Prečo režim bezpečného nového uzamknutia iPhone nie je pre vás

Digitálna bezpečnosť je vždy ťažká, no väčšina ľudí sa nemusí obávať, že sa na nich bude zameriavať najnovší spyware. Pre ľudí, ktorí si to robia starosti, Apple predstavuje na svojich zariadeniach nový režim uzamknutia.

Spoločnosť Apple dnes oznámila režim uzamknutia, ktorý prichádza na iOS 16 pre iPhony, iPadOS 16 pre iPady a macOS Ventura pre počítače Mac. Spoločnosť hovorí, že „ponúka extrémnu, voliteľnú úroveň zabezpečenia pre veľmi málo používateľov, ktorí môžu byť kvôli tomu, kto sú alebo čo robia, osobne zasiahnutí niektorými z najsofistikovanejších digitálnych hrozieb, ako sú napríklad hrozby od NSO Group a iné súkromné spoločnosti vyvíjajúce štátom sponzorovaný žoldniersky spyware.“

Nová funkcia obmedzuje niektoré funkcie na iPhonoch, iPadoch a Macoch, ktoré môžu byť teoreticky použité na šírenie malvéru – fungujúce ako preventívny zásah na novoobjavené bezpečnostné slabiny skôr, ako ich Apple dokáže opraviť pre každého. Napríklad izraelská bezpečnostná firma NSO Group použila rôzne nezverejnené zraniteľnosti v telefónoch iPhone pre svoj malvér „Pegasus“, ktorý na sledovanie zakúpili Spojené štáty, Mexiko, Spojené arabské emiráty a ďalšie vlády.

Režim uzamknutia blokuje všetky prílohy iMessage okrem obrázkov (a vypne ukážky odkazov), zakáže kompiláciu JavaScriptu Just-In-Time (JIT) na prehliadanie webu (pokiaľ web nie je pridaný do zoznamu povolených), blokuje hovory FaceTime od neznámych kontaktov, zapína vypnúť všetky káblové pripojenia na telefónoch iPhone po ich uzamknutí a zablokovať konfiguračné profily. Niektoré z týchto zmien sú drastické – webové prehliadače môžu byť bez JIT výrazne pomalšie – ale odrežú mnoho potenciálnych vektorov útokov bez toho, aby bolo zariadenie úplne nepoužiteľné.

Mnoho zariadení so systémom Android má tiež režim uzamknutia, ale táto funkcia slúži skôr na dočasné zabezpečenie ako na neustále zapnuté funkcie. Jeho primárnym účelom je vypnúť biometrické overovanie, ako je skenovanie tváre a odtlačkov prstov, v prípade, že by vás niekto (napríklad policajti) mohol prinútiť odomknúť telefón. Telefóny iPhone už majú podobnú funkciu, ktorá je dostupná rýchlym stlačením tlačidla napájania päťkrát za sebou a následným klepnutím na tlačidlo „X“. Google má tiež možnosť rozšírenej ochrany pre účty Gmail, ktorá je bližšie k tomu, čo Apple ponúka s režimom uzamknutia a presadzuje viac bezpečnostných opatrení.

Aj keď väčšina ľudí nepotrebuje takéto extrémne bezpečnostné opatrenia (ak svoje zariadenia aj tak aktualizujú), je to skvelé mať pre ľudí v nebezpečných alebo kompromitujúcich situáciách, ktorí stále potrebujú plnohodnotný smartfón.

Zdroj: Apple Newsroom