Почему перезагрузка iPhone только ухудшит вашу кибербезопасность

На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны выключать свои мобильные телефоны на 5 минут каждый вечер как часть мер по обеспечению кибербезопасности. Он утверждает, что такой простой шаг может помочь предотвратить нежелательное вмешательство злоумышленников.

На первый взгляд это может показаться безобидным советом для пользователей iPhone, но на самом деле все немного сложнее. Такие широкие и обобщенные утверждения могут оказать большинству людей медвежью услугу. Вот почему.

Совет Альбанезе основан на аналогичном руководстве , которое Агентство национальной безопасности США (АНБ) выпустило в августе 2020 года. Но совет АНБ был гораздо более конкретным и детальным, чем совет Альбанезе.

В своем обзоре «Передовых практик для мобильных устройств» АНБ говорит, что перезагрузка iPhone раз в неделю только иногда предотвращает целевой фишинг и Zero Click эксплойты. Однако эти типы угроз являются узконаправленными и обычно нацелены на конкретных лиц или группы лиц.

Другие советы АНБ включают в себя отключение Bluetooth, Wi-Fi и сотовой связи, когда они не используются, установка «заглушки для микрофона и камеры» и другие меры защиты. Эксперт по безопасности Трой Хант заявил , что такого рода советы предназначены для разведывательного сообщества, а не для широких масс.

Целевой фишинг — это расширенная версия фишинга, целью которой является кража информации у целевых лиц и компаний. Часто требуются месяцы исследований и разведки, прежде чем атака будет проведена против цели. Целевой фишинг можно использовать для кражи данных и личной информации или для установки вредоносных программ на устройство жертвы.

Zero Click эксплойты могут скомпрометировать устройство без каких-либо действий со стороны пользователя. Однако подавляющее большинство эксплойтов с нулевым кликом не нацелены на обычных пользователей iPhone. Напротив, такие эксплойты используются в спонсируемых государством атаках со стороны правительств с плохой репутацией в области прав человека, разработанные для слежки за политическими оппонентами, журналистами, юристами и правозащитниками.

Режим блокировки Apple (Lockdown Mode)

В июле прошлого года Apple представила режим блокировки ( Lockdown Mode ), который предназначен для защиты пользователей от шпионского ПО. Режим блокировки встроен в каждый iPhone под управлением iOS 16 и новее и включает в себя экстремальные меры защиты, чтобы ограничить воздействие Zero Click эксплойтов.

При запуске Lockdown Mode включает следующие средства защиты:

• В приложении «Сообщения» отключаются предварительный просмотр ссылок и вложений в сообщениях (кроме изображений);
• Входящие вызовы FaceTime от новых пользователей блокируются. Входящие приглашения в других службах от пользователей, с которыми ранее не было контакта, также блокируются;
• JIT-компиляция JavaScript отключается. Отдельные сайты можно добавить в доверенные для игнорирования ограничения;
• Общие альбомы в приложении «Фото» удаляются, приглашения в новые общие альбомы блокируются;
• Проводное соединение с другими устройствами и аксессуарами прерывается, пока устройство заблокировано;
• Установка профилей конфигурации запрещается;
• Устройство не может зарегистрироваться в системе управления мобильными устройствами (Mobile Device Management, MDM)

Apple объясняет, что режим блокировки следует использовать только в том случае, если вы считаете, что можете лично стать целью очень сложной кибератаки. Большинство людей никогда не становятся жертвами атак такого рода.

Стоит отметить, что совет премьер-министра Австралии не ошибочен, но в нем упущены ключевые нюансы. Несмотря на то, что еженедельная или ежедневная перезагрузка iPhone может хоть немного уменьшить угрозу целевого фишинга и Zero Click эксплойтов, это не те угрозы, о которых нужно беспокоиться большинству пользователей. На самом деле, для большинства пользователей, которым нужно беспокоиться об угрозах, Apple Lockdown Mode является гораздо более надежным решением.

Энтони Альбанезе просто выбрал меру защиты, предназначенную для сообщества безопасности, убрал из неё некоторые нюансы и представил как общий совет для всех пользователей iPhone. Однако для обычного пользователя iPhone совет Альбанезе может принести больше вреда, чем пользы, поскольку владелец iPhone посчитает, что всё, что нужно сделать для защиты себя и своего устройства — перезагружать свой телефон один раз в день, но этого недостаточно.

Вместо ежедневной перезагрузки телефона стоит изучить встроенные инструменты Apple для обеспечения конфиденциальности и безопасности, такие как Face ID, защита в Safari, функция «поделиться местоположением», двухфакторная аутентификация, сквозное шифрование сообщений в iMessage и другие.

Эксперт Трой Хант также напомнил про опасность приложений, которые запрашивают чрезмерные разрешения. В этом случае перезагрузка телефона не исправит ситуацию. Пользователю нужно быть избирательным в отношении устанавливаемых приложений и их разрешений.

Кроме того, недавно Apple на конференции WWDC объявила о своих последних инновациях в области конфиденциальности и безопасности , в том числе о крупных обновлениях для приватного просмотра Safari, безопасности связи и режима блокировки, а также об улучшениях конфиденциальности приложений.