Fakta: Därför skapade Apple låst läge
Låsningsläge introducerades efter flera uppmärksammade fall där avancerad spionprogramvara, bland annat Pegasus, användes mot journalister, människorättsaktivister, politiker och myndighetspersoner.
Till skillnad från traditionella cyberangrepp kan den typen av verktyg ibland utnyttja tidigare okända sårbarheter utan att användaren behöver öppna en länk eller installera någon app. Genom att kraftigt begränsa telefonens funktionalitet försöker Apple minska möjligheterna för sådana attacker att lyckas.
Apple har byggt in en av mobilvärldens mest intressanta säkerhetsfunktioner, men den är samtidigt en av de minst kända. Den heter Låst läge och finns på alla moderna iPhone-modeller.
Funktionen är framtagen för att skydda mot avancerade och riktade cyberattacker, bland annat den typ av spionprogram som under senare år har använts mot journalister, myndighetspersoner och politiker runt om i världen.
Apple är samtidigt tydliga med att funktionen bara är avsedd för ett mycket litet antal användare.
Jag blev därför nyfiken.
Hur påverkas egentligen telefonen om man aktiverar den – och är kompromisserna verkligen så stora som Apple ger intryck av?
För att ta reda på det har jag använt Låst läge som min ordinarie inställning.
Säkerhet genom att ta bort funktioner
Låst läge fungerar annorlunda än de flesta andra säkerhetsfunktioner.
Istället för att lägga till fler skydd tar Apple bort funktioner som skulle kunna utnyttjas av en angripare.
Det handlar om att minska telefonens angreppsyta.
Meddelanden tillåter färre typer av bilagor. FaceTime begränsas. Delning av bilder sker utan platsinformation. Telefonen vägrar ansluta till osäkra wifi-nät och äldre mobilnät som 2G och 3G används inte längre. Konfigurationsprofiler blockeras och anslutning av datorer och tillbehör kräver ett aktivt godkännande.
Dessutom begränsas avancerad webbteknik i Safari.
Det är den sista punkten som märks mest.
I praktiken är det webben som påverkas.
När jag aktiverade Låst läge trodde jag att telefonen skulle kännas betydligt mer begränsad än vad den faktiskt gjorde.
Efter några veckors användning är min upplevelse att den stora skillnaden handlar om webbsurfningen.
Vissa webbplatser laddar inte riktigt som vanligt. Några fungerar sämre och ibland saknas funktioner. Det är också där jag oftast märker att Låst läge är aktiverat.
De övriga skydden arbetar mest i bakgrunden.
Vid ett tillfälle fick jag en notis om att ett FaceTime-samtal från en släkting hade blockerats eftersom vi inte haft kontakt tidigare. I övrigt har jag knappt märkt av begränsningarna.
Tvärtom finns det förändringar som jag gärna skulle vilja behålla även om jag stängde av funktionen.
När bilder delas tas exempelvis platsinformationen automatiskt bort. Det är ett enkelt integritetsskydd som känns helt naturligt och som sannolikt skulle passa de flesta användare.
Efter några dagar slutade jag dessutom tänka på att Låst läge var aktiverat.
En annan hotbild än när funktionen lanserades
När Apple introducerade Låst läge var utgångspunkten mycket avancerade angrepp mot ett fåtal individer. Sedan dess har hotbilden förändrats.
Cyberangrepp mot företag, kommuner och myndigheter sker dagligen. Informationsstöld, industrispionage och försök att komma åt känslig information är inte längre något som enbart berör ett fåtal högriskpersoner.
Samtidigt innehåller dagens tjänstetelefoner ofta e-post, dokument, autentiseringsappar, lösenord, videomöten och åtkomst till verksamhetens interna system.
Det gör mobilen till en av organisationens viktigaste digitala tillgångar.
Borde Låst läge vara standard?
Apple beskriver fortfarande Låst läge som ett extremt skydd för ett fåtal användare.
Efter att ha testat funktionen är jag inte lika säker på att den beskrivningen speglar hur den fungerar i praktiken.
Visst finns det begränsningar, men de flesta märks knappt i vardagen. Den tydligaste kompromissen är att vissa webbplatser fungerar sämre än normalt. Resten av skydden arbetar nästan helt i bakgrunden.
Det får mig ändå att fundera.
Om en säkerhetsfunktion ger ett betydligt bättre skydd mot avancerade cyberangrepp, samtidigt som den påverkar användarupplevelsen förhållandevis lite – varför är den då inte standard på exempelvis tjänstetelefoner?
För alla arbetsgivare, oavsett om verksamheten finns i offentlig eller privat sektor, är frågan värd att ställa. I en tid där mobilen ofta är den enskilt viktigaste arbetsplatsen borde utgångspunkten kanske inte längre vara maximal funktionalitet, utan ett så starkt grundskydd som möjligt.
Kanske är det dags att sluta se Låst läge som ett specialverktyg för några få – och istället börja diskutera om det borde vara normalnivån för våra tjänstetelefoner.








