Het valt niet te ontkennen wat Apple doet om zijn apparaten en de gegevens van zijn gebruikers te beschermen, en bijna iedereen is het erover eens dat de Walled Garden-strategie van de iPhone veel van de belangrijkste beveiligingsproblemen heeft opgelost en toch is er nog steeds enige bezorgdheid dat de magie van de tovenaar verandert. .
Wat is het verhaal
Het MIT Technology Review-platform publiceerde een nieuw rapport dat een paar dagen geleden werd uitgebracht, en het was gecentreerd rond Apple's onvermoeibare en voortdurende werk aan hardware- en softwarebeveiliging en de mogelijke onbedoelde gevolgen. Apple's ommuurde tuin biedt sterke bescherming, maar die strategie is een 'dubbele -edged sword. '' De muur maakt het penetreren van de iPhone 99% moeilijker, maar er is 1% waarvoor we bang voor ze moeten zijn, omdat het rapport ze beschreef als genieën van hackers of grote hackers en ze zullen zeker een manier vinden om toegang tot de iPhone, en zodra ze binnenkomen, zal het fort van de iPhone dat niet kan worden gepenetreerd hen beschermen.Ze zijn veilig en kunnen niet worden gedetecteerd.
Waarom kunnen ze niet worden ontdekt?
Bill Marczak, een senior onderzoeker bij watchdog Citizen Lab, die heeft deelgenomen aan de ontdekking van de iMessage-applicatie die werd gebruikt om de telefoons van journalisten en dissidenten in een Arabisch land te penetreren, zegt dat zijn grootste bezorgdheid toeneemt over iPhones, die steeds meer steeds moeilijker voor ons onderzoekers op het gebied van beveiliging Het opsporen van kwetsbaarheden of zelfs het vinden van kwaadaardige activiteiten, en hoewel Apple investeert in het versterken van de muren van zijn tuin, zijn de beste hackers degenen die misbruik maken van een onbekende zero-click-kwetsbaarheid waardoor hij om iPhone-apparaten en dat soort kwetsbaarheden onzichtbaar in beslag te nemen. Het stelt aanvallers in staat toegang te krijgen tot beperkte gebieden binnen het apparaat zonder enige aanwijzing te tonen dat dit apparaat is gecompromitteerd, en zodra ze zich op die diepte bevinden, wordt de hoge muur van Apple een barrière die onderzoekers ervan weerhoudt of dit schadelijke gedrag begrijpen.
Wat betreft Ryan Sturtz, een beveiligingsingenieur bij Trail of Bits, die de ontwikkeling leidt van de iVerify-tool, een door Apple goedgekeurde beveiligingsapplicatie die wordt gebruikt om iPhones te controleren en te zoeken naar beveiligingsafwijkingen (ongerechtvaardigde bestandswijzigingen) volgens Apple's regels, nee Hij kan ook rechtstreeks op de applicatie vertrouwen om kwaadaardige of onbekende software op de iPhone op te merken, omdat het systeem de applicatie blokkeert en voorkomt dat deze iets herkent of leest op dezelfde manier als beveiligingstoepassingen op andere apparaten. is van mening dat de ommuurde tuinaanpak van Apple het meest geschikt is omdat alles afsluiten de schade door malware en eventuele spionagepogingen vermindert.
Om het probleem te vereenvoudigen, kunnen we het beveiligingssysteem van Apple omschrijven als het plaatsen van elke applicatie in een speciale SandBox en voorkomt dat andere applicaties weten wat er in deze applicatie gebeurt of er toegang toe krijgen, alsof Apple een scheidingsmuur tussen hen bouwt. Als de hacker een Zero-Click-kwetsbaarheid vindt, kan hij een specifieke applicatie binnenkomen en binnendringen zonder een spoor achter te laten, en dus vindt de beveiligingsonderzoeker geen enkel bewijs van iets vreemds om de zoektocht te voltooien, omdat deze hoge muren de penetratie verborgen hielden. Het is erg moeilijk voor de onderzoeker om elke applicatie afzonderlijk binnen te dringen om te zoeken of er hackercodes voor zijn of niet. Misschien is dit de reden waarom Apple stappen heeft ondernomen om het moeilijker te maken om Zero-Click-kwetsbaarheden te vinden, zoals we hebben uitgelegd in Vorig artikel. Natuurlijk beschermt dit systeem van hoge hekken u tegen 99% van Harkis, maar als iemand van hen binnenkomt, zal het erg moeilijk te detecteren zijn.
Hoe zit het met Android
Sommigen verwachten dat Windows en Android in de voetsporen van Apple zullen treden voor de omheinde tuin. "Het Android-systeem wordt steeds meer afgesloten, we verwachten dat zowel Mac- als Windows-apparaten eruitzien als iPhones als het gaat om beveiliging en veiligheid", zegt Aaron Cockrell, senior ambtenaar bij Lookout Mobile Security. “.
Ten slotte sprak het rapport over een theoretische oplossing die Apple kan implementeren, die beperkte toegang verleent aan beveiligingsonderzoekers, zodat ze meer kunnen bewegen om verborgen gebreken en nieuwe bedreigingen in het systeem te ontdekken, maar het probleem is dat Apple het eerder en nog steeds zei dringt erop aan, als het uitzonderingen of een achterdeur creëert, zal het het. Het wordt uiteindelijk uitgebuit door slechteriken, dus naar mijn mening beschermt de ommuurde tuin van Apple ons tegen 99% van de bedreigingen en dat is meer dan genoeg voor mij.
Bron:
17 opmerkingen