لماذا يعد وضع Lockdown من Apple أحد أروع أفكار الأمان على الإطلاق

تعد برامج التجسس المرتزقة من أصعب التهديدات التي يجب مكافحتها. إنه يستهدف نسبة صغيرة جدًا من العالم ، مما يجعل من غير المحتمل إحصائيًا أن يراه معظمنا على الإطلاق. ومع ذلك ، نظرًا لأن البرمجيات الخبيثة المتطورة لا تختار سوى الأفراد الأكثر نفوذاً (مثل الدبلوماسيين والمعارضين السياسيين والمحامين) ، فإن لها تأثيرًا مدمرًا لا يتناسب مع العدد الصغير للأشخاص المصابين.

هذا يضع صانعي الأجهزة والبرامج في مأزق. كيف يمكنك بناء شيء ما لحماية ما يُرجح أنه أقل بكثير من 1 في المائة من قاعدة المستخدمين لديك ضد البرامج الضارة التي أنشأتها شركات مثل NSO Group ، التي تصنع عمليات الاستغلال غير القابلة للنقر التي تقوم على الفور بتحويل أجهزة iOS و Android المحدثة بالكامل إلى أجهزة تنصت متطورة.

لا يوجد زيت ثعبان أمني هنا

يوم الأربعاء ، استعرضت شركة Apple خيارًا مبتكرًا تخطط لإضافته إلى أنظمة تشغيلها الرئيسية في الأشهر المقبلة لمواجهة خطر برامج التجسس المرتزقة. الشركة صريحة – في وجهك تقريبًا – أن وضع Lockdown هو خيار من شأنه أن يحط من تجربة المستخدم وهو مخصص لعدد قليل من المستخدمين فقط.

“يوفر وضع التأمين مستوى أقصى واختياريًا من الأمان لعدد قليل جدًا من المستخدمين الذين ، بسبب هويتهم أو ما يفعلونه ، قد يكونون مستهدفين شخصيًا من قبل بعض التهديدات الرقمية الأكثر تعقيدًا ، مثل تلك من مجموعة NSO وغيرها من التهديدات الخاصة الشركات التي تطور برامج تجسس مرتزقة ترعاها الدولة “. “يؤدي تشغيل وضع القفل في iOS 16 و iPadOS 16 و macOS Ventura إلى تقوية دفاعات الجهاز ويحد بشكل صارم من بعض الوظائف ، مما يقلل بشكل كبير من سطح الهجوم الذي يمكن استغلاله بواسطة برامج التجسس المرتزقة عالية الاستهداف.”

كما تقول Apple ، يعطل وضع Lockdown جميع أنواع البروتوكولات والخدمات التي تعمل بشكل طبيعي. جافا سكريبت Just-in-time — وهو ابتكار يسرع الأداء عن طريق تجميع التعليمات البرمجية على الجهاز أثناء وقت التشغيل — لن يعمل على الإطلاق. من المحتمل أن يكون هذا دفاعًا ضد استخدام JiT-spraying ، وهي تقنية شائعة تستخدم في استغلال البرامج الضارة. أثناء وجودها في وضع القفل ، لا يمكن للأجهزة أيضًا التسجيل فيما يعرف باسم إدارة الأجهزة المحمولة المستخدمة لتثبيت برامج خاصة بمؤسسة معينة.

القائمة الكاملة للقيود هي:

• الرسائل: يتم حظر معظم أنواع مرفقات الرسائل بخلاف الصور. تم تعطيل بعض الميزات ، مثل معاينات الارتباط.

من المفيد أن تكون Apple صريحة بشأن الاحتكاك الإضافي الذي يضيفه Lockdown إلى تجربة المستخدم لأنه يبرز ما يعرفه كل محترف أمني أو هاوٍ: ينتج عن الأمان دائمًا مفاضلة مع سهولة الاستخدام. من المشجع أيضًا سماع خطط Apple للسماح للمستخدمين بإدراج المواقع المسموح لها بخدمة JIT JavaScript أثناء وضع Lockdown. قد تتيح الأصابع المتقاطعة لشركة Apple إمكانية إتاحة قائمة مماثلة لجهات الاتصال الموثوقة.

يعد وضع التأمين أمرًا مهمًا للعديد من الأسباب ، وليس أقلها أنه يأتي من شركة Apple ، وهي شركة شديدة الحساسية تجاه تصور العملاء. إن الاعتراف رسميًا بأن عملائها معرضون لآفة برامج التجسس المرتزقة يعد خطوة كبيرة.

لكن الخطوة كبيرة بسبب بساطتها وملموستها. لا يوجد زيت ثعبان أمني هنا. إذا كنت تريد أمانًا أفضل ، فتعلم الاستغناء عن الخدمات التي تشكل أكبر تهديد. جون سكوت-رايلتون ، باحث في Citizen Lab يعرف شيئًا أو اثنين عن تقديم المشورة لضحايا برامج التجسس NSO ، قال يوفر وضع القفل واحدة من أولى الدورات الفعالة للأفراد الضعفاء لاتباعها دون إيقاف تشغيل أجهزتهم تمامًا.

“عندما تُخطر المستخدمين بأنهم قد استُهدفوا بتهديدات معقدة ، فإنهم يسألون حتمًا” كيف يمكنني جعل هاتفي أكثر أمانًا؟ ” هو كتب.’ “لم يكن لدينا الكثير من الإجابات الرائعة والصادقة التي تؤثر حقًا. إن تقوية هاتف المستهلك أمر بعيد المنال حقًا “.

الآن بعد أن فتحت Apple الباب ، من المحتم أن تحذو Google حذوها مع نظام التشغيل Android ، ولن يكون مفاجئًا أن تتماشى الشركات الأخرى أيضًا. قد يبدأ أيضًا مناقشة مفيدة في الصناعة حول توسيع النهج. إذا كانت Apple ستسمح للمستخدمين بتعطيل الرسائل غير المرغوب فيها من أشخاص مجهولين ، فلماذا لا توفر خيارًا لتعطيل إمكانيات الميكروفون أو الكاميرا أو GPS أو الخلوية المضمنة؟

شيء واحد يجب أن يعرفه الجميع عن وضع Lockdown ، على الأقل كما وصفته Apple يوم الأربعاء ، هو أنه لا يمنع جهازك من الاتصال بالشبكات الخلوية وبث المعرفات الفريدة مثل IMEI و ICCID. هذا ليس انتقادًا ، مجرد قيد طبيعي. والمفاضلات جزء أساسي من الأمن.

لذلك إذا كنت مثل معظم الناس ، فلن تحتاج أبدًا إلى وضع التأمين. لكن من الرائع أن تقدم Apple ذلك لأنه سيجعلنا جميعًا أكثر أمانًا.