Δεν υπάρχει αμφιβολία τι κάνει η Apple για την προστασία των συσκευών της και των δεδομένων των χρηστών της και σχεδόν όλοι συμφωνούν ότι η στρατηγική του iPhone Walled Garden έχει λύσει πολλά από τα μεγάλα προβλήματα ασφάλειας και ωστόσο εξακολουθεί να υπάρχει κάποια ανησυχία ότι η μαγεία θα ενεργοποιηθεί μάγος.
Ποια είναι η υπόθεση
Η πλατφόρμα MIT Technology Review δημοσίευσε μια νέα έκθεση που κυκλοφόρησε πριν από λίγες ημέρες και επικεντρώθηκε στην ακούραστη και συνεχή εργασία της Apple σχετικά με την ασφάλεια υλικού και λογισμικού και τις πιθανές ακούσιες συνέπειες. Ο περιφραγμένος κήπος της Apple παρέχει ισχυρή προστασία, αλλά αυτή η στρατηγική είναι "διπλή" σπασμένο σπαθί. "Ο τοίχος καθιστά τη διαδικασία διείσδυσης στο iPhone 99% πιο δύσκολη, αλλά υπάρχει το 1% που πρέπει να τους φοβόμαστε γιατί η έκθεση τους χαρακτήρισε ιδιοφυΐες χάκερ ή μεγάλους χάκερ και σίγουρα θα βρουν έναν τρόπο να πρόσβαση στο iPhone και μόλις μπουν, το φρούριο του iPhone που δεν μπορεί να διεισδύσει θα τα προστατεύσει. Είναι ασφαλή και δεν μπορούν να εντοπιστούν.
Γιατί δεν μπορούν να ανακαλυφθούν
Ο Bill Marczak, ανώτερος ερευνητής του Citizen Lab, που συμμετείχε στην ανακάλυψη της ευπάθειας της εφαρμογής iMessage που χρησιμοποιήθηκε για να διεισδύσει στα τηλέφωνα δημοσιογράφων και αντιφρονούντων σε μια αραβική χώρα, λέει ότι η κύρια ανησυχία του είναι η αύξηση των iPhone, τα οποία γίνονται Όλο και πιο δύσκολο για εμάς ερευνητές στον τομέα της Ασφάλειας Ανίχνευση ευπαθειών ή ακόμη και εύρεση κακόβουλων δραστηριοτήτων και παρόλο που η Apple επενδύει στην ενίσχυση των τειχών του κήπου της, οι καλύτεροι χάκερ είναι αυτοί που εκμεταλλεύονται μια άγνωστη ευπάθεια μηδενικού κλικ που του επιτρέπει να καταλάβει αόρατα συσκευές iPhone και αυτούς τους τύπους ευπάθειας. Επιτρέπει στους εισβολείς να έχουν πρόσβαση σε περιορισμένες περιοχές μέσα στη συσκευή χωρίς να δείχνουν καμία ένδειξη ότι αυτή η συσκευή έχει παραβιαστεί και όταν φτάσουν σε αυτό το βάθος, το ψηλό τείχος της Apple γίνεται εμπόδιο που εμποδίζει τους ερευνητές να ανακαλύψουν ή κατανόηση αυτής της επιβλαβούς συμπεριφοράς.
Όσο για τον Ryan Sturtz, μηχανικό ασφαλείας στο Trail of Bits, ο οποίος ηγείται της ανάπτυξης του εργαλείου iVerify, το οποίο είναι μια εγκεκριμένη από την Apple εφαρμογή ασφαλείας που χρησιμοποιείται για τον έλεγχο iPhone και την αναζήτηση τυχόν αποκλίσεων ασφαλείας (αδικαιολόγητες τροποποιήσεις αρχείων) σύμφωνα με την Apple κανόνες, όχι Μπορεί επίσης να βασιστεί στην εφαρμογή απευθείας για να παρατηρήσει κακόβουλο ή άγνωστο λογισμικό στο iPhone, επειδή το σύστημα αποκλείει την εφαρμογή και την εμποδίζει να αναγνωρίσει ή να διαβάσει οτιδήποτε με τον ίδιο τρόπο που κάνουν οι εφαρμογές ασφαλείας σε άλλες συσκευές. Ωστόσο, ο Ryan πιστεύει ότι η προσεγμένη προσέγγιση της Apple στον κήπο είναι η πιο κατάλληλη επειδή ο τερματισμός όλων μειώνει τη ζημιά του κακόβουλου λογισμικού και τυχόν προσπάθειες κατασκοπείας.
Για να απλοποιήσουμε το πρόβλημα, μπορούμε να περιγράψουμε το σύστημα ασφαλείας της Apple ότι τοποθετεί κάθε εφαρμογή σε ένα ειδικό SandBox και εμποδίζει άλλες εφαρμογές να γνωρίζουν τι συμβαίνει σε αυτήν την εφαρμογή ή να έχουν πρόσβαση σε αυτήν, σαν η Apple να χτίζει έναν τοίχο διαχωρισμού μεταξύ τους. Εάν ο χάκερ εντοπίσει ευπάθεια μηδενικού κλικ, μπορεί να εισέλθει και να διεισδύσει σε μια συγκεκριμένη εφαρμογή χωρίς να αφήσει ίχνη πίσω, και έτσι ο ερευνητής ασφαλείας δεν βρει στοιχεία περίεργο να ολοκληρώσει την αναζήτηση, επειδή αυτά τα ψηλά τείχη έκρυβαν τη διείσδυση. Είναι πολύ δύσκολο για τον ερευνητή να διεισδύσει σε κάθε εφαρμογή ξεχωριστά για να αναζητήσει εάν υπάρχουν κωδικοί χάκερ για αυτήν ή όχι. Ίσως αυτός είναι ο λόγος για τον οποίο η Apple έχει λάβει μέτρα για να καταστήσει πιο δύσκολη την εύρεση τρωτών σημείων μηδενικού κλικ, όπως εξηγήσαμε στο Προηγούμενο άρθρο. Φυσικά, αυτό το σύστημα υψηλών περιφράξεων σας προστατεύει από το 99% του Harkis, αλλά αν κάποιος από αυτούς μπαίνει, θα είναι πολύ δύσκολο να εντοπιστεί.
Τι γίνεται με το Android
Μερικοί αναμένουν ότι τα Windows και το Android θα ακολουθήσουν τα βήματα της Apple για τον περιφραγμένο κήπο του. "Το σύστημα Android κλείνει όλο και περισσότερο, περιμένουμε ότι οι συσκευές Mac και Windows θα μοιάζουν με iPhone όταν πρόκειται για ασφάλεια και προστασία", λέει ο Aaron Cockrell, ανώτερος αξιωματούχος της Lookout Mobile Security.
Τέλος, η έκθεση μίλησε για μια θεωρητική λύση που μπορεί να εφαρμόσει η Apple, η οποία παρέχει περιορισμένη πρόσβαση σε ερευνητές ασφαλείας, ώστε να μπορούν να κινηθούν περισσότερο για να ανακαλύψουν κρυμμένες ατέλειες και νέες απειλές στο σύστημα, αλλά το πρόβλημα είναι ότι η Apple το είπε προηγουμένως και ακόμα επιμένει σε αυτό, εάν δημιουργεί εξαιρέσεις ή πίσω πόρτα, θα χρησιμοποιηθεί τελικά από κακούς, οπότε κατά τη γνώμη μου, ο περιφραγμένος κήπος της Apple μας προστατεύει από το 99% των απειλών και αυτό είναι περισσότερο από αρκετό για μένα.
Πηγή:
Ευχαριστώ για την προσπάθεια  
Το επίπεδο προστασίας είναι καλό, αλλά οι περισσότερες συσκευές Android έχουν δυνατότητες που ξεπερνούν την Apple
Το επίπεδο προστασίας είναι εξαιρετικό
شكرا
Η καλή συντομία έχει νόημα
Από την πλευρά μου, απόλυτα ικανοποιημένος με το επίπεδο προστασίας
Σας ευχαριστώ για αυτό το ωραίο θέμα
Εννοείτε ότι ο κήπος σημαίνει ότι κανείς δεν μπορεί να κλέψει τη συσκευή στον κήπο για εσάς; Χαθείτε, ή πηγαίνετε στον κήπο, εννοώ, είναι μέσα στο iPhone για να χακαριστεί;
🛡
Εύχομαι όσο το ζήτημα της προστασίας εξηγεί το θέμα του iPhone 😂
Το άρθρο ασχολήθηκε καλά με το θέμα και το ποσοστό XNUMX% είναι μια πολύ αποδεκτή προστασία και κάθε εργαζόμενος στην τεχνολογία ή γνώστες των διαδρόμων του γνωρίζει ότι δεν υπάρχει προστασία XNUMX% και η Apple αντιμετώπισε το θέμα και δεν επιτρέπει σε κανέναν, Ακόμα κι αν ένας ερευνητής ασφαλείας επρόκειτο να εισέλθει στο σύστημα, είναι ένα λογικό ζήτημα Απολύτως ώστε να μην το εκμεταλλευτείτε αργότερα από κάποιον.
ممتاز
Νομίζω ότι η Apple δεν θα είναι ικανοποιημένη με κανέναν που θέλει να διεισδύσει στον κήπο της
Δεν μπορείτε να είστε τέλειοι σε όλα, φαίνεται ότι η Apple έχει δίκιο, οπότε προσπαθήστε να ενισχύσετε ένα συγκεκριμένο μέρος με τον κίνδυνο μεγαλύτερου κινδύνου, ακόμη και αν το ποσοστό του είναι 0.001%, μπορεί να είναι θανατηφόρο αργότερα σε περίπτωση που κάποιος εκμεταλλευτεί λοιπόν, η ισορροπία νομίζω ότι είναι η καλύτερη λύση Για όλα στη ζωή, η αναλογία XNUMX: XNUMX για μια σημαντική ανακάλυψη με τη δυνατότητα να την περιέχει με καλύτερο τρόπο από οποιαδήποτε άλλη λύση φαίνεται πιο λογική και δεν είναι καθόλου κακή, ακόμη και αν είναι για το ίδιο το μήλο. Δεν υπάρχει πλήρης ασφάλεια για τη συσκευή σας εφόσον είναι συνδεδεμένη στο Διαδίκτυο και αυτός ο κανόνας φαίνεται ότι δεν θα σπάσει σύντομα ή ίσως ποτέ.
σύγκρουση
Η Apple κάνει ό, τι είναι ικανοποιητικό και η μάχη με τους χάκερ συνεχίζεται
Ο κρυμμένος κήπος της Apple είναι καλύτερος. Ελπίζω ότι η Apple είναι πιο έντονη και αγχωτική για τους προγραμματιστές από τους χάκερ