Nie można zaprzeczyć, co robi Apple, aby chronić swoje urządzenia i dane użytkowników, i prawie wszyscy zgadzają się, że strategia iPhone'a Walled Garden rozwiązała wiele głównych problemów związanych z bezpieczeństwem, a mimo to nadal istnieje obawa, że magia włącza czarodzieja .
Jaka jest historia
Platforma MIT Technology Review opublikowała nowy raport opublikowany kilka dni temu i skupiał się na niestrudzonej i ciągłej pracy Apple nad bezpieczeństwem sprzętu i oprogramowania oraz potencjalnych niezamierzonych konsekwencjach. Otoczony murem ogród Apple zapewnia silną ochronę, ale ta strategia jest „podwójna miecz obosieczny. ”Ściana utrudnia penetrację iPhone'a o 99%, ale jest 1%, którego powinniśmy się ich obawiać, ponieważ raport opisał ich jako geniuszy hakerów lub głównych hakerów i na pewno znajdą sposób, aby uzyskają dostęp do iPhone'a, a gdy wejdą do fortecy iPhone'a, którego nie można penetrować, są one bezpieczne i nie można ich wykryć.
Dlaczego nie można ich odkryć
Bill Marczak, starszy badacz w Watchdog Citizen Lab, który brał udział w odkryciu exploita aplikacji iMessage, który był używany do penetracji telefonów dziennikarzy i dysydentów w kraju arabskim, mówi, że jego głównym zmartwieniem są iPhone'y, które stają się coraz bardziej popularne. coraz trudniejsze dla nas, badaczy z dziedziny bezpieczeństwa Wykrywanie błędów, a nawet znajdowanie jakichkolwiek złośliwych działań i chociaż Apple inwestuje we wzmacnianie murów swojego ogrodu, to najlepsi hakerzy to ci, którzy wykorzystują nieznaną lukę zero-click, która pozwala mu do niewidocznego przechwytywania urządzeń iPhone i tego typu luk w zabezpieczeniach. Umożliwia napastnikom dostęp do zastrzeżonych obszarów wewnątrz urządzenia bez wskazywania, że urządzenie zostało naruszone, a gdy znajdą się na tej głębokości, wysoka ściana Apple staje się barierą uniemożliwiającą naukowcom wykrycie lub zrozumienie tego szkodliwego zachowania.
Jeśli chodzi o Ryana Sturtza, inżyniera bezpieczeństwa w Trail of Bits, który kieruje rozwojem narzędzia iVerify, które jest aplikacją zabezpieczającą zatwierdzoną przez Apple, używaną do sprawdzania iPhone'ów i wyszukiwania wszelkich odchyleń w zabezpieczeniach (nieuzasadnionych modyfikacji plików) według Apple reguł, nie Może również polegać na aplikacji, która bezpośrednio wykryje złośliwe lub nieznane oprogramowanie na iPhonie, ponieważ system blokuje aplikację i uniemożliwia jej rozpoznanie lub odczytanie czegokolwiek w taki sam sposób, jak aplikacje zabezpieczające na innych urządzeniach. Niemniej Ryan Uważa, że podejście Apple do ogrodu otoczonego murem jest najbardziej odpowiednie, ponieważ wyłączenie wszystkiego zmniejsza szkody spowodowane przez złośliwe oprogramowanie i wszelkie próby szpiegowania.
Aby uprościć problem, możemy opisać system bezpieczeństwa Apple jako umieszczanie każdej aplikacji w specjalnym SandBoxie i uniemożliwianie innym aplikacjom poznania tego, co dzieje się w tej aplikacji lub uzyskania do niej dostępu, tak jakby Apple budował między nimi ścianę separacji. Jeśli haker znajdzie lukę w zabezpieczeniach Zero-Click, może wejść do określonej aplikacji i spenetrować ją bez pozostawiania śladów, a tym samym badacz bezpieczeństwa nie znajduje żadnych dziwnych dowodów na zakończenie wyszukiwania, ponieważ te wysokie mury ukrywały penetrację. Badaczowi bardzo trudno jest penetrować każdą aplikację z osobna, aby sprawdzić, czy istnieją do niej kody hakerów, czy nie. Być może dlatego firma Apple podjęła kroki, aby trudniej było znaleźć luki w zabezpieczeniach typu Zero-Click, jak wyjaśniliśmy w Poprzedni artykuł. Oczywiście ten system wysokich ogrodzeń chroni cię przed 99% Harkisów, ale jeśli ktoś z nich dostanie się do środka, będzie bardzo trudny do wykrycia.
A co z Androidem
Niektórzy oczekują, że Windows i Android pójdą w ślady Apple, jeśli chodzi o ogrodzony ogródek. „System Android jest coraz częściej zamykany, oczekujemy, że zarówno komputery Mac, jak i urządzenia z systemem Windows będą wyglądać jak iPhone'y, jeśli chodzi o bezpieczeństwo” - mówi Aaron Cockrell, starszy urzędnik w Lookout Mobile Security. ”.
Na koniec raport mówił o teoretycznym rozwiązaniu, które Apple może wdrożyć, polegającym na przyznaniu ograniczonego dostępu badaczom bezpieczeństwa, aby mogli więcej poruszać się w celu odkrywania ukrytych błędów i nowych zagrożeń w systemie, ale problem polega na tym, że Apple powiedział to wcześniej i nadal nalega na to, jeśli stworzy wyjątki lub tylne drzwi, to ostatecznie zostanie wykorzystany przez złych facetów, więc moim zdaniem otoczony murem ogród Apple chroni nas przed 99% zagrożeń i to dla mnie więcej niż wystarczające.
Źródło: