התכונה הקרובה מכילה שיעורים חשובים על האיזון בין אבטחה לנוחות.
השבוע, אפל הודיעה תכונת אבטחה "קיצונית, אופציונלית" חדשה בשם Lockdown Mode המכוונת למיעוט קטן מאוד של משתמשים שנמצאים בסיכון להיות בכוונה ממוקד למתקפות סייבר "מחברות פרטיות המפתחות תוכנות ריגול של שכירי חרב בחסות המדינה". זה יושק עם iOS 16, iPadOS 16 ו-macOS Ventura זה נפילה.
מצב נעילה נועד לחסום קטגוריה של פריצות ממוקדות יתר המשמשות בדרך כלל ממשלות (או חברות פרטיות עם תמיכה מממשלות) נגד פעילים, מתנגדים, עיתונאים, ו אנשי עסקים ברמה גבוהה. למרות שיש כנראה עוד מעללים דומים שלא נחשפו, הידוע לשמצה שבהם הוא תוכנת הריגול שנקראת פגסוס.
פגסוס, שפותחה על ידי (כעת בסנקציות) חברת טכנולוגיה ישראלית קבוצת NSO, הופכת מכשירי אייפון וסמארטפונים אנדרואיד נגד המשתמשים שלהם. זה בעצם הפריצה ההוליוודית הסטריאוטיפית: לתוקפים יש גישה כמעט לכל דבר על מכשיר, יכול ליירט שיחות והודעות, ואפילו להשתמש במיקרופון, במצלמה וב-GPS כדי להקליט ולעקוב אֲנָשִׁים. באופן מכריע, פגסוס יכול להיות א ניצול "אפס קליק"., כלומר ניתן להתקין אותו מבלי שהמשתמש יעשה דבר; בשלב מסוים, טלפונים יכולים אפילו להידבק באמצעות שיחת וואטסאפ קולית שלא נענתה.
אבטחת סייבר כרוכה בדרך כלל בפשרה בין נוחות לאבטחה. אם אתה רוצה שיהיה קשה מאוד לפרוץ למחשב שלך, אל תחבר אותו לאינטרנט - נעל אותו בחדר מאובטח בבית שלך. בלי וירוסים! אבל גם בלי אימייל, אמזון או מיינקראפט. מכשירי אייפון, אייפד ומק מודרניים מגיעים עם המון תכונות שהופכות אותם למהירים, נוחים וקלים לשימוש, אבל אותן תכונות גם מעניקות להאקרים גדולים "משטחי תקיפה" לעבוד עם. מצב נעילה מכבה הרבה מהתכונות הללו, או לפחות הופך אותן לבלתי זמין כברירת מחדל, על חשבון חווית משתמש נהדרת.
חלק מהתכונות המושבתות על ידי מצב נעילה, למשל, הן טכנולוגיות המהירות והיעילות של תוכנה מסויימת בשם WebKit (המפעילה את Safari). לדפי אינטרנט שלא סומנו כ"מהימנים" יידרשו זמן רב יותר לטעון ועשויים להיות יותר מטומטמים לשימוש, אך דפי אינטרנט אלה לא יוכלו לנצל באגים פוטנציאליים של JavaScript. באופן דומה, בהודעות, רוב הקבצים המצורפים מלבד סוגי תמונות מהימנים מסוימים מושבתים, וכך גם תצוגות מקדימות של קישורים. אם המכשיר נעול, חיבורים קוויים למחשבים או אביזרים נחסמים.
יש גם תכונות שנועדו להגביל את מי שיכול ליצור איתך קשר באופן לא רצוי, מה שאמור להקשות על ניצול אפס קליקים. שיחות FaceTime, למשל, חסומות אלא אם כן התקשרת לאדם בעבר ב-30 הימים האחרונים.
תכונה מרכזית נוספת היא שברגע שמכשיר נמצא במצב נעילה, לא ניתן לרשום (או לבטל) אותו בארגון תוכנית ניהול מכשירים ניידים (MDM), שהיא מה שחברות גדולות משתמשות בהן כדי לשלוט במכשירים המשמשים את העובדים שלהן. גם לא ניתן להתקין פרופילי תצורה, המשמשים את רשתות המכללות והארגוניות לטיפול במכשירים המתחברים אליהם. אלה שתי תכונות שיש אפשרו להאקרים גישה ל מכשירים בעבר, וככל הנראה עדיין אפשר לעשות בהם שימוש לרעה.
ואלה רק חלק מהתכונות בהשקה. אפל מתכננת להמשיך ולפתח את מצב הנעילה בהתבסס על משוב מחוקרי אבטחה וקבוצות מושפעות אחרות.
בסך הכל, אייפון במצב נעילה יהיה גרוע יותר לשימוש מאשר אייפון בלעדיו - אבל הוא גם יהיה הרבה יותר בטוח. זו הסיבה, עד כמה שהתקפות כמו פגסוס מפחידות, אפל מדגישה שזו לא תכונה עבור רוב המשתמשים. בהודעה לעיתונות, איבן קרסטיץ', ראש הנדסת אבטחה וארכיטקטורה של אפל, אומר, "מצב הנעילה הוא יכולת פורצת דרך המשקפת את המחויבות הבלתי מעורערת שלנו להגן על המשתמשים אפילו מהנדירים ביותר התקפות מתוחכמות. בעוד שהרוב המכריע של המשתמשים לעולם לא יהיו קורבנות של התקפות סייבר ממוקדות במיוחד, אנו נפעל ללא לאות כדי להגן על המספר הקטן של המשתמשים שכן."
בנוסף להכרזה על מצב נעילה, אפל גם הודיעה שתגמול תוכנית "Bug Bounty" שלה יהיו הוכפל - עד למקסימום של 2 מיליון דולר - עבור כל פגיעות שחוקרים מוצאים שעלולה לעקוף את האבטחה שלה מאפיינים.
היא גם הודיעה על מענק של 10 מיליון דולר (כמו גם כל רווח מ תביעתה נגד קבוצת NSO) כדי "לתמוך בארגונים שחוקרים, חושפים ומונעים התקפות סייבר ממוקדות ביותר". רון דייברט, מנהל מעבדת האזרח, קבוצת מחקר באוניברסיטת טורונטו, שחשפה מידע רב על פגסוס, אמרה בהצהרה שליוותה את ההודעה לעיתונות של אפל, "יש כעת ראיות שאין להכחישה מהמחקר של מעבדת האזרח וארגונים אחרים שתעשיית המעקב של שכירי חרב מקלה על הפצת שיטות סמכותיות והפרות מסיביות של זכויות אדם ברחבי העולם. אני מברך את אפל על הקמת המענק החשוב הזה, שיעביר מסר חזק ויעזור לטפח עצמאי חוקרים וארגוני הסברה המחייבים ספקי תוכנות ריגול שכירי חרב אחראים לנזק שהם גורמים להם אנשים תמימים."
