет», данный премьер-министром Австралии. Вместо этого потратьте некоторое время на изучение встроенных инструментов Apple для обеспечения конфиденциальности и безопасности. На мой взгляд, одним из самых важных моментов является использование надежного и уникального пароля для каждого веб-сайта, приложения и службы, в которые вы входите. А еще лучше, если этот веб-сайт предлагает поддержку пароля, используйте ее.

Еще один ключевой момент — убедиться, что на вашем iPhone всегда установлена ​​последняя версия iOS. Apple регулярно выпускает новые версии iOS с важными исправлениями безопасности и другими улучшениями. Это верно даже для старых iPhone, которые все еще работают под управлением iOS 15, для которых Apple недавно выпустила iOS 15.7.7 с исправлениями безопасности.

Для тех, кто следит дома, iOS 15 поддерживается вплоть до iPhone 6S, выпущенного в 2015 году. Это впечатляющие восемь лет обновлений прошивки и исправлений безопасности.

Наконец, как Трой Хант лаконично сформулировал в Твиттере: «Самое неприятное, с чем могут столкнуться массы, — это приложения, запрашивающие чрезмерные разрешения. Отключение телефона, когда вы чистите зубы, не исправит ситуацию. Избирательность в отношении приложений, которые вы устанавливаете, и разрешений, которые вы разрешаете, — это исправление».

Следуйте за шансом: ТвиттерInstagram и мастодонт