Non si può negare ciò che Apple sta facendo per proteggere i suoi dispositivi e i dati dei suoi utenti, e quasi tutti concordano sul fatto che la strategia Walled Garden dell'iPhone ha risolto molti dei principali problemi di sicurezza e tuttavia c'è ancora qualche preoccupazione che la magia accenderà il procedura guidata.

La magia si rivolterà contro il mago e il giardino recintato di Apple diventerà il luogo perfetto in cui gli hacker possono nascondersi?


Qual è la storia

Giardino recintato di mele

La piattaforma MIT Technology Review ha pubblicato un nuovo rapporto rilasciato pochi giorni fa, ed era incentrato sul lavoro instancabile e continuo di Apple sulla sicurezza hardware e software e sulle potenziali conseguenze indesiderate. Il giardino recintato di Apple fornisce una forte protezione, ma questa strategia è una "doppia a punta di spada. "Il rapporto indica che l'Apple Garden Il muro rende il processo di penetrazione dell'iPhone più difficile del 99%, ma c'è l'1% che dovremmo temerli perché il rapporto li descrive come geni di hacker o grandi hacker e troveranno sicuramente un modo per accedere all'iPhone, e una volta entrati, la fortezza dell'iPhone che non può essere penetrata li proteggerà, sono al sicuro e non possono essere rilevati.


Perché non possono essere scoperti

Giardino recintato di mele

Bill Marczak, ricercatore senior presso il watchdog Citizen Lab, che ha partecipato alla scoperta della vulnerabilità dell'applicazione iMessage che è stata utilizzata per penetrare nei telefoni di giornalisti e dissidenti in un paese arabo, afferma che la sua preoccupazione principale è in aumento per gli iPhone, che sta diventando sempre più difficile per noi ricercatori nel campo della sicurezza Rilevare falle o anche trovare attività dannose, e sebbene Apple investa nel rafforzare i muri del suo giardino, i migliori hacker sono quelli che sfruttano una vulnerabilità zero-click sconosciuta che gli consente per sequestrare in modo invisibile i dispositivi iPhone e quei tipi di vulnerabilità. Consente agli aggressori di accedere alle aree riservate all'interno del dispositivo senza mostrare alcuna indicazione che il dispositivo sia stato compromesso e, una volta raggiunta quella profondità, l'alta parete di Apple diventa una barriera che impedisce ai ricercatori di rilevare o capire questo comportamento dannoso.

Per quanto riguarda Ryan Sturtz, un ingegnere della sicurezza presso Trail of Bits, che sta guidando lo sviluppo dello strumento iVerify, un'applicazione di sicurezza approvata da Apple che viene utilizzata per controllare gli iPhone e cercare eventuali deviazioni di sicurezza (modifiche ingiustificate dei file) secondo Le regole di Apple. Può anche fare affidamento direttamente sull'applicazione per rilevare qualsiasi software dannoso o sconosciuto sull'iPhone perché il sistema blocca l'applicazione e le impedisce di riconoscere o leggere qualsiasi cosa allo stesso modo delle applicazioni di sicurezza su altri dispositivi. Tuttavia, Ryan ritiene che l'approccio del giardino recintato di Apple sia il più adatto perché spegnere tutto riduce i danni del malware e qualsiasi tentativo di spionaggio.

Per semplificare il problema, possiamo descrivere il sistema di sicurezza di Apple mettendo ogni applicazione in uno speciale SandBox e impedendo ad altre applicazioni di sapere cosa sta succedendo in questa applicazione o di accedervi, come se Apple stesse costruendo un muro di separazione tra di loro. Se l'hacker trova una vulnerabilità Zero-Click, può entrare e penetrare in un'applicazione specifica senza lasciare traccia, e quindi il ricercatore di sicurezza non trova alcuna prova di qualcosa di strano per completare la ricerca perché questi alti muri nascondevano la penetrazione. È molto difficile per il ricercatore penetrare separatamente in ciascuna applicazione per cercare se ci sono codici hacker per essa o meno. Forse è per questo che Apple ha adottato misure per rendere più difficile trovare le vulnerabilità Zero-Click, come abbiamo spiegato in Articolo precedente. Naturalmente, questo sistema di recinzioni alte ti protegge dal 99% degli Harkis, ma se qualcuno da loro entra, sarà molto difficile da rilevare.


E per quanto riguarda Android

Alcuni si aspettano che Windows e Android seguano le orme di Apple per il suo giardino recintato. "Il sistema Android si sta spegnendo sempre di più, ci aspettiamo che sia i dispositivi Mac che Windows assomiglino a iPhone quando si tratta di sicurezza e protezione", afferma Aaron Cockrell, alto funzionario di Lookout Mobile Security. ".

Infine, il rapporto parla di una soluzione teorica che Apple può implementare, che garantisce un accesso limitato ai ricercatori sulla sicurezza in modo che possano spostarsi di più per scoprire difetti nascosti e nuove minacce nel sistema, ma il problema è che Apple lo ha detto in precedenza e ancora insiste su di esso, se crea eccezioni o una porta sul retro, lo farà. Alla fine viene sfruttato dai cattivi quindi, a mio avviso, il giardino recintato di Apple ci protegge dal 99% delle minacce e questo è più che sufficiente per me.

e tu? Pensi che l'Apple Walled Garden sia sufficiente per proteggere l'iPhone? Fateci sapere nei commenti

Fonte:

recensione della tecnologia

Articoli correlati