मुख्य तथ्य
- स्नूपिंग प्रयासों को विफल करने के लिए Apple उपकरणों में जल्द ही एक लॉकडाउन मोड सेटिंग होगी।
- सुविधा डिवाइस को पूरी तरह से अनुपयोगी बनाए बिना कुछ कार्यों और सुविधाओं को बंद कर देगी।
-
अपने उपयोगकर्ताओं के एक बड़े वर्ग की बेहतर सुरक्षा के लिए, ऐप्पल को अपने ऐप स्टोर को साफ करने पर ध्यान देना चाहिए, विशेषज्ञों का सुझाव है।
Apple उपकरणों में जल्द ही एक ऐसी सुविधा होगी जो आपके पास होगी और आवश्यकता नहीं, आवश्यकता के बजाय और नहीं होगी।
लॉकडाउन मोड के रूप में जाना जाता है, नई सुविधा को उपयोगकर्ताओं के उपकरणों को स्पाइवेयर से बचाने में मदद करने के लिए डिज़ाइन किया गया है। Apple ने कहा है कि यह सुविधा उन लोगों के लिए एक चरम उपाय है जो सरकारों और कानून प्रवर्तन द्वारा उपयोग किए जाने वाले स्पाइवेयर द्वारा लक्षित होने के उच्च जोखिम में हैं।
"मुझे नहीं लगता कि यह इतना चरम है," जम्पक्लाउड के प्रधान उत्पाद प्रबंधक टॉम ब्रिज ने ईमेल पर लाइफवायर को बताया। "मैं कई ऐसे लोगों के साथ काम करता था जो विभिन्न राष्ट्र-राज्य अभिनेताओं के रडार पर थे, और यह एक निरंतर चिंता का विषय था। जो लोग उच्च प्रोफ़ाइल वाले उच्च-मूल्य वाले स्थानों में काम करते हैं, उनके लिए यह एक स्वागत योग्य बदलाव है। डिवाइस को निष्क्रिय किए बिना हमले का।"
ब्लॉक स्नूपर्स
लॉकडाउन मोड इस साल के अंत में iOS 16, iPadOS 16 और macOS वेंचुरा में पेश किया जाएगा। फीचर की उत्पत्ति का पता 2021 के NSO स्पाइवेयर स्कैंडल से लगाया जा सकता है, जिसके कारण Google सुरक्षा शोधकर्ताओं ने एक नए हमले तंत्र की खोज की, जिसे शून्य-क्लिक शोषण के रूप में जाना जाता है।
"डिवाइस का उपयोग न करने के अलावा, 'शून्य-क्लिक शोषण' द्वारा शोषण को रोकने का कोई तरीका नहीं है; यह एक ऐसा हथियार है जिसके खिलाफ कोई बचाव नहीं है," Google प्रोजेक्ट ज़ीरो के इंजीनियरों इयान बीयर और सैमुअल ग्रोस ने एक ब्लॉग पोस्ट में दावा किया है।
उस समय, सुरक्षा शोधकर्ताओं ने लाइफवायर को बताया कि इस तरह के शून्य-क्लिक हमले जल्द ही समाप्त नहीं होने वाले थे। आश्चर्य नहीं कि फरवरी 2022 में, एक दूसरी निगरानी फर्म को लोगों की जासूसी करने के लिए iPhone के जीरो-क्लिक शोषण का उपयोग करते हुए पाया गया।
लॉकडाउन मोड को ऐसे किसी भी जासूसी प्रयासों को कम करने के लिए डिज़ाइन किया गया है। "लॉकडाउन मोड एक अभूतपूर्व क्षमता है जो उपयोगकर्ताओं को सबसे दुर्लभ, सबसे परिष्कृत हमलों से बचाने के लिए हमारी अटूट प्रतिबद्धता को दर्शाता है," रिलीज की घोषणा में एप्पल के सुरक्षा इंजीनियरिंग और वास्तुकला के प्रमुख इवान क्रिस्टिक ने कहा।
ब्रिज लॉकडाउन मोड को जोड़ने को एक स्वागत योग्य कदम मानता है और कहा कि ऐप्पल जैसे भाड़े के हमलावरों पर कोई भी दरवाजा बंद नहीं कर सकता है। "Apple ने कहा है कि यह सभी के लिए नहीं है," विख्यात ब्रिज, "लेकिन जिन लोगों को इस समर्थन की आवश्यकता है, उन्हें ऑपरेटिंग सिस्टम में होना चाहिए, न कि केवल बोल्ट-ऑन के रूप में।"
टोकन में इंजीनियरिंग के प्रमुख इवान क्रूगर का मानना है कि लोगों को अपने डिवाइस पर सुरक्षा के स्तर को नियंत्रित करने की क्षमता से लैस करना हमेशा किसी और के मानदंडों के आधार पर उन विकल्पों को सीमित या गेटिंग करना बेहतर होता है।
"यह सच है कि अधिकांश उपयोगकर्ताओं को इस तरह की प्रतिबंधित अनुमति योजना की आवश्यकता नहीं होगी," क्रुएगर ने ईमेल के माध्यम से लाइफवायर को बताया, "लेकिन जब तक ऐप्पल और इसी तरह के विकल्प की पेशकश करने वाली कोई भी कंपनी, के बारे में अपने संचार में स्पष्ट है ट्रेडऑफ़ और सुरक्षा को सक्षम या अक्षम कैसे करें, मैं इसे एक शुद्ध सकारात्मक के रूप में देखता हूं।"
गोपनीयता को मजबूत करना
लॉकडाउन मोड की शुरुआत लोगों के व्यक्तिगत डेटा की बेहतर सुरक्षा की आवश्यकता के बारे में एक बड़ी बातचीत के बीच हुई है।
ब्रिज ने नोट किया कि जहां ऐप्पल का ऑन-डिवाइस गोपनीयता को बनाए रखने के लिए एक अच्छा ट्रैक रिकॉर्ड है, वहीं ऐप स्टोर में उनका रिकॉर्ड बहुत कम स्टर्लिंग है। एक बात जो उन्हें विशेष रूप से परेशान करती है, वह है ऐप स्टोर पर बुरे अभिनेताओं की उपस्थिति, जो कुछ ऐसा होने का दिखावा कर रहे हैं जो वे नहीं हैं, सभी अंतिम उपयोगकर्ताओं के उपकरणों से डेटा एकत्र करते समय।
"जबकि Apple ने इसे कठिन बना दिया है, अभी भी हजारों नकलची ऐप हैं जो जानकारी के लिए सिर्फ हनीपोट हैं," ब्रिज ने कहा। "उन्होंने इन बुरे अभिनेताओं के खिलाफ ऐप स्टोर को कैसे सख्त नहीं किया, यह मेरे से परे है।"
डिवाइस का उपयोग न करने की कमी, 'शून्य-क्लिक शोषण' द्वारा शोषण को रोकने का कोई तरीका नहीं है।
द वाशिंगटन पोस्ट द्वारा 2021 की जांच के अनुसार, ऐप स्टोर पर स्कैम ऐप्स "सादे दृष्टि में छिपे" हैं। जांच से पता चला कि ऐप्पल के ऐप स्टोर पर सबसे ज्यादा कमाई करने वाले शीर्ष 1000 ऐप्स में से 18 आईओएस उपयोगकर्ताओं के साथ धोखाधड़ी करने के दोषी थे। WaPo ने मार्केट रिसर्च फर्म Appfigures के आंकड़ों का इस्तेमाल यह सुझाव देने के लिए किया कि घोटाले वाले ऐप्स ने iOS उपयोगकर्ताओं से लगभग $48 मिलियन का दूध निकाला था।
इसके लायक क्या है, ऐप्पल ऐप स्टोर पर गोपनीयता में सुधार करने के लिए कदम उठा रहा है, गोपनीयता लेबल के अतिरिक्त लोगों को ऐप डाउनलोड करने से पहले सूचित निर्णय लेने में मदद करने के लिए, और पुराने और गैर- को हटाने के लिए वसंत सफाई पहल अनुपालक ऐप्स।
Apple के अलावा, ब्रिज का सुझाव है कि लोगों को भी अधिक जिम्मेदारी लेनी चाहिए और यह देखना चाहिए कि वे अपने उपकरणों का प्रबंधन कैसे करते हैं। "यह उस काम का पूरक होना चाहिए जो Apple ने किया है, और इस तरह का दृष्टिकोण आवश्यक है क्योंकि हर कोई अधिक लचीले तरीके से काम करता है," ब्रिज ने कहा।
