How to secure your iPhone WITHOUT Lockdown Mode

By - 01 กุมภาพันธ์ 2024

How to secure your iPhone WITHOUT Lockdown Mode

เราไถเฟสบุ๊คไปเจอโพสต์นึงที่บอกว่า ถ้าเราอยากให้ iPhone ของเราปลอดภัย เราจำเป็นต้องเปิด Lockdown Mode บน iPhone ครั้งแรกที่เราอ่านคือ เอ่ออออ โอเค๊ มันถูกครึ่งและไม่ถูกครึ่ง วันนี้เราจะมาเล่าให้อ่านกันว่า ถ้าเราอยากจะให้ iPhone ของเราปลอดภัย เราควรหรือไม่ควรทำอะไรบ้างกัน

Lockdown Mode คืออะไร ?

Lockdown Mode เป็น Feature ที่ Apple ใส่มาให้เพิ่มใน iOS 16 เพื่อเสริมความปลอดภัยสำหรับตัวเครื่องขึ้นไปอีกขั้น สำหรับบุคคลที่มีความเสี่ยงในการถูกโจมตีทางไซเบอร์ เช่น นักเคลื่อนไหวทางการเมือง หรือบุคคลสำคัญต่าง ๆ หรือกระทั่งคนทั่วไปที่อยู่ในพื้นที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์

เกี่ยวกับโหมดล็อคดาวน์ - Apple การสนับสนุน (TH)
โหมดล็อคดาวน์ช่วยปกป้องอุปกรณ์จากการโจมตีทางไซเบอร์ที่พบได้น้อยมากและมีความสลับซับซ้อนสูง

สิ่งที่มันทำทั้งหมด เราสามารถอ่านได้จาก Documentation จาก Apple แต่รวม ๆ มันปิดการทำงานพื้นฐานหลาย ๆ Feature เพื่อป้องกันการภัยคุกคามต่าง ๆ เรียกว่าเป็นการป้องกันแบบ Proactive ไปเลย แต่นั่นแลกมากับ Feature หลาย ๆ อย่าง เช่น การเข้าถึงเว็บบางประเภท และ การอ่านส่งข้อความทั้งหลายจะใช้งานไม่ได้

สาเหตุที่การปิดการทำงานพวกนี้มันทำให้เครื่องปลอดภัยขึ้นเป็นเพราะ มันป้องกันตัว OS เองไปรัน Code หรือ Application บางอย่างที่เป็นภัยคุกคาม เช่นจากที่ผ่านมา ลักษณะในการโจมตี มันจะเกิดจาก การที่ Hacker ใช้ช่องโหว่บางอย่าง ลักลอบเอา Application บางอย่างเข้าไป และทำการเข้าควบคุมเครื่อง หรือในช่วงเวลาที่มันยากขึ้น เขาอาจจะใช้กลุ่มพวก Script ที่อาจจะฝังมากับ Message หรือ PDF File แล้วค่อยให้มันไปดาวน์โหลด Application ที่เข้าควบคุมเครื่องของเราอีกครั้ง แต่ไม่ว่าจะเป็นวิธีไหน หลักการมันก็คือ มันจำเป็นต้องดาวน์โหลดตัวเองเข้ามาในเครื่องโดยทางใดทางหนึ่ง

#Hackให้เด็กมันดู : DNS Spoofing
วันนี้ขอเปิด Series ใหม่ด้วยเรื่องของการโจมตียอดนิยมอย่างการทำ DNS Spoofing เป็นทริกที่ใช้กันเยอะมาก ๆ เพื่อล่อล่วงให้เราเข้า Phishing Site แล้วล้วงข้อมูลได้เลย

หรืออีกส่วนคือใน Lockdown Mode จะไม่สามารถเข้าถึงเว็บที่ Certificate ไม่ผ่าน หรือไม่มี ไม่ได้ เพื่อป้องกันการโจมตีแบบ MITM (Man-in-the-middle) Attack ดังนั้น การทำ Lockdown Mode จึงเป็นเหมือนการตัดไฟแต่ต้นลม คือ Apple พยายามปิดฝังทางเข้าให้หมด เช่นการทำ DNS Spoofing ที่เราเคยเขียนเล่าไป ก็เป็นหนึ่งในวิธีแบบ MITM Attack จริง ๆ มันยังมีอีกหลายวิธีที่เนียนกว่านี้มาก ๆ ดังนั้นการ ปิดไม่ให้เขาถึงเว็บที่ Cerificate ไม่ถูกต้องจึงเป็นการป้องกันชั้นหนึ่งจากการโจมตีเหล่านี้ได้

การเข้าเว็บบางอย่าง อาจถูกปิดการทำงานบาง Feature ออกไป เพราะเว็บบางเว็บอาจประกอบด้วย Script ที่ต้องรันภายในโทรศัพท์ของเรา เช่น Javascript บางตัว จุดประสงค์มีได้หลายอย่างมาก เช่น อาจจะเป็นส่วนจำเป็นสำหรับการ Render หน้าเว็บ หรือทำ DOM Manipulation หรือกระทั่งการ Jailbreak และเข้าถึงส่วนต่าง ๆ ของเครื่องโดยไม่ได้รับอนุญาติ ดังนั้น สิ่งที่ Apple ทำคือ มันไม่กรองทั้งนั้นว่า Script พวกนี้ทำอะไร แต่มันไม่ให้ทำงานแต่แรก เพื่อความปลอดภัยสูงสุดนั่นเอง

iOS มี กลไกการป้องกันตัวเอง อยู่แล้วส่วนหนึ่ง

iOS ถือว่าเป็นระบบปฏิบัติการที่ถูกออกแบบมาในสมัยใหม่ ดังนั้นเรื่องของการรักษาความปลอดภัย และความเป็นส่วนตัว จึงถูกยกให้เป็นความสำคัญอันดับต้น ๆ อยู่แล้ว

Apple Platform Security
Learn how security is implemented in Apple hardware, software, apps and services.

ในแง่ของการ Implementation จริง ๆ เขามีการใส่กลไกการป้องกันหลาย ๆ อย่างเข้าไป แต่เราจะไม่ลงลึกละกันนะว่า เขามีกลไกอะไรบ้าง บางส่วนมันแชร์กับ OS อื่น ๆ ใน Apple Ecosystem ด้วยเช่น Secure Kernel และ System Integrity Protection (SIP) ในการป้องกันการเข้าถึงส่วนสำคัญของระบบปฏิบัติการโดยไม่ได้รับอนุญาติอยู่แล้ว หากอยากรู้ว่า Apple มี Security Measure อะไรบ้างในแต่ละระดับ Apple ทำหน้าเว็บที่เล่าเรื่องนี้ไว้แล้ว

FBI Drops iPhone Case Against Apple After Outside Hack Succeeds
“The government has now successfully accessed the data.”

หากเรากลัวเรื่องการรั่วไหลของข้อมูล ภายใน iPhone มีสิ่งที่เรียกว่า Secure Enclave เป็นส่วนที่ทำหน้าที่ในการ เข้ารหัส และ ถอดรหัสข้อมูลทั้งหมดภายในเครื่องของเรา ซึ่งกุญแจของมัน ต้องบอกเลยว่า ค่อนข้างซับซ้อนและยากในการแกะมาก ๆ ตัวอย่างเคสที่เราเห็นได้คือ ที่ FBI เก็บโทรศัพท์ของคนร้ายในเหตุกราดยิงในปี 2015 และต้องการให้ Apple ปลดล๊อค iPhone ของคนร้ายให้ เขาไม่ทำให้ จน FBI ไปจ้างบริษัท Azimuth Security เพื่อมาปลดล๊อคโทรศัพท์จนได้ จากเคสนี้ เราจะเห็นได้ว่า ความปลอดภัยของข้อมูลใน iPhone ของเราอยู่ในระดับที่สูงมากพอสมควร ยากขนาด FBI ยังไม่ทำเอง และ Apple ก็ไม่ยอมทำให้

ดังนั้น ตัว iOS เอง จึงมีความสามารถในการป้องกันภัยคุกคามต่าง ๆ เบื้องต้นได้ แต่ส่วนของ Lockdown Mode เป็น Mode สำหรับเพิ่มการป้องกันภัย เพื่อให้ลดโอกาสการโดนคุกคามระดับสูง เช่น Spyware ระดับสูงต่าง ๆ แต่เราต้องบอกว่า พวก Malware ระดับนั้น ไม่ได้ถูกใช้งานกับคนทั่ว ๆ ไปแน่นอน พวกนี้เขามีการวางแผนมาอย่างดี เลือกหาช่องโหว่ของเหยื่อแบบจริงจังมาก และ การโจมตีพวกนี้ต้องบอกเลยว่า ราคาไม่ถูกแน่นอน การที่จะเอามาใช้กับคนทั่วไป เป็นเรื่องที่โคตรเปลืองชิบหาย ทำให้เขาไม่ทำกัน ตัวอย่างของเหยื่อ เช่นกลุ่มนักเคลื่อนไหวทางการเมืองทั้งหลายที่ผ่านมา เราเห็นได้จากข้อมูลที่ Citizen Lab ร่วมกับ iLaw มาแล้วถึงหลักฐานในการที่นักเคลื่อนไหวทางการเมืองถูกโจมตีจาก Spyware อย่าง Pegasus เราไม่พูดเนอะว่าฝีมือใคร แต่เครื่องมือนี้ เขาไม่ขายแบบ B2C นะ เขาขายให้รัฐเท่านั้น รัฐไหนอยากโจมตีคนเหล่านี้ ก็ลองไปคิดดูละกันเราไม่ต้องพูดเยอะ

3 ขั้นตอนง่าย ๆ ที่เสริมความปลอดภัย

ต้องพูดตรง ๆ ว่า การโจมตีทางไซเบอร์ทั้งหลายในปัจจุบันมากกว่าครึ่ง มักจะเกิดจากผู้ใช้เอง ไม่ว่าจะจากความไม่ได้ตั้งใจ ความไม่รู้อะไรก็ตาม ดังนั้น เราที่เป็นผู้ใช้จึงเป็นส่วนสำคัญที่จะปกป้องข้อมูล และความเป็นส่วนตัวของเราได้ เรามาดู 3 ขั้นตอนง่าย ๆ ที่ทำให้โทรศัพท์ของเราปลอดภัยกัน

จุดที่ทำให้เราโดนโจมตีได้ง่ายสุดที่สุดคือ Application ที่เราติดตั้งมันเข้ามา ซึ่ง Apple ก็ทำการเช็คมาระดับนึงละ แต่มันจะดีกว่า ถ้าเราเช็คอีกรอบ ใน iOS มีระบบที่เรียกว่า Permission หรือสิทธิ์การเข้าถึง โดยมันทำให้ผู้ใช้สามารถดูได้ว่า แต่ละ Application มันขอใช้อะไรบ้าง เช่น Camera กับ Location Service เป็นต้น ให้เราเข้าไปที่ Settings และไล่ทีละ Application ว่าตัวไหนที่ ไม่น่าจะขอสิทธิ์ใช้งานอันนี้ แต่เราอนุญาติให้มัน เช่น เราบอกว่า App เครื่องฟอกอากาศ ขอให้ Camera อะ มันไม่น่าจะใช่แล้วใช่มั้ย มันแปลก ๆ ให้เรา Disable ใส่ไปได้เลย

อีกหนึ่งจุดที่ทำให้เราโดนโจมตีได้คือตัว iOS เอง ใน Apple เอง เขาจะมีพวก Bug Bounty และ Security Specialists อยู่แล้ว เมื่อค้นพบภัยคุกคามใหม่ที่เกี่ยวของ ทาง Apple จะปิดช่องโหว่เหล่านั้น และปล่อยออกมาเป็น Software Update ออกมาให้ผู้ใช้ ดังนั้น การ Update Software ของเราให้เป็นเวอร์ชั่นล่าสุดเสมอ ลดโอกาสที่เราจะโดนโจมตีจากช่องโหว่ที่ได้รับการเปิดเผยแล้ว

สุดท้าย ให้เราเปิดใช้งาน Find my iPhone เหตุผลไม่ได้อยู่ที่ตำแหน่งเครื่อง แต่เป็นความสามารถในการทำ Remote Wipe หรือการลบข้อมูลในเครื่องทางไกล โดยเฉพาะในกรณีที่เครื่องเรามีข้อมูลสำคัญ เมื่อเครื่องหายเราสามารถใช้งาน Find my ในการลบข้อมูล และ หาตำแหน่งของเครื่องผ่าน Find My Network ได้ จริง ๆ คลิปจาก Apple อันนี้เป็นตัวอย่างที่ดีเลยละว่า ทำไมเราควรเปิด Find my ในเครื่องของเรา

สรุป

เราที่เป็นคนทั่ว ๆ ไป ไม่จำเป็นต้องใช้ Lockdown Mode เว้นแต่เราเป็นบุคคลสาธารณะ หรือสุ่มเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีที่ซับซ้อน โดยเฉพาะการโจมตีที่เจาะจงตัว โดยเฉพาะการเดินทางไปในที่ ๆ เสี่ยงต่อการถูกโจมตี ต้องพูดตรง ๆ ว่า โทรศัพท์ของเรามีระบบรักษาความปลอดภัยที่ดีมากพอตัวอยู่แล้ว แต่ยังไงหากเจอกับ Hacker จริง ๆ เรามองว่า อะไรก็เอาไม่อยู่ทั้งนั้น ถ้าเงินหนามีเปิดการ์ด Zero-day มาคือ ฉ่ำเลยนะบอกเลอออ

Read Next...

รีวิว Sony ECM-M1 โคตร Shotgun Microphone อเนกประสงค์ ได้หมดจบทุกงาน

รีวิว Sony ECM-M1 โคตร Shotgun Microphone อเนกประสงค์ ได้หมดจบทุกงาน

ก่อนหน้านี้ เราใช้ Wireless Microphone ถ่ายในห้องนอนเล็ก ๆ ของเรา ซึ่งต้องทั้งชาร์จแบต และเสียบเปิด เสียเวลา Setup พอสมควร ทำให้มองหาอะไรที่ง่ายกว่านั้น จนมาเจอกับ Sony ECM-M1 Shotgun Microphone ตัวเด็ดจาก Sony จะเป็นยังไงอ่านได้ในรีวิวนี้เลย...

เลือกซื้อ Music Steaming เจ้าไหนดีในปี 2024

เลือกซื้อ Music Steaming เจ้าไหนดีในปี 2024

มาถึง Content ที่คนถามเข้ามาเยอะมากว่า ในปี 2024 ในไทยเรามี Music Streaming เข้ามาเปิดหลายเจ้ามาก ๆ ตั้งแต่ Spotify, Apple Music, Youtube Music และ Tidal เราควรจะเลือกเจ้าไหนดี วันนี้เราจะมาวัดจาก Indication 5 อย่างด้วยกัน แล้วลองมาสรุปคะแนนดูว่า เราน่าจะเหมาะกับเรื่องแบบไหนกันดีกว่า...

รีวิว MOFT Snap Invisible Phone Tripod ขาตั้งกล้องพับได้แบบล้ำ ๆ

รีวิว MOFT Snap Invisible Phone Tripod ขาตั้งกล้องพับได้แบบล้ำ ๆ

หลังจากที่ Moft ออกของอุปกรณ์ Magsafe และแม่เหล็กมา จนกลายเป็นของยอดนิยมไปแล้ว แต่ตัวเก่า Stand มันตั้งได้แค่ 2 แบบเท่านั้นคือ แนวตั้ง และ แนวนอน มันไม่สะใจสำหรับบางคน ในรอบนี้ Moft มาใหม่แบบสับด้วย โคตร Stand ที่ตั้งได้ 3 โหมด ครอบคลุมการใช้งานหลากหลายมาก ๆ...

External HDD เสียอย่าพึ่งทิ้ง มาเปลี่ยน HDD กันเถอะ

External HDD เสียอย่าพึ่งทิ้ง มาเปลี่ยน HDD กันเถอะ

เรื่องของเรื่องมีอยู่ว่า Desktop External HDD คู่ใจของเราอย่าง My Book มันมีอาการแปลก ๆ มาสักพัก ไฟล์บางไฟล์อ่านไม่ได้ และบางครั้งก็ช้า จนพบว่า อ๋อ น้องลาโลกแล้ว แต่เราจะบอกว่า คนที่เจออาการแบบนี้ อย่าพึ่งทิ้งนะ เพราะเราสามารถซื้อ HDD มาเปลี่ยนแล้วใช้งานต่อได้ วันนี้เราจะมาเล่าให้อ่านกัน...