Nie można zaprzeczyć, co robi Apple, aby chronić swoje urządzenia i dane użytkowników, i prawie wszyscy zgadzają się, że strategia iPhone'a Walled Garden rozwiązała wiele głównych problemów związanych z bezpieczeństwem, a mimo to nadal istnieje obawa, że magia włącza czarodzieja .
Jaka jest historia
Platforma MIT Technology Review opublikowała nowy raport opublikowany kilka dni temu i skupiał się na niestrudzonej i ciągłej pracy Apple nad bezpieczeństwem sprzętu i oprogramowania oraz potencjalnych niezamierzonych konsekwencjach. Otoczony murem ogród Apple zapewnia silną ochronę, ale ta strategia jest „podwójna miecz obosieczny. ”Ściana utrudnia penetrację iPhone'a o 99%, ale jest 1%, którego powinniśmy się ich obawiać, ponieważ raport opisał ich jako geniuszy hakerów lub głównych hakerów i na pewno znajdą sposób, aby uzyskają dostęp do iPhone'a, a gdy wejdą do fortecy iPhone'a, którego nie można penetrować, są one bezpieczne i nie można ich wykryć.
Dlaczego nie można ich odkryć
Bill Marczak, starszy badacz w Watchdog Citizen Lab, który brał udział w odkryciu exploita aplikacji iMessage, który był używany do penetracji telefonów dziennikarzy i dysydentów w kraju arabskim, mówi, że jego głównym zmartwieniem są iPhone'y, które stają się coraz bardziej popularne. coraz trudniejsze dla nas, badaczy z dziedziny bezpieczeństwa Wykrywanie błędów, a nawet znajdowanie jakichkolwiek złośliwych działań i chociaż Apple inwestuje we wzmacnianie murów swojego ogrodu, to najlepsi hakerzy to ci, którzy wykorzystują nieznaną lukę zero-click, która pozwala mu do niewidocznego przechwytywania urządzeń iPhone i tego typu luk w zabezpieczeniach. Umożliwia napastnikom dostęp do zastrzeżonych obszarów wewnątrz urządzenia bez wskazywania, że urządzenie zostało naruszone, a gdy znajdą się na tej głębokości, wysoka ściana Apple staje się barierą uniemożliwiającą naukowcom wykrycie lub zrozumienie tego szkodliwego zachowania.
Jeśli chodzi o Ryana Sturtza, inżyniera bezpieczeństwa w Trail of Bits, który kieruje rozwojem narzędzia iVerify, które jest aplikacją zabezpieczającą zatwierdzoną przez Apple, używaną do sprawdzania iPhone'ów i wyszukiwania wszelkich odchyleń w zabezpieczeniach (nieuzasadnionych modyfikacji plików) według Apple reguł, nie Może również polegać na aplikacji, która bezpośrednio wykryje złośliwe lub nieznane oprogramowanie na iPhonie, ponieważ system blokuje aplikację i uniemożliwia jej rozpoznanie lub odczytanie czegokolwiek w taki sam sposób, jak aplikacje zabezpieczające na innych urządzeniach. Niemniej Ryan Uważa, że podejście Apple do ogrodu otoczonego murem jest najbardziej odpowiednie, ponieważ wyłączenie wszystkiego zmniejsza szkody spowodowane przez złośliwe oprogramowanie i wszelkie próby szpiegowania.
Aby uprościć problem, możemy opisać system bezpieczeństwa Apple jako umieszczanie każdej aplikacji w specjalnym SandBoxie i uniemożliwianie innym aplikacjom poznania tego, co dzieje się w tej aplikacji lub uzyskania do niej dostępu, tak jakby Apple budował między nimi ścianę separacji. Jeśli haker znajdzie lukę w zabezpieczeniach Zero-Click, może wejść do określonej aplikacji i spenetrować ją bez pozostawiania śladów, a tym samym badacz bezpieczeństwa nie znajduje żadnych dziwnych dowodów na zakończenie wyszukiwania, ponieważ te wysokie mury ukrywały penetrację. Badaczowi bardzo trudno jest penetrować każdą aplikację z osobna, aby sprawdzić, czy istnieją do niej kody hakerów, czy nie. Być może dlatego firma Apple podjęła kroki, aby trudniej było znaleźć luki w zabezpieczeniach typu Zero-Click, jak wyjaśniliśmy w Poprzedni artykuł. Oczywiście ten system wysokich ogrodzeń chroni cię przed 99% Harkisów, ale jeśli ktoś z nich dostanie się do środka, będzie bardzo trudny do wykrycia.
A co z Androidem
Niektórzy oczekują, że Windows i Android pójdą w ślady Apple, jeśli chodzi o ogrodzony ogródek. „System Android jest coraz częściej zamykany, oczekujemy, że zarówno komputery Mac, jak i urządzenia z systemem Windows będą wyglądać jak iPhone'y, jeśli chodzi o bezpieczeństwo” - mówi Aaron Cockrell, starszy urzędnik w Lookout Mobile Security. ”.
Na koniec raport mówił o teoretycznym rozwiązaniu, które Apple może wdrożyć, polegającym na przyznaniu ograniczonego dostępu badaczom bezpieczeństwa, aby mogli więcej poruszać się w celu odkrywania ukrytych błędów i nowych zagrożeń w systemie, ale problem polega na tym, że Apple powiedział to wcześniej i nadal nalega na to, jeśli stworzy wyjątki lub tylne drzwi, to ostatecznie zostanie wykorzystany przez złych facetów, więc moim zdaniem otoczony murem ogród Apple chroni nas przed 99% zagrożeń i to dla mnie więcej niż wystarczające.
Źródło:
Dziękuję za wysiłek  
Poziom ochrony jest dobry, ale większość urządzeń z Androidem ma mocne strony przewyższające Apple
Poziom ochrony jest doskonały
شكرا
Dobra zwięzłość ma sens
Ze swojej strony całkowicie zadowolony z poziomu ochrony
Dziękuję za ten fajny temat
Czy masz na myśli, że ogród oznacza, że nikt nie może ukraść za Ciebie urządzenia w ogrodzie? Gubisz się, czy idziesz do ogrodu, mam na myśli, czy ona jest wewnątrz iPhone'a i ma zostać zhakowana?
🛡
Życzę tak długo, jak kwestia ochrony wyjaśnia temat iPhone'a 😂
Artykuł poruszył temat dobrze, a stawka XNUMX% to ochrona bardzo akceptowalna, a każdy pracownik technologiczny lub znający się na jego korytarzach wie, że nie ma XNUMX% ochrony , a Apple załatwiło sprawę i nikomu nie pozwalając, nawet jeśli badacz bezpieczeństwa miałby wejść do systemu, jest to kwestia logiczna Absolutnie, aby nie zostać później przez kogoś wykorzystanym.
ممتاز
Myślę, że Apple nie zadowoli się nikim, kto chce penetrować jego ogród
Nie możesz być doskonały we wszystkim, wydaje się, że Apple ma rację, więc staraj się wzmocnić jakąś partię ryzykiem większego ryzyka, nawet jeśli jej procent wynosi 0.001%, może to być śmiertelne później w przypadku, gdy ktoś to wykorzysta no cóż, równowaga uważam za najlepsze rozwiązanie Dla wszystkiego w życiu stosunek XNUMX: XNUMX do przełomu z możliwością ujęcia go lepiej niż jakiekolwiek inne rozwiązania wydaje się bardziej logiczny i wcale nie jest zły, nawet jeśli to jest dla samego jabłka. Nie ma pełnego bezpieczeństwa Twojego urządzenia, o ile jest ono połączone z Internetem, a ta zasada wydaje się, że nie zostanie ono wkrótce złamane, a może nigdy.
Konflikt
Apple robi to, co jest zadowalające, a walka z hakerami trwa
Ukryty ogród Apple jest lepszy.Mam nadzieję, że Apple jest bardziej chętny i stresujący dla programistów niż hakerów