επανεκκίνηση

 Δεν υπάρχει αμφιβολία τι κάνει η Apple για την προστασία των συσκευών της και των δεδομένων των χρηστών της και σχεδόν όλοι συμφωνούν ότι η στρατηγική του iPhone Walled Garden έχει λύσει πολλά από τα μεγάλα προβλήματα ασφάλειας και ωστόσο εξακολουθεί να υπάρχει κάποια ανησυχία ότι η μαγεία θα ενεργοποιηθεί μάγος.

Η μαγεία θα στραφεί ενάντια στον μάγο και ο Walled Garden της Apple θα γίνει το ιδανικό μέρος για να κρυφτούν οι χάκερ


Ποια είναι η υπόθεση

Περιφραγμένο κήπο με μήλο

Η πλατφόρμα MIT Technology Review δημοσίευσε μια νέα έκθεση που κυκλοφόρησε πριν από λίγες ημέρες και επικεντρώθηκε στην ακούραστη και συνεχή εργασία της Apple σχετικά με την ασφάλεια υλικού και λογισμικού και τις πιθανές ακούσιες συνέπειες. Ο περιφραγμένος κήπος της Apple παρέχει ισχυρή προστασία, αλλά αυτή η στρατηγική είναι "διπλή" σπασμένο σπαθί. "Ο τοίχος καθιστά τη διαδικασία διείσδυσης στο iPhone 99% πιο δύσκολη, αλλά υπάρχει το 1% που πρέπει να τους φοβόμαστε γιατί η έκθεση τους χαρακτήρισε ιδιοφυΐες χάκερ ή μεγάλους χάκερ και σίγουρα θα βρουν έναν τρόπο να πρόσβαση στο iPhone και μόλις μπουν, το φρούριο του iPhone που δεν μπορεί να διεισδύσει θα τα προστατεύσει. Είναι ασφαλή και δεν μπορούν να εντοπιστούν.


Γιατί δεν μπορούν να ανακαλυφθούν

Περιφραγμένο κήπο με μήλο

Ο Bill Marczak, ανώτερος ερευνητής του Citizen Lab, που συμμετείχε στην ανακάλυψη της ευπάθειας της εφαρμογής iMessage που χρησιμοποιήθηκε για να διεισδύσει στα τηλέφωνα δημοσιογράφων και αντιφρονούντων σε μια αραβική χώρα, λέει ότι η κύρια ανησυχία του είναι η αύξηση των iPhone, τα οποία γίνονται Όλο και πιο δύσκολο για εμάς ερευνητές στον τομέα της Ασφάλειας Ανίχνευση ευπαθειών ή ακόμη και εύρεση κακόβουλων δραστηριοτήτων και παρόλο που η Apple επενδύει στην ενίσχυση των τειχών του κήπου της, οι καλύτεροι χάκερ είναι αυτοί που εκμεταλλεύονται μια άγνωστη ευπάθεια μηδενικού κλικ που του επιτρέπει να καταλάβει αόρατα συσκευές iPhone και αυτούς τους τύπους ευπάθειας. Επιτρέπει στους εισβολείς να έχουν πρόσβαση σε περιορισμένες περιοχές μέσα στη συσκευή χωρίς να δείχνουν καμία ένδειξη ότι αυτή η συσκευή έχει παραβιαστεί και όταν φτάσουν σε αυτό το βάθος, το ψηλό τείχος της Apple γίνεται εμπόδιο που εμποδίζει τους ερευνητές να ανακαλύψουν ή κατανόηση αυτής της επιβλαβούς συμπεριφοράς.

Όσο για τον Ryan Sturtz, μηχανικό ασφαλείας στο Trail of Bits, ο οποίος ηγείται της ανάπτυξης του εργαλείου iVerify, το οποίο είναι μια εγκεκριμένη από την Apple εφαρμογή ασφαλείας που χρησιμοποιείται για τον έλεγχο iPhone και την αναζήτηση τυχόν αποκλίσεων ασφαλείας (αδικαιολόγητες τροποποιήσεις αρχείων) σύμφωνα με την Apple κανόνες, όχι Μπορεί επίσης να βασιστεί στην εφαρμογή απευθείας για να παρατηρήσει κακόβουλο ή άγνωστο λογισμικό στο iPhone, επειδή το σύστημα αποκλείει την εφαρμογή και την εμποδίζει να αναγνωρίσει ή να διαβάσει οτιδήποτε με τον ίδιο τρόπο που κάνουν οι εφαρμογές ασφαλείας σε άλλες συσκευές. Ωστόσο, ο Ryan πιστεύει ότι η προσεγμένη προσέγγιση της Apple στον κήπο είναι η πιο κατάλληλη επειδή ο τερματισμός όλων μειώνει τη ζημιά του κακόβουλου λογισμικού και τυχόν προσπάθειες κατασκοπείας.

Για να απλοποιήσουμε το πρόβλημα, μπορούμε να περιγράψουμε το σύστημα ασφαλείας της Apple ότι τοποθετεί κάθε εφαρμογή σε ένα ειδικό SandBox και εμποδίζει άλλες εφαρμογές να γνωρίζουν τι συμβαίνει σε αυτήν την εφαρμογή ή να έχουν πρόσβαση σε αυτήν, σαν η Apple να χτίζει έναν τοίχο διαχωρισμού μεταξύ τους. Εάν ο χάκερ εντοπίσει ευπάθεια μηδενικού κλικ, μπορεί να εισέλθει και να διεισδύσει σε μια συγκεκριμένη εφαρμογή χωρίς να αφήσει ίχνη πίσω, και έτσι ο ερευνητής ασφαλείας δεν βρει στοιχεία περίεργο να ολοκληρώσει την αναζήτηση, επειδή αυτά τα ψηλά τείχη έκρυβαν τη διείσδυση. Είναι πολύ δύσκολο για τον ερευνητή να διεισδύσει σε κάθε εφαρμογή ξεχωριστά για να αναζητήσει εάν υπάρχουν κωδικοί χάκερ για αυτήν ή όχι. Ίσως αυτός είναι ο λόγος για τον οποίο η Apple έχει λάβει μέτρα για να καταστήσει πιο δύσκολη την εύρεση τρωτών σημείων μηδενικού κλικ, όπως εξηγήσαμε στο Προηγούμενο άρθρο. Φυσικά, αυτό το σύστημα υψηλών περιφράξεων σας προστατεύει από το 99% του Harkis, αλλά αν κάποιος από αυτούς μπαίνει, θα είναι πολύ δύσκολο να εντοπιστεί.


Τι γίνεται με το Android

Μερικοί αναμένουν ότι τα Windows και το Android θα ακολουθήσουν τα βήματα της Apple για τον περιφραγμένο κήπο του. "Το σύστημα Android κλείνει όλο και περισσότερο, περιμένουμε ότι οι συσκευές Mac και Windows θα μοιάζουν με iPhone όταν πρόκειται για ασφάλεια και προστασία", λέει ο Aaron Cockrell, ανώτερος αξιωματούχος της Lookout Mobile Security.

Τέλος, η έκθεση μίλησε για μια θεωρητική λύση που μπορεί να εφαρμόσει η Apple, η οποία παρέχει περιορισμένη πρόσβαση σε ερευνητές ασφαλείας, ώστε να μπορούν να κινηθούν περισσότερο για να ανακαλύψουν κρυμμένες ατέλειες και νέες απειλές στο σύστημα, αλλά το πρόβλημα είναι ότι η Apple το είπε προηγουμένως και ακόμα επιμένει σε αυτό, εάν δημιουργεί εξαιρέσεις ή πίσω πόρτα, θα χρησιμοποιηθεί τελικά από κακούς, οπότε κατά τη γνώμη μου, ο περιφραγμένος κήπος της Apple μας προστατεύει από το 99% των απειλών και αυτό είναι περισσότερο από αρκετό για μένα.

τι γίνεται με εσένα Πιστεύετε ότι ο Apple Walled Garden είναι αρκετός για την προστασία του iPhone; Ενημερώστε μας στα σχόλια

Πηγή:

τεχνολογική αναθεώρηση

Σχετικά Άρθρα