No se puede negar lo que Apple está haciendo para proteger sus dispositivos y los datos de sus usuarios, y casi todo el mundo está de acuerdo en que la estrategia Walled Garden del iPhone ha resuelto muchos de los principales problemas de seguridad y, sin embargo, todavía existe la preocupación de que la magia encienda el sistema. mago.
Cuál es la historia
La plataforma MIT Technology Review publicó un nuevo informe publicado hace unos días, y se centró en el trabajo incansable y continuo de Apple en la seguridad del hardware y software y las posibles consecuencias no deseadas. El jardín amurallado de Apple proporciona una protección sólida, pero esa estrategia es una "doble espada de filo. "El muro hace que el proceso de penetrar el iPhone sea un 99% más difícil, pero hay un 1% al que debemos temerlos porque el informe los describió como genios de los piratas informáticos o importantes piratas informáticos y seguramente encontrarán la manera de acceden al iPhone, y una vez que entren, la fortaleza del iPhone que no puede ser penetrada los protegerá, son seguros y no pueden ser detectados.
¿Por qué no pueden ser descubiertos?
Bill Marczak, investigador principal del organismo de control Citizen Lab, que participó en el descubrimiento del exploit de la aplicación iMessage que se utilizó para penetrar los teléfonos de periodistas y disidentes en un país árabe, dice que su principal preocupación es cada vez mayor por los iPhones, que se están convirtiendo en Cada vez es más difícil para nosotros los investigadores en el campo de la Seguridad Detectar vulnerabilidades o incluso encontrar cualquier actividad maliciosa, y aunque Apple invierte en fortalecer los muros de su jardín, los mejores hackers son los que explotan una vulnerabilidad desconocida de cero clics que le permite para incautar de forma invisible dispositivos iPhone y ese tipo de vulnerabilidades. Permite a los atacantes acceder a áreas restringidas dentro del dispositivo sin mostrar ningún indicio de que este dispositivo haya sido comprometido, y una vez que están a esa profundidad, la pared alta de Apple se convierte en una barrera que impide que los investigadores detecten o comprender este comportamiento dañino.
En cuanto a Ryan Sturtz, un ingeniero de seguridad en Trail of Bits, quien lidera el desarrollo de la herramienta iVerify, que es una aplicación de seguridad aprobada por Apple que se utiliza para verificar iPhones y buscar desviaciones de seguridad (modificaciones de archivos injustificadas) según Apple reglas, no También puede confiar en la aplicación directamente para detectar cualquier software malicioso o desconocido en el iPhone porque el sistema bloquea la aplicación y evita que reconozca o lea cualquier cosa de la misma manera que lo hacen las aplicaciones de seguridad en otros dispositivos. Sin embargo, Ryan cree que el enfoque del jardín amurallado de Apple es el más apropiado porque cerrar todo reduce el daño del malware y cualquier intento de espionaje.
Para simplificar el problema, podemos describir el sistema de seguridad de Apple como poner cada aplicación en un SandBox especial y evitar que otras aplicaciones sepan lo que está sucediendo en esta aplicación o accedan a ella, como si Apple estuviera construyendo un muro de separación entre ellas. Si el hacker encuentra una vulnerabilidad Zero-Click, puede ingresar y penetrar en una aplicación específica sin dejar rastro, y así el investigador de seguridad no encuentra ninguna evidencia de algo extraño para completar la búsqueda porque estos altos muros ocultan la penetración. Es muy difícil para el investigador penetrar en cada aplicación por separado para buscar si hay códigos de piratas informáticos para ella o no. Quizás es por eso que Apple ha tomado medidas para dificultar la búsqueda de vulnerabilidades Zero-Click, como explicamos en Artículo anterior. Por supuesto, este sistema de vallas altas te protege del 99% de los Harkis, pero si alguien de ellos entra, será muy difícil de detectar.
¿Qué pasa con Android?
Algunos esperan que Windows y Android sigan los pasos de Apple para su jardín cerrado. "El sistema Android se apaga cada vez más, esperamos que tanto los dispositivos Mac como Windows se vean como iPhones en lo que respecta a la seguridad", dice Aaron Cockrell, alto funcionario de Lookout Mobile Security. ”.
Finalmente, el informe habló sobre una solución teórica que Apple puede implementar, que es otorgar acceso limitado a los investigadores de seguridad para que puedan moverse más para descubrir fallas ocultas y nuevas amenazas en el sistema, pero el problema es que Apple lo dijo anteriormente y todavía. insiste en ello, si crea excepciones o una puerta trasera, será finalmente explotado por los malos, así que en mi opinión, el jardín amurallado de Apple nos protege del 99% de las amenazas y eso es más que suficiente para mí.
Fuente:
Gracias por el esfuerzo  
El nivel de protección es bueno, pero la mayoría de los dispositivos Android tienen fortalezas que superan a Apple
El nivel de protección es excelente.
شكرا
La buena brevedad tiene sentido
Por mi parte, completamente satisfecho con el nivel de protección.
Gracias por este lindo tema.
¿Quiere decir que el jardín significa que nadie puede robar el dispositivo en el jardín por usted? Piérdete, o vas al jardín, quiero decir, ¿está ella dentro del iPhone para ser pirateada?
🛡
Deseo siempre que el tema de la protección explique el tema del iPhone 😂
El artículo abordó bien el tema, y la tasa del XNUMX% es una protección muy aceptable, y todo trabajador tecnológico o conocedor de sus pasillos sabe que no hay protección al XNUMX%, y Apple se ocupó del asunto y no permitió que nadie, incluso si un investigador de seguridad ingresara al sistema, es un asunto lógico Absolutamente para no ser explotado más tarde por alguien.
ممتاز
Creo que Apple no se conformará con nadie que quiera penetrar en su jardín
No se puede ser perfecto en todo, parece que Apple tiene razón, así que intenta fortalecer una determinada fiesta con el riesgo de un riesgo mayor, aunque su porcentaje sea del 0.001%, puede ser fatal más adelante en el caso de que alguien se aproveche que bueno, el equilibrio creo que es la mejor solución Para todo en la vida, la relación XNUMX: XNUMX para un gran avance con la posibilidad de contenerlo de una mejor manera que cualquier otra solución parece más lógica y no está nada mal, incluso si es para la propia manzana. No existe una seguridad completa para su dispositivo siempre que esté conectado a Internet, y esta regla parece que no se romperá pronto o tal vez nunca.
Conflicto
Apple está haciendo lo que es satisfactorio y la batalla con los piratas informáticos continúa
El jardín oculto de Apple es mejor. Espero que Apple sea más entusiasta y estresante para los desarrolladores que para los piratas informáticos.