حالت قفل آیفون: نحوه استفاده از آن (و چرا باید)

اپل به فروش وعده حفظ حریم خصوصی به مشتریان خود افتخار می کند و تا حد زیادی به این وعده عمل می کند. همانطور که مجرمان سایبری راه های جدیدی برای هدف قرار دادن تلفن ها ابداع می کنند، با ابزارهای پیچیده و تقریبا غیرقابل شناسایی مانند جاسوس افزار Pegasus، اپل نیز به سخت کردن دستگاه های خود ادامه می دهد.

یک گام در این مسیر، حالت قفل است، یک اقدام امنیتی “افراطی” که سال گذشته با iOS 16 معرفی شد. این ویژگی بسیاری از بردارها را مسدود می کند که از طریق آنها جاسوس افزارهای بدون کلیک و روز صفر مانند Pegasus به گوشی راه پیدا می کنند. از تماس‌های تلفنی و پیوست‌های پیام گرفته تا آلبوم‌های مشترک و نمایه‌های شبکه، حالت قفل این مسیرهای پرخطر را محدود می‌کند.

Citizen Lab در گزارش تحلیل تهدید خود فاش کرد که گروه NSO شروع به بهره برداری از آسیب پذیری های روز صفر جدید iOS کرده است. قابل توجه است که حالت قفل حداقل دو مورد از این آسیب‌پذیری‌های جدی را خنثی کرده است، اگرچه بازیگران بد ممکن است در نهایت راه خود را در اطراف سپر با نقص‌های جدید پیدا کرده باشند.

اگر در مورد اینکه دقیقاً حالت Lockdown چیست گیج شده اید، می خواهید بدانید که چه کاری انجام می دهد و آیا باید آن را روی آیفون خود قرار دهید یا خیر، در اینجا خلاصه ای از همه چیزهایی که باید بدانید آورده شده است.

حالت Lockdown چه کاری انجام می دهد و چگونه از آن استفاده کنید

این اکسپلویت‌های صفر کلیکی که توسط Pegasus هدف قرار می‌گیرند، بسیار خطرناک در نظر گرفته می‌شوند و حتی کارشناسان پروژه Zero گوگل آن‌ها را به عنوان «سلاحی که هیچ دفاعی در برابر آن وجود ندارد» توصیف می‌کنند. بنابراین چگونه حالت قفل در برابر آن کار می کند؟ خوب، به بیان ساده، سطح حمله را کاهش می دهد.

به عنوان مثال، هنگامی که حالت قفل فعال است، انواع خاصی از پیوست در پیام ها مسدود شده و پیش نمایش پیوند نیز غیرفعال می شود. در نتیجه، کاربران از تعامل با بسته های مخرب نجات می یابند. به همین ترتیب، برخی از فناوری های وب مسدود شده اند، که ممکن است تجربه مرور وب را کاهش دهد، اما امنیت را بهبود می بخشد.

تماس های FaceTime از شماره های ناشناس نیز حذف خواهند شد. قفل کردن تلفن تمام انتقال داده های سیمی به یک دستگاه متصل را مسدود می کند و حتی اشتراک گذاری پروفایل پیکربندی مانند VPN نیز مسدود می شود.

برای فعال کردن حالت قفل، این مسیر را دنبال کنید:

1. بازش کن تنظیمات برنامه های آیفون شما
2. به پایین بروید حریم خصوصی و امنیت
3. مطبوعات حالت قفل و سوئیچ مربوطه را فعال کنید

اما حالت قفل نوشدارویی برای ایمن نگه داشتن شما در فضای آنلاین نیست. کارشناسان به Motherboard گفتند که یک وب سایت می تواند زمانی را که شما آن را فعال کرده اید شناسایی کند، که (به نوبه خود) می تواند شما را به یک هدف قابل مشاهده تر تبدیل کند. با این حال، هنوز هم یک خط دفاعی قوی برای افرادی است که در معرض خطر چنین حملات مداومی هستند.

آیا واقعاً نیاز به استفاده از حالت قفل کردن دارید؟

همه یک هدف شناخته شده نرم افزارهای جاسوسی مانند Pegasus نیستند. در نتیجه، آنها نیازی به حذف شدید برخی از عملکردهای مهم تلفن با فعال کردن حالت قفل ندارند. اما انجام ندادن این کار همچنین به این معنی است که خود را در برابر مجموعه ای از سوء استفاده ها که آماده استثمار توسط بازیگران بد هستند، آسیب پذیر می کنید.

بنابراین مصرف کننده معمولی چه اقداماتی باید انجام دهد تا قربانی بعدی نشود؟ ما با کارشناسان Avast و Nord تماس گرفتیم تا نکاتی کلی که کاربران گوشی های هوشمند باید در عادات روزانه خود ادغام کنند.

در راس هرم از اهمیت حیاتی به روز رسانی نرم افزار است. پیش از این در مارس 2023، اپل دو آسیب‌پذیری مهم را که iOS را هدف قرار می‌داد و ممکن بود توسط بازیگران بد مورد سوء استفاده قرار گیرد، اصلاح کرد. به همین دلیل دانلود به‌روزرسانی‌های نرم‌افزار به محض انتشار بسیار مهم است، زیرا نه تنها ویژگی‌های جدیدی را به همراه می‌آورند، بلکه مشکلات امنیتی حیاتی را نیز برطرف می‌کنند.

به عنوان مثال نرم افزار جاسوسی بدنام Pegasus را در نظر بگیرید که سوء استفاده های روز صفر iOS را هدف قرار می دهد. اپل در نهایت پس از اطلاع هکرها و همچنین شکایت از سازنده نرم افزارهای جاسوسی NSO Group، این نقص ها را برطرف کرد. اما با وجود اعتراض و کنش‌گری بین‌المللی، سوء استفاده‌های جدید همچنان ظاهر می‌شوند، که فقط فوریت یک اقدام امنیتی شدید مانند حالت قفل را افزایش می‌دهد.

راه های دیگر برای ایمن نگه داشتن آیفون

در مورد کلاهبرداری های فیشینگ که در نهایت میلیون ها دلار هزینه برای مصرف کنندگان در هر سال تمام می شود؟ لوئیس کورونز، مبشر امنیتی Avast، به دیجیتال تو گفت: «وقتی روی پیوندهای موجود در پیام‌های متنی، ایمیل‌ها یا پیام‌های رسانه‌های اجتماعی کلیک می‌کنید، به ویژه از طرف فرستنده‌های ناشناس مراقب باشید. “همیشه قبل از ارائه اطلاعات شخصی یا حساس منبع را بررسی کنید.”

آدریانوس وارمنهوون، کارشناس امنیت سایبری در تیم Nord Security نیز تاکید می کند که هنگام برقراری ارتباط با شماره های ناشناس باید مراقب باشید. به همین ترتیب، شما باید از دادن تصادفی شماره خود اجتناب کنید، به خصوص در مورد ثبت نام برای خدمات آنلاین.

همیشه باید برنامه ها را از فروشگاه های رسمی مانند Google Play Store و App Store دانلود کنید. برنامه های جانبی اغلب مملو از بدافزار هستند و برای سیستم های تلفن هوشمند شما جهنم ایجاد می کنند. در حالی که آیفون اجازه بارگذاری جانبی را نمی دهد و نصب برنامه را به اپ استور محدود می کند، اندروید درها را کاملا باز می گذارد.

Warmenhoven همچنین هشدار می دهد: “از استفاده از Wi-Fi ناشناخته خودداری کنید.” بازیگران بد اغلب وارد این شبکه‌های عمومی می‌شوند که اغلب فاقد تدابیر امنیتی کافی برای نفوذ به رایانه‌ها هستند. این می تواند یک اشتباه پرهزینه باشد، به خصوص اگر کارهای حساسی مانند بانکداری آنلاین انجام می دهید. اما اگر واقعاً باید آنلاین باشید، همیشه از یک سرویس VPN مانند آنچه توسط Nord ارائه شده است استفاده کنید.

نگرانی های بی سیم به Wi-Fi محدود نمی شود. Avast’s Corrons می گوید: «هکرها می توانند از بلوتوث برای دسترسی به تلفن شما سوء استفاده کنند. نیازی به گفتن نیست، هنگامی که بلوتوث به طور فعال برای انتقال بسته های داده استفاده نمی شود، غیرفعال نگه دارید. همچنین توصیه می‌شود برای امنیت بیشتر، اشتراک‌گذاری AirDrop را روی «فقط مخاطبین» تنظیم کنید.

به طور مشابه، از نقاط شارژ عمومی خودداری کنید. اف‌بی‌آی اخیراً توصیه‌ای در مورد «آب‌گیری» صادر کرده است که شامل نفوذ مجرمان سایبری به دستگاه‌های الکترونیکی با استفاده از کابل‌های USB تقلبی می‌شود. در حالت ایده‌آل، باید به پاوربانک بچسبید، اما اگر این امکان پذیر نیست، روی یک مسدودکننده داده USB سرمایه‌گذاری کنید، زیرا فقط به جریان شارژ اجازه می‌دهد از یک سوکت عبور کند و امتیازات انتقال داده آن را مسدود می‌کند.

همچنین برنامه هایی را که به امتیازات سیستم دسترسی دارند نظارت کنید. به عنوان مثال، یک برنامه ماشین حساب به مکان تلفن شما دسترسی ندارد. Warmenhoven می‌گوید: «برنامه‌ها همیشه برای دسترسی به مخاطبین، دوربین، میکروفون یا مکان شما اجازه می‌خواهند، حتی اگر برخی از آنها بدون آن کار خود را انجام دهند. این مجوزها اغلب برای نظارت یا سرقت داده ها استفاده می شوند.

در صورت امکان، سعی کنید از برنامه ها و سایر داده های خود در پشت لایه ای از احراز هویت بیومتریک محافظت کنید. اطلاعات بیومتریک اغلب در حافظه ایمن روی تلفن ذخیره می شود و نمی توان با روشی که رمزهای عبور الفبایی عددی شکسته می شوند دستکاری کرد. وقتی تأیید بیومتریک گزینه‌ای نیست، بهترین راه این است که تأیید دو مرحله‌ای را برای ورودهای خود در هر برنامه‌ای که اجازه ورود به سیستم بیومتریک را نمی‌دهد فعال کنید.

یکی دیگر از جنبه های ایمنی که اغلب مورد توجه قرار می گیرد، تهیه نسخه پشتیبان از اطلاعات گوشی هوشمند است. کورنز پیشنهاد می‌کند: «به طور منظم از داده‌های تلفن خود در فضای ابری یا رایانه محلی نسخه پشتیبان تهیه کنید تا در صورت سرقت، آسیب یا آلودگی به بدافزار از داده‌ها در برابر از دست رفتن محافظت کنید. گوشی های اندروید و اپل به کاربران این امکان را می دهند که از اطلاعات گوشی خود نسخه پشتیبان تهیه کرده و آن را در فضای ابری یا محلی ذخیره کنند.

اگر مشکل به نظر می رسد، حداقل یک نسخه پشتیبان از اطلاعات مربوط به برنامه های ارتباطی مهم مانند WhatsApp ایجاد کنید. اپل همچنین به شما امکان می دهد قابلیتی به نام Advanced Data Protection را فعال کنید که از بخش بزرگی از پشتیبان گیری ابری شما در پشت لایه ای از رمزگذاری برای امنیت بیشتر محافظت می کند.

توصیه های سردبیران