Não há como negar o que a Apple está fazendo para proteger seus dispositivos e os dados de seus usuários, e quase todos concordam que a estratégia do Walled Garden do iPhone resolveu muitos dos principais problemas de segurança e ainda há alguma preocupação de que a magia ative o assistente .
Qual é a história
A plataforma MIT Technology Review publicou um novo relatório lançado há poucos dias, e foi centrado em torno do trabalho incansável e contínuo da Apple em segurança de hardware e software e as possíveis consequências não intencionais. O jardim murado da Apple oferece proteção forte, mas essa estratégia é um "duplo espada afiada. "A parede torna o processo de penetração no iPhone 99% mais difícil, mas há 1% que devemos temê-los porque o relatório os descreveu como gênios de hackers ou grandes hackers e eles certamente encontrarão uma maneira de acessar o iPhone e assim que entrarem na fortaleza do iPhone que não pode ser penetrado irá protegê-los.Eles estão seguros e não podem ser detectados.
Por que eles não podem ser descobertos
Bill Marczak, pesquisador sênior do Citizen Lab watchdog, que participou da descoberta do exploit do aplicativo iMessage que era usado para penetrar nos telefones de jornalistas e dissidentes em um país árabe, diz que sua principal preocupação é cada vez mais com os iPhones, que está se tornando cada vez mais difícil para nós pesquisadores da área de Segurança Detectar vulnerabilidades ou mesmo encontrar atividades maliciosas, e embora a Apple invista no fortalecimento das paredes de seu jardim, os melhores hackers são aqueles que exploram uma vulnerabilidade desconhecida de zero clique que lhe permite para apreender de forma invisível os dispositivos iPhone e esses tipos de vulnerabilidades. Permite que os invasores acessem áreas restritas dentro do dispositivo sem mostrar qualquer indicação de que o dispositivo foi comprometido e, uma vez que estão nessa profundidade, a parede alta da Apple torna-se uma barreira que impede os pesquisadores de detectar ou compreender este comportamento prejudicial.
Já Ryan Sturtz, engenheiro de segurança da Trail of Bits, que lidera o desenvolvimento da ferramenta iVerify, que é um aplicativo de segurança aprovado pela Apple que é usado para verificar iPhones e procurar desvios de segurança (modificações injustificadas de arquivo) de acordo com o da Apple regras, não Ele também pode contar com o aplicativo diretamente para perceber qualquer software malicioso ou desconhecido no iPhone porque o sistema bloqueia o aplicativo e o impede de reconhecer ou ler qualquer coisa da mesma forma que os aplicativos de segurança fazem em outros dispositivos. No entanto, Ryan acredita que a abordagem do jardim murado da Apple é a mais adequada porque desligar tudo reduz o dano de malware e quaisquer tentativas de espionagem.
Para simplificar o problema, podemos descrever o sistema de segurança da Apple como colocar cada aplicativo em uma SandBox especial e impedir que outros aplicativos saibam o que está acontecendo neste aplicativo ou o acessem, como se a Apple estivesse construindo uma parede de separação entre eles. Se o hacker encontrar uma vulnerabilidade Zero-Click, ele pode entrar e penetrar um aplicativo específico sem deixar rastros, e assim o pesquisador de segurança não encontra nenhuma evidência de algo estranho para completar a busca, pois esses muros altos ocultaram a penetração. É muito difícil para o pesquisador penetrar em cada aplicativo separadamente para pesquisar se há códigos de hackers para ele ou não. Talvez seja por isso que a Apple tomou medidas para tornar mais difícil encontrar vulnerabilidades Zero-Click, como explicamos em Artigo anterior. Claro, este sistema de cercas altas protege você de 99% dos Harkis, mas se alguém deles entrar, será muito difícil detectar.
E o Android
Alguns esperam que o Windows e o Android sigam os passos da Apple em seu jardim fechado. “O sistema Android está cada vez mais desligando, esperamos que os dispositivos Mac e Windows se pareçam com iPhones quando se trata de segurança e proteção”, disse Aaron Cockrell, funcionário sênior da Lookout Mobile Security. “.
Por fim, o relatório falou sobre uma solução teórica que a Apple pode implementar, que é conceder acesso limitado aos pesquisadores de segurança para que eles possam se mover mais para descobrir falhas ocultas e novas ameaças no sistema, mas o problema é que a Apple disse antes e ainda insiste nisso, se ele criar exceções ou uma porta dos fundos, ele acabará sendo explorado por bandidos, então, na minha opinião, o jardim murado da Apple nos protege de 99% das ameaças e isso é mais do que suficiente para mim.
Fonte:
17 resenhas