Nie można zaprzeczyć, co robi Apple, aby chronić swoje urządzenia i dane użytkowników, i prawie wszyscy zgadzają się, że strategia iPhone'a Walled Garden rozwiązała wiele głównych problemów związanych z bezpieczeństwem, a mimo to nadal istnieje obawa, że ​​magia włącza czarodzieja .

Czy magia obróci się przeciwko czarodziejowi, a Apple Walled Garden stanie się idealnym miejscem do ukrycia się hakerów?


Jaka jest historia

Ogród otoczony murem Apple

Platforma MIT Technology Review opublikowała nowy raport opublikowany kilka dni temu i skupiał się na niestrudzonej i ciągłej pracy Apple nad bezpieczeństwem sprzętu i oprogramowania oraz potencjalnych niezamierzonych konsekwencjach. Otoczony murem ogród Apple zapewnia silną ochronę, ale ta strategia jest „podwójna miecz obosieczny. ”Ściana utrudnia penetrację iPhone'a o 99%, ale jest 1%, którego powinniśmy się ich obawiać, ponieważ raport opisał ich jako geniuszy hakerów lub głównych hakerów i na pewno znajdą sposób, aby uzyskają dostęp do iPhone'a, a gdy wejdą do fortecy iPhone'a, którego nie można penetrować, są one bezpieczne i nie można ich wykryć.


Dlaczego nie można ich odkryć

Ogród otoczony murem Apple

Bill Marczak, starszy badacz w Watchdog Citizen Lab, który brał udział w odkryciu exploita aplikacji iMessage, który był używany do penetracji telefonów dziennikarzy i dysydentów w kraju arabskim, mówi, że jego głównym zmartwieniem są iPhone'y, które stają się coraz bardziej popularne. coraz trudniejsze dla nas, badaczy z dziedziny bezpieczeństwa Wykrywanie błędów, a nawet znajdowanie jakichkolwiek złośliwych działań i chociaż Apple inwestuje we wzmacnianie murów swojego ogrodu, to najlepsi hakerzy to ci, którzy wykorzystują nieznaną lukę zero-click, która pozwala mu do niewidocznego przechwytywania urządzeń iPhone i tego typu luk w zabezpieczeniach. Umożliwia napastnikom dostęp do zastrzeżonych obszarów wewnątrz urządzenia bez wskazywania, że ​​urządzenie zostało naruszone, a gdy znajdą się na tej głębokości, wysoka ściana Apple staje się barierą uniemożliwiającą naukowcom wykrycie lub zrozumienie tego szkodliwego zachowania.

Jeśli chodzi o Ryana Sturtza, inżyniera bezpieczeństwa w Trail of Bits, który kieruje rozwojem narzędzia iVerify, które jest aplikacją zabezpieczającą zatwierdzoną przez Apple, używaną do sprawdzania iPhone'ów i wyszukiwania wszelkich odchyleń w zabezpieczeniach (nieuzasadnionych modyfikacji plików) według Apple reguł, nie Może również polegać na aplikacji, która bezpośrednio wykryje złośliwe lub nieznane oprogramowanie na iPhonie, ponieważ system blokuje aplikację i uniemożliwia jej rozpoznanie lub odczytanie czegokolwiek w taki sam sposób, jak aplikacje zabezpieczające na innych urządzeniach. Niemniej Ryan Uważa, że ​​podejście Apple do ogrodu otoczonego murem jest najbardziej odpowiednie, ponieważ wyłączenie wszystkiego zmniejsza szkody spowodowane przez złośliwe oprogramowanie i wszelkie próby szpiegowania.

Aby uprościć problem, możemy opisać system bezpieczeństwa Apple jako umieszczanie każdej aplikacji w specjalnym SandBoxie i uniemożliwianie innym aplikacjom poznania tego, co dzieje się w tej aplikacji lub uzyskania do niej dostępu, tak jakby Apple budował między nimi ścianę separacji. Jeśli haker znajdzie lukę w zabezpieczeniach Zero-Click, może wejść do określonej aplikacji i spenetrować ją bez pozostawiania śladów, a tym samym badacz bezpieczeństwa nie znajduje żadnych dziwnych dowodów na zakończenie wyszukiwania, ponieważ te wysokie mury ukrywały penetrację. Badaczowi bardzo trudno jest penetrować każdą aplikację z osobna, aby sprawdzić, czy istnieją do niej kody hakerów, czy nie. Być może dlatego firma Apple podjęła kroki, aby trudniej było znaleźć luki w zabezpieczeniach typu Zero-Click, jak wyjaśniliśmy w Poprzedni artykuł. Oczywiście ten system wysokich ogrodzeń chroni cię przed 99% Harkisów, ale jeśli ktoś z nich dostanie się do środka, będzie bardzo trudny do wykrycia.


A co z Androidem

Niektórzy oczekują, że Windows i Android pójdą w ślady Apple, jeśli chodzi o ogrodzony ogródek. „System Android jest coraz częściej zamykany, oczekujemy, że zarówno komputery Mac, jak i urządzenia z systemem Windows będą wyglądać jak iPhone'y, jeśli chodzi o bezpieczeństwo” - mówi Aaron Cockrell, starszy urzędnik w Lookout Mobile Security. ”.

Na koniec raport mówił o teoretycznym rozwiązaniu, które Apple może wdrożyć, polegającym na przyznaniu ograniczonego dostępu badaczom bezpieczeństwa, aby mogli więcej poruszać się w celu odkrywania ukrytych błędów i nowych zagrożeń w systemie, ale problem polega na tym, że Apple powiedział to wcześniej i nadal nalega na to, jeśli stworzy wyjątki lub tylne drzwi, to ostatecznie zostanie wykorzystany przez złych facetów, więc moim zdaniem otoczony murem ogród Apple chroni nas przed 99% zagrożeń i to dla mnie więcej niż wystarczające.

a ty? Czy uważasz, że Apple Walled Garden wystarczy, aby chronić iPhone'a? Dajcie nam znać w komentarzach

Źródło:

przegląd technologii

Powiązane artykuły