Hindi maikakaila kung ano ang ginagawa ng Apple upang protektahan ang mga aparato nito at ang data ng mga gumagamit nito, at halos lahat ay sumasang-ayon na ang diskarte ng Walled Garden ng iPhone ay nalutas ang marami sa mga pangunahing problema sa seguridad at mayroon pa ring ilang pag-aalala na ang salamangka ay bubukas sa wizard.

Tatalikod ba ang mahika laban sa wizard, at ang Apple Walled Garden ay nagiging perpektong lugar para magtago ang mga hacker?


Anung Kwento

Apple na may pader na hardin

Ang platform ng MIT Technology Review ay naglathala ng isang bagong ulat na inilabas ilang araw na ang nakakalipas, at nakasentro ito sa paligid ng walang pagod at tuluy-tuloy na gawain ng Apple sa seguridad ng hardware at software at ang mga potensyal na hindi inaasahang bunga. Ang naka-pader na hardin ng Apple ay nagbibigay ng malakas na proteksyon, ngunit ang diskarteng iyon ay isang "doble -edged sword. "Ginagawa ng dingding ang proseso ng pagtagos sa iPhone 99% na mas mahirap, ngunit may 1% na dapat nating katakutan sa kanila dahil inilarawan sila ng ulat bilang mga henyo ng mga hacker o pangunahing hacker at tiyak na makakahanap sila ng isang paraan upang i-access ang iPhone, at sa sandaling pumasok sila, ang kuta ng iPhone na hindi maarok ay protektahan sila. Ligtas sila at hindi makita.


Bakit hindi sila matuklasan

Apple na may pader na hardin

Si Bill Marczak, isang matandang mananaliksik sa watchdog Citizen Lab, na lumahok sa pagtuklas ng paggamit ng aplikasyon ng iMessage na ginamit upang tumagos sa mga telepono ng mga mamamahayag at hindi sumasang-ayon sa isang bansang Arabe, ay nagsabi na ang kanyang pangunahing pag-aalala ay ang pagtaas ng tungkol sa mga iPhone, na kung saan ay nagiging higit pa at mas mahirap para sa amin na mga mananaliksik sa larangan ng Seguridad sa Pagtuklas ng mga kahinaan o kahit na makahanap ng anumang nakakahamak na mga gawain, at kahit na namumuhunan ang Apple sa pagpapalakas ng mga dingding ng hardin nito, ang pinakamahusay na mga hacker ay ang mga nagsasamantala sa isang hindi kilalang kahuyang na zero-click na nagpapahintulot sa kanya upang hindi makita ang mga aparato ng iPhone at ang mga uri ng mga kahinaan. Pinapayagan nito ang mga magsasalakay na ma-access ang mga pinaghihigpitang lugar sa loob ng aparato nang hindi nagpapakita ng anumang pahiwatig na ang aparato na ito ay nakompromiso, at sa sandaling nasa lalim na iyon, ang matangkad na pader ng Apple ay naging hadlang na pumipigil sa pagtuklas ng mga mananaliksik. o pag-unawa sa mapanganib na pag-uugaling ito.

Tulad ng para kay Ryan Sturtz, isang security engineer sa Trail of Bits, na namumuno sa pagpapaunlad ng tool na iVerify, na isang aprubahang aprubahang aprubado ng Apple na ginagamit upang suriin ang mga iPhone at maghanap para sa anumang mga paglihis sa seguridad (hindi nabigyang katarungan na mga pagbabago sa file) ayon sa Apple mga panuntunan, hindi Siya rin ay maaaring umasa sa application nang direkta upang mapansin ang anumang nakakahamak o hindi kilalang software sa iPhone dahil hinaharangan ng system ang application at pinipigilan itong makilala o mabasa ang anuman sa parehong paraan na ginagawa ng mga application ng seguridad sa ibang mga aparato. Gayunpaman, Ryan naniniwala na ang naka-pader na diskarte sa hardin ng Apple ay Pinakaangkop dahil ang pag-shut down sa lahat ng bagay ay binabawasan ang pinsala ng malware at anumang mga pagtatangka sa tikik.

Upang gawing simple ang problema, maaari naming ilarawan ang sistema ng seguridad ng Apple bilang paglalagay ng bawat aplikasyon sa isang espesyal na SandBox at pinipigilan ang iba pang mga application na malaman kung ano ang nangyayari sa application na ito o i-access ito, na parang ang Apple ay nagtatayo ng isang pader ng paghihiwalay sa pagitan nila. Kung ang hacker ay nakakahanap ng isang Zero-Click na kahinaan, maaari siyang magpasok at tumagos sa isang tukoy na application nang hindi nag-iiwan ng bakas, at sa gayon ang mananaliksik ng seguridad ay hindi makahanap ng anumang katibayan ng isang kakaibang bagay upang makumpleto ang paghahanap dahil tinago ng mga mataas na pader ang pagtagos. Napakahirap para sa mananaliksik na tumagos nang magkahiwalay sa bawat aplikasyon upang maghanap kung may mga hacker code para dito o hindi. Marahil ito ang dahilan kung bakit gumawa ng mga hakbang ang Apple upang mas mahirap itong makahanap ng mga kahinaan sa Zero-Click, tulad ng ipinaliwanag namin sa Nakaraang artikulo. Siyempre, pinoprotektahan ka ng sistemang ito ng matataas na bakod mula sa 99% ng Harkis, ngunit kung may isang tao mula sa kanila na makapasok, napakahirap makita.


Paano ang tungkol sa Android

Inaasahan ng ilan na sundin ng Windows at Android ang mga yapak ng Apple para sa gated hardin nito. "Ang sistema ng Android ay unti-unting nakasara, inaasahan naming ang parehong mga aparato ng Mac at Windows ay magmukhang mga iPhone pagdating sa seguridad at kaligtasan," sabi ni Aaron Cockrell, senior official sa Lookout Mobile Security. ".

Sa wakas, pinag-usapan ng ulat ang tungkol sa isang solusyon na panteorya na maaaring ipatupad ng Apple, na nagbibigay ng limitadong pag-access sa mga mananaliksik sa seguridad upang makagalaw sila ng higit pa upang matuklasan ang mga nakatagong mga bahid at mga bagong banta sa system, ngunit ang problema ay sinabi ng Apple dati at pa rin iginiit dito, kung lumilikha ito ng mga pagbubukod o isang pintuan sa likuran, gagawin ito sa huli ay pinagsamantalahan ng masasamang tao kaya sa aking paningin, pinoprotektahan kami ng may pader na hardin ng Apple mula sa 99% ng mga banta at higit pa sa sapat para sa akin iyon.

ano naman sayo Sa palagay mo ba sapat na ang Apple Walled Garden upang maprotektahan ang iPhone? Ipaalam sa amin sa mga komento

Pinagmulan:

teknolohiyareview

Mga kaugnay na artikulo