Key Takeaways
- Apple cov cuab yeej yuav sai sai no yuav muaj qhov teeb tsa Lockdown rau thwart snooping sim.
- Tus yam ntxwv yuav tua qee yam haujlwm thiab nta yam tsis ua rau lub cuab yeej siv tsis tau kiag li.
-
Txhawm rau tiv thaiv qhov loj dua ntawm nws cov neeg siv, Apple yuav tsum mloog zoo rau kev ntxuav nws lub khw app, qhia cov kws tshaj lij.
Apple li sai sai yuav muaj qhov tshwj xeeb uas koj xav tau thiab tsis xav tau, tshaj qhov xav tau thiab tsis muaj.
Paub tias yog hom kev xauv nkag, qhov tshiab yog tsim los pab tiv thaiv cov neeg siv khoom siv los ntawm spyware. Apple tau hais tias qhov tshwj xeeb yog qhov ntsuas hnyav rau cov neeg uas muaj kev pheej hmoo siab raug tsom los ntawm spyware siv los ntawm tsoomfwv thiab tub ceev xwm.
"Kuv tsis xav tias qhov no yog qhov phem heev," Tom Bridge, Tus Thawj Saib Xyuas Khoom Muag ntawm JumpCloud, hais rau Lifewire dhau email. "Kuv tau ua haujlwm nrog ntau tus neeg uas nyob ntawm radar ntawm ntau lub teb chaws-xeev cov neeg ua yeeb yam, thiab nws yog ib qho kev txhawj xeeb tas li. Rau cov neeg ua haujlwm hauv qhov chaw muaj txiaj ntsig zoo nrog cov profile siab, qhov no yog qhov zoo siab txais tos hloov mus rau qhov chaw kaw. ntawm kev tawm tsam yam tsis muaj kev cuam tshuam lub cuab yeej."
Block Snoopers
Kev kaw cia hom yuav raug qhia hauv iOS 16, iPadOS 16, thiab macOS Ventura tom qab xyoo no. Lub hauv paus ntsiab lus ntawm cov yam ntxwv tuaj yeem taug qab rov qab mus rau 2021's NSO spyware scandal, uas ua rau Google cov kws tshawb nrhiav kev ruaj ntseg nrhiav pom cov cuab yeej tawm tsam tshiab hu ua xoom-nias siv.
"Kev tsis siv lub cuab yeej, tsis muaj txoj hauv kev los tiv thaiv kev siv los ntawm 'zero-nias exploit;' Nws yog riam phom tiv thaiv uas tsis muaj kev tiv thaiv, " thov Google Project Zero engineers Ian Beer & Samuel Groß hauv blog ncej.
Rov qab los, cov kws tshawb fawb txog kev ruaj ntseg hais rau Lifewire tias qhov kev tawm tsam xoom-nias yuav tsis tuag sai sai. Tsis yog qhov xav tsis thoob, thaum Lub Ob Hlis 2022, lub tuam txhab soj ntsuam thib ob tau pom siv lub iPhone xoom-nias siv los soj ntsuam tib neeg.
Lub Hom Phiaj Xauv yog tsim los txwv tsis pub muaj qhov kev sim siab. "Kev Xauv Hom yog qhov muaj peev xwm ua tau zoo uas qhia txog peb qhov kev cog lus tsis tu ncua los tiv thaiv cov neeg siv txawm tias qhov tsawg tshaj plaws, kev tawm tsam zoo tshaj plaws," sau tseg Ivan Krstić, Apple lub taub hau ntawm Security Engineering thiab Architecture, hauv kev tshaj tawm tshaj tawm.
Bridge txiav txim siab qhov ntxiv ntawm Kev Xauv Hom yog ib kauj ruam zoo siab txais tos thiab hais tias tsis muaj leej twg tuaj yeem tsoo lub qhov rooj kaw rau cov neeg ua phem tua neeg zoo li Apple tuaj yeem. "Apple tau hais tias qhov no tsis yog rau txhua tus," sau tseg Bridge, "tab sis cov neeg xav tau kev txhawb nqa no xav tau nws nyob rau hauv kev khiav hauj lwm, tsis yog raws li lub bolt-on."
Evan Krueger, Tus Thawj Saib Xyuas Kev Lag Luam ntawm Token, ntseeg tias muab cov neeg muaj peev xwm los tswj cov qib kev ruaj ntseg ntawm lawv lub cuab yeej yog qhov zoo dua los txwv lossis gating cov kev xaiv raws li lwm tus neeg txoj cai.
"Nws yog qhov tseeb tias cov neeg siv feem ntau yuav tsis xav tau qhov kev tso cai txwv tsis pub siv," Krueger hais rau Lifewire ntawm email, "tab sis tsuav yog Apple, thiab ib lub tuam txhab muab cov kev xaiv zoo sib xws, yog qhov tseeb hauv nws txoj kev sib txuas lus txog lub kev lag luam tawm thiab yuav ua li cas thiaj li pab tau lossis lov tes taw kev tiv thaiv, Kuv pom nws yog qhov zoo."
Txoj kev txwv tsis pub leej twg paub
Qhov debut ntawm kev kaw lub hom phiaj los ntawm kev sib tham loj dua txog qhov xav tau kev tiv thaiv zoo dua ntawm tib neeg cov ntaub ntawv tus kheej.
Bridge tau sau tseg tias thaum Apple muaj cov ntaub ntawv zoo khaws cia ntawm cov khoom ntiag tug, lawv cov ntaub ntawv hauv App Store yog tag nrho tsawg dua. Ib qho uas ua rau nws nyuaj siab tshwj xeeb yog muaj cov neeg ua phem phem hauv App Store uas ua txuj ua ib yam dab tsi uas lawv tsis yog, tag nrho thaum sau cov ntaub ntawv los ntawm cov neeg siv khoom kawg.
"Thaum Apple tau ua qhov nyuaj no, tseem muaj ntau txhiab tus copycat apps uas tsuas yog honeypots rau cov ntaub ntawv," said Bridge. "Yuav ua li cas lawv tsis tau tawv rau App Store tawm tsam cov neeg ua phem no dhau ntawm kuv."
Kev tsis siv lub cuab yeej, tsis muaj txoj hauv kev los tiv thaiv kev siv los ntawm 'zero-click exploit.'
Raws li kev tshawb nrhiav xyoo 2021 los ntawm Washington Post, kev dag ntxias cov apps yog "pob hauv qhov pom tseeb" ntawm App Store. Qhov kev tshawb nrhiav tau qhia tias 18 ntawm 1000 qhov ua tau zoo tshaj plaws ntawm cov apps ntawm Apple's App Store tau ua txhaum ntawm kev dag ntxias cov neeg siv iOS. WaPo siv cov nuj nqis los ntawm kev lag luam tshawb fawb tuam txhab Appfigures los qhia cov kws txuj ci dag ntxias tau mis nyuj txog $ 48 lab los ntawm cov neeg siv iOS.
Rau qhov nws tsim nyog, Apple tau ua haujlwm los txhim kho kev ceev ntiag tug ntawm App Store, nrog rau kev ntxiv Cov Ntawv Tsis Pub Leej Twg Paub los pab tib neeg txiav txim siab paub ua ntej rub tawm cov apps, thiab lub caij nplooj ntoos hlav ntxuav kom tshem tawm cov qub thiab tsis- ua raws apps.
Ntxiv rau Apple, Choj qhia tias tib neeg yuav tsum muaj lub luag haujlwm ntxiv thiab saib seb lawv tswj lawv li cas. "Qhov no yuav tsum ua kom tiav cov haujlwm uas Apple tau ua, thiab txoj hauv kev zoo li no yog qhov tseem ceeb vim tias txhua tus ua haujlwm hauv txoj hauv kev hloov pauv tau ntau dua," tau hais tawm Bridge.