Het valt niet te ontkennen wat Apple doet om zijn apparaten en de gegevens van zijn gebruikers te beschermen, en bijna iedereen is het erover eens dat de Walled Garden-strategie van de iPhone veel van de belangrijkste beveiligingsproblemen heeft opgelost en toch is er nog steeds enige bezorgdheid dat de magie van de tovenaar verandert. .
Wat is het verhaal
Het MIT Technology Review-platform publiceerde een nieuw rapport dat een paar dagen geleden werd uitgebracht, en het was gecentreerd rond Apple's onvermoeibare en voortdurende werk aan hardware- en softwarebeveiliging en de mogelijke onbedoelde gevolgen. Apple's ommuurde tuin biedt sterke bescherming, maar die strategie is een 'dubbele -edged sword. '' De muur maakt het penetreren van de iPhone 99% moeilijker, maar er is 1% waarvoor we bang voor ze moeten zijn, omdat het rapport ze beschreef als genieën van hackers of grote hackers en ze zullen zeker een manier vinden om toegang tot de iPhone, en zodra ze binnenkomen, zal het fort van de iPhone dat niet kan worden gepenetreerd hen beschermen.Ze zijn veilig en kunnen niet worden gedetecteerd.
Waarom kunnen ze niet worden ontdekt?
Bill Marczak, een senior onderzoeker bij watchdog Citizen Lab, die heeft deelgenomen aan de ontdekking van de iMessage-applicatie die werd gebruikt om de telefoons van journalisten en dissidenten in een Arabisch land te penetreren, zegt dat zijn grootste bezorgdheid toeneemt over iPhones, die steeds meer steeds moeilijker voor ons onderzoekers op het gebied van beveiliging Het opsporen van kwetsbaarheden of zelfs het vinden van kwaadaardige activiteiten, en hoewel Apple investeert in het versterken van de muren van zijn tuin, zijn de beste hackers degenen die misbruik maken van een onbekende zero-click-kwetsbaarheid waardoor hij om iPhone-apparaten en dat soort kwetsbaarheden onzichtbaar in beslag te nemen. Het stelt aanvallers in staat toegang te krijgen tot beperkte gebieden binnen het apparaat zonder enige aanwijzing te tonen dat dit apparaat is gecompromitteerd, en zodra ze zich op die diepte bevinden, wordt de hoge muur van Apple een barrière die onderzoekers ervan weerhoudt of dit schadelijke gedrag begrijpen.
Wat betreft Ryan Sturtz, een beveiligingsingenieur bij Trail of Bits, die de ontwikkeling leidt van de iVerify-tool, een door Apple goedgekeurde beveiligingsapplicatie die wordt gebruikt om iPhones te controleren en te zoeken naar beveiligingsafwijkingen (ongerechtvaardigde bestandswijzigingen) volgens Apple's regels, nee Hij kan ook rechtstreeks op de applicatie vertrouwen om kwaadaardige of onbekende software op de iPhone op te merken, omdat het systeem de applicatie blokkeert en voorkomt dat deze iets herkent of leest op dezelfde manier als beveiligingstoepassingen op andere apparaten. is van mening dat de ommuurde tuinaanpak van Apple het meest geschikt is omdat alles afsluiten de schade door malware en eventuele spionagepogingen vermindert.
Om het probleem te vereenvoudigen, kunnen we het beveiligingssysteem van Apple omschrijven als het plaatsen van elke applicatie in een speciale SandBox en voorkomt dat andere applicaties weten wat er in deze applicatie gebeurt of er toegang toe krijgen, alsof Apple een scheidingsmuur tussen hen bouwt. Als de hacker een Zero-Click-kwetsbaarheid vindt, kan hij een specifieke applicatie binnenkomen en binnendringen zonder een spoor achter te laten, en dus vindt de beveiligingsonderzoeker geen enkel bewijs van iets vreemds om de zoektocht te voltooien, omdat deze hoge muren de penetratie verborgen hielden. Het is erg moeilijk voor de onderzoeker om elke applicatie afzonderlijk binnen te dringen om te zoeken of er hackercodes voor zijn of niet. Misschien is dit de reden waarom Apple stappen heeft ondernomen om het moeilijker te maken om Zero-Click-kwetsbaarheden te vinden, zoals we hebben uitgelegd in Vorig artikel. Natuurlijk beschermt dit systeem van hoge hekken u tegen 99% van Harkis, maar als iemand van hen binnenkomt, zal het erg moeilijk te detecteren zijn.
Hoe zit het met Android
Sommigen verwachten dat Windows en Android in de voetsporen van Apple zullen treden voor de omheinde tuin. "Het Android-systeem wordt steeds meer afgesloten, we verwachten dat zowel Mac- als Windows-apparaten eruitzien als iPhones als het gaat om beveiliging en veiligheid", zegt Aaron Cockrell, senior ambtenaar bij Lookout Mobile Security. “.
Ten slotte sprak het rapport over een theoretische oplossing die Apple kan implementeren, die beperkte toegang verleent aan beveiligingsonderzoekers, zodat ze meer kunnen bewegen om verborgen gebreken en nieuwe bedreigingen in het systeem te ontdekken, maar het probleem is dat Apple het eerder en nog steeds zei dringt erop aan, als het uitzonderingen of een achterdeur creëert, zal het het. Het wordt uiteindelijk uitgebuit door slechteriken, dus naar mijn mening beschermt de ommuurde tuin van Apple ons tegen 99% van de bedreigingen en dat is meer dan genoeg voor mij.
Bron:
Bedankt voor de moeite  
Het beschermingsniveau is goed, maar de meeste Android-apparaten hebben sterke punten die beter presteren dan Apple
Het beschermingsniveau is uitstekend
شكرا
Een goede beknoptheid is logisch
Van mijn kant, helemaal tevreden met het beschermingsniveau
Bedankt voor dit leuke onderwerp
Bedoel je dat de tuin betekent dat niemand het apparaat in de tuin voor je kan stelen? Verdwaal, of ga je naar de tuin, ik bedoel, zit ze in de iPhone om gehackt te worden?
🛡
Ik wens zolang de kwestie van bescherming het onderwerp van de iPhone 😂 verklaart
Het artikel behandelde het onderwerp goed, en het percentage van XNUMX% is een zeer acceptabele bescherming, en elke technologiemedewerker of kennis van de wandelgangen weet dat er geen XNUMX% bescherming is , en Apple heeft de kwestie aangepakt en niemand toestaan, zelfs als een beveiligingsonderzoeker het systeem zou binnenkomen, is dat logisch Absoluut om later niet door iemand uitgebuit te worden.
ممتاز
Ik denk dat Apple niet tevreden zal zijn met iemand die zijn tuin wil binnendringen
Je kunt niet in alles perfect zijn, het lijkt erop dat Apple gelijk heeft, dus probeer een bepaalde partij te versterken met het risico op een groter risico, ook al is dat percentage 0.001%, het kan later fataal zijn als iemand misbruik maakt van dat goed, de balans is volgens mij de beste oplossing Voor alles in het leven lijkt de XNUMX: XNUMX-verhouding voor een doorbraak met de mogelijkheid om het op een betere manier te bevatten dan welke andere oplossing dan ook logischer en helemaal niet slecht, zelfs als het is voor de appel zelf. Er is geen volledige beveiliging voor uw apparaat zolang het is verbonden met internet en deze regel lijkt erop dat het niet snel of misschien nooit zal worden verbroken.
Conflict
Apple doet wat bevredigend is, en de strijd met de hackers gaat door
De verborgen tuin van Apple is beter Ik hoop dat Apple meer aandacht heeft voor ontwikkelaars dan voor hackers