Tidak dapat disangkal apa yang dilakukan Apple untuk melindungi perangkatnya dan data penggunanya, dan hampir semua orang setuju bahwa strategi Walled Garden iPhone telah memecahkan banyak masalah keamanan utama, namun masih ada beberapa kekhawatiran bahwa keajaiban menyalakan wizard. .
Apa ceritanya
Platform MIT Technology Review menerbitkan laporan baru yang dirilis beberapa hari yang lalu, dan berpusat di sekitar pekerjaan Apple yang tak kenal lelah dan terus-menerus pada keamanan perangkat keras dan perangkat lunak serta potensi konsekuensi yang tidak diinginkan. Taman bertembok Apple memberikan perlindungan yang kuat, tetapi strategi itu adalah "ganda bermata pedang. "Tembok membuat proses menembus iPhone 99% lebih sulit, tetapi ada 1% yang harus kita takuti karena laporan tersebut menggambarkan mereka sebagai peretas jenius atau peretas besar dan mereka pasti akan menemukan cara untuk mengakses iPhone dan begitu mereka memasuki benteng iPhone yang tidak dapat ditembus akan melindungi mereka, mereka aman dan tidak dapat dideteksi.
Mengapa mereka tidak bisa ditemukan
Bill Marczak, peneliti senior di pengawas Citizen Lab, yang berpartisipasi dalam penemuan eksploitasi aplikasi iMessage yang digunakan untuk menembus telepon jurnalis dan pembangkang di negara Arab, mengatakan bahwa perhatian utamanya adalah meningkat tentang iPhone, yang menjadi semakin sulit bagi kami para peneliti di bidang kerentanan Mendeteksi Keamanan atau bahkan menemukan aktivitas jahat apa pun, dan meskipun Apple berinvestasi dalam memperkuat tembok tamannya, peretas terbaik adalah orang-orang yang mengeksploitasi kerentanan tanpa klik yang tidak diketahui yang memungkinkannya untuk menyita perangkat iPhone dan jenis kerentanan tersebut secara tidak terlihat. Hal ini memungkinkan penyerang mengakses area terlarang di dalam perangkat tanpa menunjukkan indikasi bahwa perangkat ini telah disusupi, dan begitu mereka berada di kedalaman itu, tembok tinggi Apple menjadi penghalang yang mencegah peneliti untuk mendeteksi atau memahami perilaku berbahaya ini.
Adapun Ryan Sturtz, seorang insinyur keamanan di Trail of Bits, yang memimpin pengembangan alat iVerify, yang merupakan aplikasi keamanan yang disetujui Apple yang digunakan untuk memeriksa iPhone dan mencari penyimpangan keamanan (modifikasi file yang tidak dapat dibenarkan) menurut Apple's aturan, tidak, Dia juga dapat mengandalkan aplikasi secara langsung untuk melihat perangkat lunak berbahaya atau tidak dikenal di iPhone karena sistem memblokir aplikasi dan mencegahnya mengenali atau membaca apa pun dengan cara yang sama seperti yang dilakukan aplikasi keamanan pada perangkat lain. Namun demikian, Ryan percaya bahwa pendekatan taman bertembok Apple paling cocok karena mematikan semuanya mengurangi kerusakan malware dan upaya mata-mata apa pun.
Untuk menyederhanakan masalah, kami dapat mendeskripsikan sistem keamanan Apple sebagai menempatkan setiap aplikasi dalam SandBox khusus dan mencegah aplikasi lain mengetahui apa yang terjadi dalam aplikasi ini atau mengaksesnya, seolah-olah Apple sedang membangun dinding pemisah di antara mereka. Jika peretas menemukan kerentanan Zero-Click, dia dapat memasuki dan menembus aplikasi tertentu tanpa meninggalkan jejak, dan dengan demikian peneliti keamanan tidak menemukan bukti sesuatu yang aneh untuk menyelesaikan pencarian karena tembok tinggi ini menyembunyikan penetrasi. Sangat sulit bagi peneliti untuk menembus setiap aplikasi secara terpisah untuk mencari apakah ada kode peretas untuk itu atau tidak. Mungkin inilah mengapa Apple telah mengambil langkah-langkah untuk membuatnya lebih sulit menemukan kerentanan Zero-Click, seperti yang kami jelaskan di Artikel sebelumnya. Tentu saja, sistem pagar tinggi ini melindungi Anda dari 99% Harkis, tetapi jika seseorang dari mereka masuk, akan sangat sulit untuk dideteksi.
Bagaimana dengan Android
Beberapa berharap Windows dan Android mengikuti jejak Apple untuk taman berpagar. "Sistem Android semakin dimatikan, kami berharap perangkat Mac dan Windows terlihat seperti iPhone dalam hal keamanan dan keselamatan," kata Aaron Cockrell, pejabat senior di Lookout Mobile Security. ".
Akhirnya, laporan tersebut berbicara tentang solusi teoritis yang dapat diterapkan Apple, yang memberikan akses terbatas kepada peneliti keamanan sehingga mereka dapat bergerak lebih banyak untuk menemukan kelemahan tersembunyi dan ancaman baru dalam sistem, tetapi masalahnya adalah Apple mengatakannya sebelumnya dan masih bersikeras, jika itu menciptakan pengecualian atau pintu belakang, itu pada akhirnya akan dieksploitasi oleh orang jahat jadi menurut saya, taman bertembok Apple melindungi kita dari 99% ancaman dan itu lebih dari cukup bagi saya.
Sumber:
Terima kasih atas usahanya  
Tingkat perlindungannya bagus, tetapi sebagian besar perangkat Android memiliki kekuatan yang mengungguli Apple
Tingkat perlindungannya sangat baik
شكرا
Singkatnya yang baik masuk akal
Bagi saya, sangat puas dengan tingkat perlindungan
Terima kasih untuk topik yang bagus ini
Maksud Anda, taman berarti tidak ada yang bisa mencuri perangkat di taman untuk Anda? Anda tersesat, atau apakah Anda pergi ke taman, maksud saya, apakah dia di dalam iPhone untuk diretas?
🛡
Saya berharap selama masalah perlindungan menjelaskan topik iPhone 😂
Artikel tersebut membahas topik dengan baik, dan tingkat XNUMX% adalah perlindungan yang dapat diterima, dan setiap pekerja teknologi atau yang berpengetahuan tentang koridornya tahu bahwa tidak ada perlindungan XNUMX%, dan Apple menangani masalah tersebut dan tidak mengizinkan siapa pun, Bahkan jika seorang peneliti keamanan akan memasuki sistem, adalah hal yang logis sepenuhnya agar tidak dimanfaatkan oleh seseorang di kemudian hari.
unggul
Saya pikir Apple tidak akan puas dengan siapa pun yang ingin menembus tamannya
Anda tidak bisa sempurna dalam segala hal, sepertinya Apple benar, jadi usahakan perkuat pihak tertentu dengan resiko resiko yang lebih besar, walaupun persentasenya 0.001%, bisa berakibat fatal nantinya jika ada yang memanfaatkan. baik itu, keseimbangan yang menurut saya adalah solusi terbaik Untuk segala sesuatu dalam hidup, rasio XNUMX: XNUMX untuk terobosan dengan kemungkinan mengatasinya dengan cara yang lebih baik daripada solusi lain tampaknya lebih logis dan tidak buruk sama sekali, bahkan jika itu untuk apel itu sendiri. Tidak ada keamanan lengkap untuk perangkat Anda selama terhubung ke Internet, dan aturan ini tampaknya tidak akan segera rusak atau mungkin tidak akan pernah rusak.
Konflik
Apple melakukan apa yang memuaskan, dan pertempuran dengan para peretas terus berlanjut
Taman tersembunyi Apple lebih baik. Saya harap Apple lebih tertarik dan menekan pengembang daripada peretas