Нельзя отрицать, что Apple делает для защиты своих устройств и данных своих пользователей, и почти все согласны с тем, что стратегия iPhone Walled Garden решила многие из основных проблем безопасности, но все же есть некоторые опасения, что волшебство включит волшебник.
В чем дело
Платформа MIT Technology Review опубликовала новый отчет, выпущенный несколько дней назад, и он был сосредоточен на неустанной и непрерывной работе Apple над аппаратной и программной безопасностью и потенциальными непредвиденными последствиями. Обнесенный стеной сад Apple обеспечивает надежную защиту, но эта стратегия представляет собой двойную стратегию. «меч с острым концом». Стена на 99% затрудняет процесс проникновения в iPhone, но есть 1%, которых нам следует опасаться, потому что в отчете они описываются как гении хакеров или крупные хакеры, и они обязательно найдут способ Получите доступ к iPhone, и как только они войдут, их защитит крепость iPhone, в которую невозможно проникнуть. Они безопасны и не могут быть обнаружены.
Почему их нельзя обнаружить
Билл Марчак, старший научный сотрудник Citizen Lab, участвовавший в открытии эксплойта приложения iMessage, который использовался для проникновения в телефоны журналистов и диссидентов в арабской стране, говорит, что его главная озабоченность возрастает по поводу iPhone, который становится все более популярным. Нам, исследователям в области безопасности, становится все труднее и труднее Обнаруживать уязвимости или даже обнаруживать какие-либо вредоносные действия, и хотя Apple инвестирует в укрепление стен своего сада, лучшие хакеры - это те, кто использует неизвестную уязвимость с нулевым щелчком, которая позволяет ему для невидимого захвата устройств iPhone и этих типов уязвимостей. Это позволяет злоумышленникам получить доступ к закрытым зонам внутри устройства, не показывая никаких признаков того, что это устройство было взломано, и как только они окажутся на этой глубине, высокая стена Apple становится барьером, мешающим исследователям обнаружить или понимание этого вредного поведения.
Что касается Райана Стурца, инженера по безопасности в Trail of Bits, который руководит разработкой инструмента iVerify, который является одобренным Apple приложением безопасности, которое используется для проверки iPhone и поиска любых отклонений безопасности (необоснованных изменений файлов) в соответствии с рекомендациями Apple. rules, нет.Он также может напрямую полагаться на приложение, чтобы заметить любое вредоносное или неизвестное программное обеспечение на iPhone, потому что система блокирует приложение и не позволяет ему распознать или прочитать что-либо так же, как это делают приложения безопасности на других устройствах. Тем не менее, Райан считает, что подход Apple к огороженному саду является наиболее подходящим, поскольку отключение всего снижает ущерб от вредоносных программ и любых попыток шпионажа.
Чтобы упростить проблему, мы можем описать систему безопасности Apple как помещение каждого приложения в специальную песочницу и предотвращение того, чтобы другие приложения знали, что происходит в этом приложении, или получали к нему доступ, как если бы Apple возводила между ними разделительную стену. Если хакер обнаруживает уязвимость Zero-Click, он может войти и проникнуть в конкретное приложение, не оставляя следов, и, таким образом, исследователь безопасности не найдет никаких доказательств чего-то странного для завершения поиска, потому что эти высокие стены скрывали проникновение. Исследователю очень сложно проникнуть в каждое приложение в отдельности, чтобы найти, есть ли для него хакерские коды или нет. Возможно, именно поэтому Apple предприняла шаги, чтобы затруднить поиск уязвимостей Zero-Click, как мы объяснили в Предыдущая статья. Конечно, эта система высоких заборов защищает вас от 99% харкисов, но если кто-то из них попадет внутрь, обнаружить его будет очень сложно.
А как насчет Android
Некоторые ожидают, что Windows и Android пойдут по стопам Apple в своем закрытом саду. «Система Android все чаще отключается, и мы ожидаем, что и Mac, и устройства Windows будут выглядеть как iPhone, когда дело доходит до безопасности», - говорит Аарон Кокрелл, высокопоставленный представитель компании. Lookout Mobile Security. ».
Наконец, в отчете говорилось о теоретическом решении, которое Apple может реализовать, которое предоставляет ограниченный доступ исследователям безопасности, чтобы они могли больше двигаться для обнаружения скрытых недостатков и новых угроз в системе, но проблема в том, что Apple заявляла об этом ранее и до сих пор настаивает на этом, если он создает исключения или черный ход, он будет. В конечном итоге это будет использоваться плохими парнями, поэтому, на мой взгляд, огороженный сад Apple защищает нас от 99% угроз, и для меня этого более чем достаточно.
المصدر:
Спасибо за старания  
Уровень защиты хороший, но у большинства Android-устройств есть сильные стороны, которые превосходят Apple.
Уровень защиты отличный
شكرا
Хорошая краткость имеет смысл
Со своей стороны полностью доволен уровнем защиты
Спасибо за эту красивую тему
Вы имеете в виду, что сад означает, что никто не может украсть устройство в саду за вас? Заблудиться, или ты пойдешь в сад, я имею в виду, она внутри айфона, чтобы ее взломали?
🛡
Желаю пока вопрос защиты объясняет тему айфона 😂
В статье эта тема раскрыта хорошо, и показатель XNUMX% является очень приемлемой защитой, и каждый технолог или знающий его коридоры знает, что XNUMX% защиты нет, и Apple разобралась с этим вопросом и никому не позволила, даже если исследователь безопасности должен был войти в систему, это логичный вопрос. Абсолютно, чтобы никто не использовал его позже.
отлично
Думаю, Apple не будет довольна тем, кто захочет проникнуть в ее сад.
Вы не можете быть идеальным во всем, кажется, что Apple права, поэтому попробуйте усилить определенную сторону с риском большего риска, даже если его процент составляет 0.001%, это может быть фатальным позже в случае, если кто-то воспользуется преимуществом Я думаю, что баланс - лучшее решение. Для всего в жизни соотношение XNUMX: XNUMX для прорыва с возможностью сдержать его лучше, чем любые другие решения, кажется более логичным и совсем неплохим, даже если это для самого яблока. Нет полной безопасности для вашего устройства, пока оно подключено к Интернету, и это правило, по всей видимости, не будет нарушено в ближайшее время или, возможно, никогда.
Конфликт
Apple делает то, что устраивает, и битва с хакерами продолжается
Скрытый сад Apple лучше. Я надеюсь, что Apple больше заботится о разработчиках, чем о хакерах.