Конфіденційність даних на iPhone 13

Протягом багатьох років люди стали обережно ставитися до конфіденційності своїх даних, особливо у надзвичайно складному цифровому світі. Сьогодні інциденти, пов’язані з конфіденційністю даних, не залишаються поза увагою громадськості. В основному це пов’язано з тим, що все більше і більше людей змираються з економічною цінністю даних і шкодою, яку можуть завдати витоку даних або злом даних на рівні особи або бізнесу.

Останнім часом виникли значні занепокоєння з приводу iPhone 13'функції конфіденційності. У якийсь момент люди були задоволені оновленням програмного забезпечення, яке блокувало відстеження сторонніх розробників, а також довгоочікуваним SiriРозпізнавання мовлення на пристрої.

З іншого боку, є занепокоєння щодо плану Apple шпигувати за даними користувачів як способу захисту дітей від сексуального насильства та експлуатації. Це сталося після того, як популярне шпигунське програмне забезпечення було використано для успішного використання iMessage, що викликає занепокоєння щодо того, чи прагне виробник захищати дані своїх клієнтів та конфіденційність в Інтернеті.

Нижче ми глибоко занурилися в проблеми, пов’язані з функціями конфіденційності iPhone 13, і що вам слід очікувати в подальшому. Аналогічно, ми виділили кілька порад, які допоможуть вам запобігти витоку даних і злому даних в онлайн-просторі. 

Безлад конфіденційності даних iPhone 13: експлуатація Pegasus 

Хоча флагманські телефони Apple продовжують розгойдувати ринок, багато хто стурбований потенційними загрозами конфіденційності даних і безпеці, яким їх міг піддати новий iPhone. У вересні 2021 року Apple дізналася про a нульова вразливість що дозволило хакеру використати iPhone, що належить саудівському активісту. 

Помилка була виявлена ​​Citizen Lab, кібердослідницькою групою з Університету Торонто. Після ретельного вивчення атаки команда відзначила, що жертві не потрібно було натискати жодне посилання або відкривати шкідливі файли, щоб інфікувати пристрій. За даними Citizen Lab, шпигунським програмним забезпеченням, використаним під час атаки, був Pegasus, розроблений ізраїльською розвідувальною компанією NSO Group. Незважаючи на це, подібні випадки траплялися не вперше. 

У жовтні 2021 року репортер New York Times Бен Хаббард пояснив у а Доповідь Times Insider як те саме програмне забезпечення, ймовірно, використовувалося для зламу його iPhone не лише один раз, а й двічі. Хаббард повідомив, що його телефон був скомпрометований у 2020 та 2021 роках за допомогою техніки нульового дня. Аналогічно, докази, залишені в телефоні, показали ще дві спроби злому в 2018 році. 

Найгірше в цих атаках те, що всі вони здійснюються віддалено, і власник не може сказати, чи зламали його телефон. Це дозволяє хакерам красти фотографії та контакти, читати повідомлення і навіть підслуховувати, віддалено вмикаючи камеру або мікрофон. 

Дізнавшись про вересневий експлойт, Apple швидко вирішила проблему, випустивши оновлення безпеки через кілька днів. Однак виробник зазначає, що шпигунське програмне забезпечення не представляло особливої ​​небезпеки, оскільки атака була дуже складною та досить дорогою в розробці, а це означає, що кіберзлочинець використовуватиме її лише для націлювання на конкретних осіб. 

Шпигунство фотографій користувачів, щоб приборкати жорстоке поводження з дітьми та їх експлуатацію 

Окрім того, що iPhone 13 уразливий до шпигунського програмного забезпечення Pegasus, флагманський телефон Apple також знаходиться в центрі іншої саги: тепер відкладеної функції, яка дозволяє Apple шпигувати та відстежувати фотографії та відео для виявлення дитячої експлуатації. Спочатку очікувалося, що нова функція буде поставлятися разом із Система IOS 15, WatchOS 8, iPad OS15 та macOS Monterey.

За словами виробника, ця функція перетворює фотографії та відео в унікальні фрагменти коду, які називаються хешами. Потім ці хеші порівнюються з попередньо зібраною базою даних вмісту, пов’язаного з експлуатацією дітей, що контролюється Національним центром зниклих і експлуатованих дітей. 

Як і слід було очікувати, ця функція була сприйнята неоднозначно. З одного боку, це здається чудовим рішенням для зростаючої кількості випадків сексуального насильства над дітьми в Інтернеті. У 2019 році технологічні компанії: Facebook, Twitter, Snapchat та інші 50 компаній зросли на 160%.

Проте багато хто впевнений, що ця функція суперечить основному праву людини на приватність. Одне із занепокоєнь, яке висловили групи з питань цифрової конфіденційності та експерти з безпеки, полягає в тому, що такий вид спостереження може легко використовуватися для інших випадків використання, які обслуговують інтереси особи/бізнесу, наражаючи деяких людей на небезпеку. 

Прекрасним прикладом може бути використання цієї функції для цільової реклами та рекламних акцій або авторитарними режимами для націлювання на активістів, журналістів, ворогів тощо. У серпневому відкритому листі було висунуто кілька скарг на технологію сканування вмісту, що порушує конфіденційність, але Apple поки що щоб безпосередньо відповісти на цю критику.

Залишайтеся в безпеці в цифровому світі

Незалежно від типу телефону, який ви використовуєте; ви хочете завжди захищати свій пристрій і дані від зловмисників. Кібератаки з часом стають складними, і для захисту себе та ваших даних у цифровому світі потрібні передові заходи безпеки. Крім злому даних, коли цифровий зловмисник націлений на ваш пристрій, ви повинні знати про витоки даних, спричинені людськими помилками та недбалістю. 

Щоб запобігти зловживанням даних, ви повинні оновлювати свій телефон або пристрій щоразу, коли з’являється нове оновлення програмного забезпечення. Таким чином, ви можете виправити відомі вразливості, які можуть надати зловмисникам доступ до ваших даних. Аналогічно, вам слід уникати встановлення невідомого програмного забезпечення або натискання невідомих посилань, оскільки ви можете стати жертвою фішингових атак.

Як для компаній, так і для окремих осіб, порушення та витік даних є реальною загрозою конфіденційності та безпеці даних. Але на відміну від злому даних, витік даних не обов’язково призведе до втрати даних, якщо витік даних не буде використаний. Тобто їх декілька способи запобігання витоку даних і мінімізує ризик кібератак. Вони включають проведення регулярних оцінок ризиків сторонніх розробників і використання послуг шифрування даних і захисту кінцевих точок.  

Висновок

Захист ваших даних у цифровому середовищі має бути одним із ваших найголовніших пріоритетів, враховуючи рівень шкоди, яку спричиняють порушення та витік даних. Незалежно від того, чи є ви власником бізнесу чи працівником якоїсь компанії, ваш телефон може надати цифровому загарбнику необхідний доступ для проникнення в компанію чи мережу бізнесу.  

Як обговорювалося вище, iPhone 13 був центром багатьох суперечок щодо конфіденційності даних, але порушення даних можуть статися на будь-якому телефоні/пристрої будь-якого виробника. Якщо ви маєте справу з конфіденційними даними або маєте доступ до інформації, яка може залучити кіберзлочинців, краще завжди бути напоготові. 

Ви можете зробити це, інвестувавши в автоматизоване програмне забезпечення ризиків і відповідності, яке сканує на наявність кіберзагроз і виправляє поширені помилки без втручання людини або взагалі без нього. Аналогічно, вам слід звернутися за професійною консультацією до експерта з кібербезпеки.