reiboot

 Нельзя отрицать, что Apple делает для защиты своих устройств и данных своих пользователей, и почти все согласны с тем, что стратегия iPhone Walled Garden решила многие из основных проблем безопасности, но все же есть некоторые опасения, что волшебство включит волшебник.

Уилл магия обернется против волшебника, и обнесенный стеной сад Apple станет идеальным местом для хакеров.


В чем дело

Обнесенный стеной яблоневый сад

Платформа MIT Technology Review опубликовала новый отчет, выпущенный несколько дней назад, и он был сосредоточен на неустанной и непрерывной работе Apple над аппаратной и программной безопасностью и потенциальными непредвиденными последствиями. Обнесенный стеной сад Apple обеспечивает надежную защиту, но эта стратегия представляет собой двойную стратегию. «меч с острым концом». Стена на 99% затрудняет процесс проникновения в iPhone, но есть 1%, которых нам следует опасаться, потому что в отчете они описываются как гении хакеров или крупные хакеры, и они обязательно найдут способ Получите доступ к iPhone, и как только они войдут, их защитит крепость iPhone, в которую невозможно проникнуть. Они безопасны и не могут быть обнаружены.


Почему их нельзя обнаружить

Обнесенный стеной яблоневый сад

Билл Марчак, старший научный сотрудник Citizen Lab, участвовавший в открытии эксплойта приложения iMessage, который использовался для проникновения в телефоны журналистов и диссидентов в арабской стране, говорит, что его главная озабоченность возрастает по поводу iPhone, который становится все более популярным. Нам, исследователям в области безопасности, становится все труднее и труднее Обнаруживать уязвимости или даже обнаруживать какие-либо вредоносные действия, и хотя Apple инвестирует в укрепление стен своего сада, лучшие хакеры - это те, кто использует неизвестную уязвимость с нулевым щелчком, которая позволяет ему для невидимого захвата устройств iPhone и этих типов уязвимостей. Это позволяет злоумышленникам получить доступ к закрытым зонам внутри устройства, не показывая никаких признаков того, что это устройство было взломано, и как только они окажутся на этой глубине, высокая стена Apple становится барьером, мешающим исследователям обнаружить или понимание этого вредного поведения.

Что касается Райана Стурца, инженера по безопасности в Trail of Bits, который руководит разработкой инструмента iVerify, который является одобренным Apple приложением безопасности, которое используется для проверки iPhone и поиска любых отклонений безопасности (необоснованных изменений файлов) в соответствии с рекомендациями Apple. rules, нет.Он также может напрямую полагаться на приложение, чтобы заметить любое вредоносное или неизвестное программное обеспечение на iPhone, потому что система блокирует приложение и не позволяет ему распознать или прочитать что-либо так же, как это делают приложения безопасности на других устройствах. Тем не менее, Райан считает, что подход Apple к огороженному саду является наиболее подходящим, поскольку отключение всего снижает ущерб от вредоносных программ и любых попыток шпионажа.

Чтобы упростить проблему, мы можем описать систему безопасности Apple как помещение каждого приложения в специальную песочницу и предотвращение того, чтобы другие приложения знали, что происходит в этом приложении, или получали к нему доступ, как если бы Apple возводила между ними разделительную стену. Если хакер обнаруживает уязвимость Zero-Click, он может войти и проникнуть в конкретное приложение, не оставляя следов, и, таким образом, исследователь безопасности не найдет никаких доказательств чего-то странного для завершения поиска, потому что эти высокие стены скрывали проникновение. Исследователю очень сложно проникнуть в каждое приложение в отдельности, чтобы найти, есть ли для него хакерские коды или нет. Возможно, именно поэтому Apple предприняла шаги, чтобы затруднить поиск уязвимостей Zero-Click, как мы объяснили в Предыдущая статья. Конечно, эта система высоких заборов защищает вас от 99% харкисов, но если кто-то из них попадет внутрь, обнаружить его будет очень сложно.


А как насчет Android

Некоторые ожидают, что Windows и Android пойдут по стопам Apple в своем закрытом саду. «Система Android все чаще отключается, и мы ожидаем, что и Mac, и устройства Windows будут выглядеть как iPhone, когда дело доходит до безопасности», - говорит Аарон Кокрелл, высокопоставленный представитель компании. Lookout Mobile Security. ».

Наконец, в отчете говорилось о теоретическом решении, которое Apple может реализовать, которое предоставляет ограниченный доступ исследователям безопасности, чтобы они могли больше двигаться для обнаружения скрытых недостатков и новых угроз в системе, но проблема в том, что Apple заявляла об этом ранее и до сих пор настаивает на этом, если он создает исключения или черный ход, он будет. В конечном итоге это будет использоваться плохими парнями, поэтому, на мой взгляд, огороженный сад Apple защищает нас от 99% угроз, и для меня этого более чем достаточно.

что насчет тебя? Вы думаете, что Apple Walled Garden достаточно для защиты iPhone? Дайте нам знать об этом в комментариях

المصدر:

technologyreview

Статьи по теме