Paralı casus yazılım, mücadele edilmesi en zor tehditlerden biridir. Dünyanın son derece küçük bir yüzdesini hedef alıyor, bu da çoğumuzun görme olasılığını istatistiksel olarak olası kılıyor. Yine de, gelişmiş kötü amaçlı yazılım yalnızca en etkili kişileri (diplomatları, siyasi muhalifleri ve avukatları düşünün) seçtiğinden, virüs bulaşan az sayıdaki insanla orantısız olan yıkıcı bir etkiye sahiptir.
Bu, cihaz ve yazılım üreticilerini zor durumda bırakır. Kullanıcı tabanınızın muhtemelen yüzde 1’inin çok altında olanları, NSO Group gibi şirketler tarafından oluşturulan kötü amaçlı yazılımlara karşı korumak için nasıl bir şey oluşturursunuz, tam olarak güncellenmiş iOS ve Android cihazlarını anında gelişmiş dinleme cihazlarına dönüştüren tıklamasız açıklar üreticisi.
Burada güvenlik yılanı yağı yok
Çarşamba günü Apple, paralı casus yazılım tehdidine karşı koymak için önümüzdeki aylarda amiral gemisi işletim sistemlerine eklemeyi planladığı dahice bir seçeneğin önizlemesini yaptı. Şirket, Kilitleme modunun, kullanıcı deneyimini bozacak bir seçenek olduğunu ve yalnızca az sayıda kullanıcıya yönelik olduğunu -neredeyse yüzünüzde- açıkça söylüyor.
“Kilitleme Modu, kim oldukları veya yaptıkları nedeniyle NSO Group ve diğer özel tehditler gibi en karmaşık dijital tehditlerin bazıları tarafından kişisel olarak hedef alınabilecek çok az sayıda kullanıcı için aşırı, isteğe bağlı bir güvenlik seviyesi sunar. devlet destekli paralı casus yazılım geliştiren şirketler” dedi. “iOS 16, iPadOS 16 ve macOS Ventura’da Kilitleme Modunun açılması, aygıt savunmasını daha da sertleştirir ve belirli işlevleri kesin olarak sınırlandırarak, yüksek düzeyde hedeflenmiş paralı casus yazılımlar tarafından potansiyel olarak istismar edilebilecek saldırı yüzeyini keskin bir şekilde azaltır.”
Apple’ın dediği gibi, Kilitleme modu, normal çalışan her türlü protokolü ve hizmeti devre dışı bırakır. Tam zamanında JavaScript (çalışma zamanı sırasında cihazda kod derleyerek performansı hızlandıran bir yenilik) hiç çalışmayacak. Bu muhtemelen, kötü amaçlı yazılım istismarında kullanılan yaygın bir teknik olan JiT püskürtme kullanımına karşı bir savunmadır. Cihazlar, Kilitleme modundayken, kuruluşa özel özel yazılımı yüklemek için kullanılan mobil cihaz yönetimi olarak bilinen şeye de kaydolamaz.
Kısıtlamaların tam listesi:
- Mesajlar: Resimler dışındaki çoğu mesaj eki türü engellenir. Bağlantı önizlemeleri gibi bazı özellikler devre dışı bırakıldı.
- Web’de gezinme: Tam zamanında (JIT) JavaScript derlemesi gibi belirli karmaşık web teknolojileri, kullanıcı güvenilir bir siteyi Kilitleme Modundan çıkarmadığı sürece devre dışı bırakılır.
- Apple servisleri: Kullanıcı daha önce başlatıcıya bir arama veya istek göndermediyse, FaceTime aramaları da dahil olmak üzere gelen davetler ve servis istekleri engellenir.
- iPhone kilitlendiğinde bir bilgisayar veya aksesuarla olan kablolu bağlantılar engellenir.
- Kilitleme Modu açıkken yapılandırma profilleri yüklenemez ve cihaz mobil cihaz yönetimine (MDM) kaydolamaz.
Apple’ın Lockdown’ın kullanıcı deneyimine eklediği ekstra sürtüşme konusunda açık sözlü olması yararlıdır, çünkü her güvenlik uzmanının veya hobisinin bildiği şeyin altını çizer: Güvenlik, her zaman kullanılabilirlikle bir takasla sonuçlanır. Ayrıca Apple’ın, kullanıcıların Kilitleme modundayken JIT JavaScript’i sunmasına izin verilen siteleri izin verilenler listesine almalarına izin verme planlarını duymak cesaret verici. Apple, güvenilen kişilerin benzer şekilde izin verilenler listesini etkinleştirebilir.
Kilitleme modu birçok nedenden dolayı büyük bir sorundur, en az değil, müşteri algısı konusunda aşırı hassas bir şirket olan Apple’dan gelmesidir. Müşterilerinin paralı casus yazılım belasına karşı savunmasız olduğunu resmi olarak kabul etmek büyük bir adımdır.
Ancak hareket, basitliği ve somutluğu nedeniyle büyüktür. Burada güvenlik yılanı yağı yok. Daha iyi güvenlik istiyorsanız, en büyük tehdidi oluşturan hizmetler olmadan yapmayı öğrenin. NSO casus yazılımının kurbanlarına danışmanlık hakkında bir veya iki şey bilen bir Citizen Lab araştırmacısı olan John Scott-Railton, söz konusu Kilitleme modu, savunmasız kişilerin cihazlarını tamamen kapatmadan izleyebilecekleri ilk etkili kurslardan birini sağlar.
“Kullanıcılara karmaşık tehditlerle hedef alındıklarını bildirdiğinizde, kaçınılmaz olarak ‘Telefonumu nasıl daha güvenli hale getirebilirim? o yazdı.’ “Gerçekten bir etki yaratan pek çok harika, dürüst cevap alamadık. Bir tüketici ahizesini sertleştirmek gerçekten ulaşılamaz. ”
3/Yüksek güvenlik özelliklerinin yaygınlaştırılması konusunda büyük platformlar ve işletim sistemi geliştiricileri arasında ortak bir zihinsel engel vardır.
Pek çok kaçınılmaz düşünce, örneğin:
– Daha kötü kullanıcı deneyimi (özellikle rekabete karşı!)
– Kırılma özellikleri
– Daha fazla müşteri destek kaynağı gerekli, vb.— John Scott-Railton (@jsrailton) 6 Temmuz 2022
Apple kapıyı açtığına göre, Google’ın Android işletim sistemiyle aynı şeyi yapması kaçınılmazdır ve diğer şirketlerin de aynı çizgiye düşmesi şaşırtıcı olmayacaktır. Ayrıca, yaklaşımı genişletme konusunda sektörde faydalı bir tartışma başlatabilir. Apple, kullanıcıların bilinmeyen kişilerden gelen istenmeyen mesajları devre dışı bırakmasına izin verecekse, neden yerleşik mikrofon, kamera, GPS veya hücresel özellikleri devre dışı bırakma seçeneği sunamıyor?
Herkesin Kilitleme modu hakkında bilmesi gereken bir şey, en azından Çarşamba günü Apple tarafından açıklandığı gibi, cihazınızın hücresel ağlara bağlanmasını ve IMEI ve ICCID gibi benzersiz tanımlayıcılar yayınlamasını engellememesidir. Bu bir eleştiri değil, sadece doğal bir sınırlama. Ve takaslar güvenliğin temel bir parçasıdır.
Yani çoğu insan gibiyseniz, asla Kilitleme moduna ihtiyacınız olmayacak. Ancak Apple’ın bunu sunması harika çünkü hepimizi daha güvenli hale getirecek.