reiniciar

 No se puede negar lo que Apple está haciendo para proteger sus dispositivos y los datos de sus usuarios, y casi todo el mundo está de acuerdo en que la estrategia Walled Garden del iPhone ha resuelto muchos de los principales problemas de seguridad y, sin embargo, todavía existe la preocupación de que la magia encienda el sistema. mago.

¿Se volverá la magia contra el mago y el jardín amurallado de Apple se convertirá en el lugar perfecto para que los piratas informáticos se escondan?


Cuál es la historia

Jardín amurallado de manzanas

La plataforma MIT Technology Review publicó un nuevo informe publicado hace unos días, y se centró en el trabajo incansable y continuo de Apple en la seguridad del hardware y software y las posibles consecuencias no deseadas. El jardín amurallado de Apple proporciona una protección sólida, pero esa estrategia es una "doble espada de filo. "El muro hace que el proceso de penetrar el iPhone sea un 99% más difícil, pero hay un 1% al que debemos temerlos porque el informe los describió como genios de los piratas informáticos o importantes piratas informáticos y seguramente encontrarán la manera de acceden al iPhone, y una vez que entren, la fortaleza del iPhone que no puede ser penetrada los protegerá, son seguros y no pueden ser detectados.


¿Por qué no pueden ser descubiertos?

Jardín amurallado de manzanas

Bill Marczak, investigador principal del organismo de control Citizen Lab, que participó en el descubrimiento del exploit de la aplicación iMessage que se utilizó para penetrar los teléfonos de periodistas y disidentes en un país árabe, dice que su principal preocupación es cada vez mayor por los iPhones, que se están convirtiendo en Cada vez es más difícil para nosotros los investigadores en el campo de la Seguridad Detectar vulnerabilidades o incluso encontrar cualquier actividad maliciosa, y aunque Apple invierte en fortalecer los muros de su jardín, los mejores hackers son los que explotan una vulnerabilidad desconocida de cero clics que le permite para incautar de forma invisible dispositivos iPhone y ese tipo de vulnerabilidades. Permite a los atacantes acceder a áreas restringidas dentro del dispositivo sin mostrar ningún indicio de que este dispositivo haya sido comprometido, y una vez que están a esa profundidad, la pared alta de Apple se convierte en una barrera que impide que los investigadores detecten o comprender este comportamiento dañino.

En cuanto a Ryan Sturtz, un ingeniero de seguridad en Trail of Bits, quien lidera el desarrollo de la herramienta iVerify, que es una aplicación de seguridad aprobada por Apple que se utiliza para verificar iPhones y buscar desviaciones de seguridad (modificaciones de archivos injustificadas) según Apple reglas, no También puede confiar en la aplicación directamente para detectar cualquier software malicioso o desconocido en el iPhone porque el sistema bloquea la aplicación y evita que reconozca o lea cualquier cosa de la misma manera que lo hacen las aplicaciones de seguridad en otros dispositivos. Sin embargo, Ryan cree que el enfoque del jardín amurallado de Apple es el más apropiado porque cerrar todo reduce el daño del malware y cualquier intento de espionaje.

Para simplificar el problema, podemos describir el sistema de seguridad de Apple como poner cada aplicación en un SandBox especial y evitar que otras aplicaciones sepan lo que está sucediendo en esta aplicación o accedan a ella, como si Apple estuviera construyendo un muro de separación entre ellas. Si el hacker encuentra una vulnerabilidad Zero-Click, puede ingresar y penetrar en una aplicación específica sin dejar rastro, y así el investigador de seguridad no encuentra ninguna evidencia de algo extraño para completar la búsqueda porque estos altos muros ocultan la penetración. Es muy difícil para el investigador penetrar en cada aplicación por separado para buscar si hay códigos de piratas informáticos para ella o no. Quizás es por eso que Apple ha tomado medidas para dificultar la búsqueda de vulnerabilidades Zero-Click, como explicamos en Artículo anterior. Por supuesto, este sistema de vallas altas te protege del 99% de los Harkis, pero si alguien de ellos entra, será muy difícil de detectar.


¿Qué pasa con Android?

Algunos esperan que Windows y Android sigan los pasos de Apple para su jardín cerrado. "El sistema Android se apaga cada vez más, esperamos que tanto los dispositivos Mac como Windows se vean como iPhones en lo que respecta a la seguridad", dice Aaron Cockrell, alto funcionario de Lookout Mobile Security. ”.

Finalmente, el informe habló sobre una solución teórica que Apple puede implementar, que es otorgar acceso limitado a los investigadores de seguridad para que puedan moverse más para descubrir fallas ocultas y nuevas amenazas en el sistema, pero el problema es que Apple lo dijo anteriormente y todavía. insiste en ello, si crea excepciones o una puerta trasera, será finalmente explotado por los malos, así que en mi opinión, el jardín amurallado de Apple nos protege del 99% de las amenazas y eso es más que suficiente para mí.

¿Y usted? ¿Crees que el Apple Walled Garden es suficiente para proteger el iPhone? Háznoslo saber en los comentarios.

Fuente:

revisión de tecnología

Artículos relacionados