Сладкая легенда о безопасности iPhone. Каждый из нас, много раз слышал, как держатели изделий организации из Купертино говорят, что каждая из ее операционных систем – iOS и macOS — в основном защищены, когда говорят о приносящем вред софте.
Впрочем, с иной стороны, любому из нас уже определенно вбили в голову (из хороших намерений!), что нет полностью защищенного к хакерским рейдам программного обеспечения: то, что подключено к Интернету, может быть подвергнуто взлому.
Все же, замкнутость инфраструктуры Apple в направлении ПО, определенно, выстояла испытание временем, предложив один из наиболее защищенных, последовательных и устойчивых вариантов опыта использования собственным поклонникам.
Клиенты Android, со своей стороны, постоянно недовольны отсутствием во «враждебном лагере» свободы, таких особенностей, как отправка напрямую музыки и видео от айфон к ПК (для этой цели необходимо чтобы был iTunes или другие приложения-посредники), либо им недостаточно доступа к бесконечным приложениям от независимых программистов, какие возможно скачивать напрямую в браузере. Android дает любые эти свободы и дает превосходную возможность настройки большей доли центральных возможностей ввиду публичного исходного кода.
Вопреки этому, мы зачастую склонны недооценивать то, что по вине мнимого избыточным намерения все держать под контролем, Apple по факту, сохраняла собственные гаджеты недоступными для большого числа вирусов, каким запросто подвержены пользователи других операционных систем.
Ущербоносная программа Silver Sparrow
Было бы неверным говорить, что ОС фирмы Apple полностью защищены. Таким образом, в ближайшем прошлом Red Canary, организация, которая занимается кибербезопасностью, афишировала шокирующий отчет о вредоносной программе, что коснулся приблизительно 30 тыс систем, которые работают на macOS.
Это было буквальным вызовом ожидаемой безошибочности механизмов защиты Apple интернационального уровня, которые установлены на любых ее аппаратах, и нет таких, кто понимает, как такое произошло.
Вы, подумаете, чем занимается данный вирус? Ну, он просто существует. Все же ему под силу причинить значимый вред, если только те, кто его создал, надумают это сотворить. Ежечасно вирус опрашивает командный сервер для того, чтобы получить инструкции. Apple работает над регулированием опасности, но при том, что MacBook несложно взломать, способен ли ваш айфон стать новой жертвой?
Отличительна и эмоция сотрудника организации Apple, который сказал, что «нет каких-либо доказательств того, что найденное ими наносящее вред программное обеспечение отправляло пагубные данные пораженным пользователям». Хоть и, фирма возвратила сертификаты аккаунтов программистов, которые применялись для подписывания пакетов, чтобы пресечь предстоящее инфицирование свежих компьютеров Mac.
Вознаграждение за взлом
В 2019 году Apple запустила щедрое предложение, предложив вознаграждение в 1 миллион $ любому, кто сумеет осуществить взлом айфона, — но, возможно, они не должны были забираться так далеко.
Подобное соревнование до этого учинила фирма Zerodium, дающая награды за нахождение ошибок через взлом, в 2015 году. Анонимная группа согласилась на участие и получила миллион, взломав iOS 9. Это получилось у них вследствие осуществления абсолютного удалённого jailbreak на основе браузера, какой активировался внутри, после того как пользователь запускал приносящую вред сообщение или ссылку.
Урон такой уязвимости для Apple наверное явился бы значительнее, чем размер выплаты. А вознаграждение, оглашенное фирмой в 2019 году, пока еще никто не получил, во всяком случае, это никто не знает. Но вполне возможно, что те, кто может на это притязать, имеют интерес к повышению ставок.
Взлом без единичного клика осуществим
Только лишь несколько месяцев назад была замечена израильская программа-шпион, именованная Kismet, способная к внедрению в айфон через имеющуюся уязвимость приложения iMessage. Притом сообщение только лишь должно быть полученным на устройстве, и программа-шпион начинала его контролировать, абсолютно незаметно. Так и не стало известно, какой урон принесло это программное обеспечение, перед тем как Apple преодолела уязвимость iOS 14.
Когда в прошлом году взломали айфон Джеффа Безоса, стало фактом, что известные нереально сложные механизмы защиты Apple способны сослужить фирме и ее клиентам ужасную службу. Ведь достаточно того, чтобы достаточно сообразительный вирус или опасное программное обеспечение разово вошли вовнутрь, и им несложно будет являться незаметными длительный период за бесчисленными строчками кода.
Apple предпочитает молчать
То обстоятельство, что Apple создает эффект таинственности собственным комбинациям и обновлениям защиты, почти не обнажая особенности, привносит еще большую неясность проблеме защиты софта айфон. Как покупатели изделий фирмы защищены в реальности? Если только доля их технических устройств сейчас взломана, имеют ли они право рассчитывать, что им о том скажут? Бесспорно, что данные о взломах или вероятных нарушениях приватности или защиты iOS – это вопрос миллионов долларов, какой обсуждается между авторитетными лицами.
Но, в определенной мере и замечательно, что вы никогда не услышите звонка из Apple, для сообщения о наличии проблем с безопасностью. Если с вами как-нибудь выйдет на связь кто-либо, уверяющий, что он — сотрудник фирмы, и проинформирует, что вы подверглись взлому, то это, быстрее всего, фишинг – никогда не кликайте по ссылкам и не отправляйте каких-либо данных злоумышленникам.
Разумеется, что каждый аппарат Apple после jailbreak лишается многих возможностей защиты и автоматом получает больший риск инфицирования. Несмотря на это, для большого числа покупателей айфон это не слишком актуальные данные, так как они передают Apple собственные финансы взамен обещания легкости, постоянства, логичности ну, и, возможно, наиболее важное, защиты.
Но при том что вы думаете, что «то, что случается у вашего айфон, сохраняется внутри вашего айфон», к несчастью, это не обязательно так. Но хотя достоинством Apple, несомненно, считается одна из наиболее новых механизмов защиты, сегодня безупречную безопасность обещать нереально.
