Không thể phủ nhận những gì Apple đang làm để bảo vệ thiết bị của mình và dữ liệu của người dùng, và hầu hết mọi người đều đồng ý rằng chiến lược Walled Garden của iPhone đã giải quyết được nhiều vấn đề bảo mật lớn, tuy nhiên vẫn còn một số lo ngại rằng phép thuật sẽ bật ra. .
Câu chuyện là gì
Nền tảng MIT Technology Review đã công bố một báo cáo mới được phát hành cách đây vài ngày, và nó xoay quanh công việc liên tục và không mệt mỏi của Apple về bảo mật phần cứng và phần mềm cũng như những hậu quả không mong muốn. -edged Sword. "Bức tường làm cho quá trình xâm nhập vào iPhone 99% khó khăn hơn, nhưng có 1% mà chúng ta nên sợ chúng vì báo cáo mô tả chúng là thiên tài của các hacker hoặc các hacker lớn và chắc chắn chúng sẽ tìm ra cách để truy cập vào iPhone, và một khi họ xâm nhập, pháo đài của iPhone không thể bị xâm nhập sẽ bảo vệ họ. Họ được an toàn và không thể bị phát hiện.
Tại sao chúng không thể được phát hiện
Bill Marczak, một nhà nghiên cứu cấp cao của cơ quan giám sát Citizen Lab, người đã tham gia vào việc phát hiện ra lỗ hổng ứng dụng iMessage được sử dụng để xâm nhập vào điện thoại của các nhà báo và những người bất đồng chính kiến ở một quốc gia Ả Rập, nói rằng mối quan tâm chính của ông đang ngày càng gia tăng về iPhone. ngày càng khó khăn hơn đối với chúng tôi các nhà nghiên cứu trong lĩnh vực Bảo mật Phát hiện lỗ hổng hoặc thậm chí tìm ra bất kỳ hoạt động độc hại nào và mặc dù Apple đầu tư vào việc củng cố các bức tường trong khu vườn của mình, nhưng những tin tặc giỏi nhất lại là những người khai thác lỗ hổng zero-click không xác định cho phép anh ta để chiếm giữ thiết bị iPhone và các loại lỗ hổng đó một cách vô hình. Nó cho phép kẻ tấn công truy cập vào các khu vực hạn chế bên trong thiết bị mà không cho thấy bất kỳ dấu hiệu nào cho thấy thiết bị này đã bị xâm phạm và khi chúng ở độ sâu đó, bức tường cao của Apple sẽ trở thành rào cản ngăn các nhà nghiên cứu phát hiện hoặc hiểu được hành vi có hại này.
Đối với Ryan Sturtz, một kỹ sư bảo mật tại Trail of Bits, người đang dẫn đầu sự phát triển của công cụ iVerify, một ứng dụng bảo mật được Apple phê duyệt, được sử dụng để kiểm tra iPhone và tìm kiếm bất kỳ sai lệch bảo mật nào (sửa đổi tệp không hợp lý) theo Các quy tắc của Apple. Anh ta cũng có thể trực tiếp dựa vào ứng dụng để nhận thấy bất kỳ phần mềm độc hại hoặc không xác định nào trên iPhone vì hệ thống chặn ứng dụng và ngăn ứng dụng nhận ra hoặc đọc bất kỳ thứ gì theo cách mà các ứng dụng bảo mật làm trên các thiết bị khác. Tuy nhiên, Ryan tin rằng cách tiếp cận khu vườn có tường bao quanh của Apple là thích hợp nhất vì việc tắt mọi thứ sẽ giảm thiệt hại do phần mềm độc hại và mọi nỗ lực do thám.
Để đơn giản hóa vấn đề, chúng ta có thể mô tả hệ thống bảo mật của Apple là đặt mỗi ứng dụng vào một SandBox đặc biệt và ngăn các ứng dụng khác biết những gì đang xảy ra trong ứng dụng này hoặc truy cập vào nó, như thể Apple đang xây dựng một bức tường ngăn cách giữa chúng. Nếu tin tặc tìm thấy lỗ hổng Zero-Click, anh ta có thể xâm nhập và xâm nhập vào một ứng dụng cụ thể mà không để lại dấu vết, và do đó nhà nghiên cứu bảo mật không tìm thấy bất kỳ bằng chứng nào về điều gì đó kỳ lạ để hoàn thành việc tìm kiếm vì những hàng rào cao này đã che giấu sự xâm nhập. Rất khó cho nhà nghiên cứu thâm nhập vào từng ứng dụng riêng biệt để tìm kiếm xem có mã tin tặc cho nó hay không. Có lẽ đây là lý do tại sao Apple đã thực hiện các bước để khiến việc tìm ra các lỗ hổng Zero-Click trở nên khó khăn hơn, như chúng tôi đã giải thích trong bài báo trước. Tất nhiên, hệ thống hàng rào cao này bảo vệ bạn khỏi 99% Harkis, nhưng nếu ai đó từ chúng xâm nhập thì sẽ rất khó bị phát hiện.
Android thì sao
Một số người mong đợi Windows và Android sẽ tiếp bước Apple cho khu vườn được kiểm soát của mình. “Hệ thống Android đang ngày càng ngừng hoạt động, chúng tôi hy vọng cả thiết bị Mac và Windows sẽ trông giống iPhone khi nói đến bảo mật và an ninh.”.
Cuối cùng, báo cáo nói về một giải pháp lý thuyết mà Apple có thể thực hiện, đó là cấp quyền truy cập hạn chế cho các nhà nghiên cứu bảo mật để họ có thể di chuyển nhiều hơn để phát hiện ra các lỗ hổng tiềm ẩn và các mối đe dọa mới trong hệ thống, nhưng vấn đề là Apple đã nói trước đây và vẫn nhấn mạnh vào nó, nếu nó tạo ra ngoại lệ hoặc cửa sau, nó sẽ cuối cùng bị kẻ xấu lợi dụng vì vậy theo quan điểm của tôi, khu vườn có tường bao quanh của Apple bảo vệ chúng ta khỏi 99% các mối đe dọa và như vậy là quá đủ đối với tôi.
Nguồn:
Cảm ơn bạn đã nỗ lực  
Mức độ bảo vệ tốt nhưng hầu hết các thiết bị Android đều có những điểm mạnh vượt trội so với Apple
Mức độ bảo vệ là tuyệt vời
شكرا
Sự ngắn gọn tốt có ý nghĩa
Về phần mình, hoàn toàn hài lòng với mức độ bảo vệ
Cảm ơn bạn vì chủ đề tốt đẹp này
Ý bạn là vườn có nghĩa là không ai có thể lấy trộm thiết bị trong vườn cho bạn? Bạn bị lạc, hay bạn đi ra vườn, ý tôi là cô ấy đang ở bên trong iPhone để bị hack?
🛡
Tôi ước gì vấn đề bảo vệ giải thích được chủ đề của iPhone 😂
Bài báo xử lý chủ đề tốt và tỷ lệ XNUMX% là mức bảo vệ rất được chấp nhận và mọi nhân viên công nghệ hoặc người am hiểu về hành lang của nó đều biết rằng không có biện pháp bảo vệ XNUMX% và Apple đã xử lý vấn đề này và không cho phép bất kỳ ai, ngay cả khi một nhà nghiên cứu bảo mật đã vào hệ thống, là một vấn đề hợp lý Tuyệt đối để không bị ai đó lợi dụng sau này.
ممتاز
Tôi nghĩ rằng Apple sẽ không hài lòng với bất kỳ ai muốn thâm nhập vào khu vườn của mình
Bạn không thể hoàn hảo trong mọi việc, có vẻ như Apple đã đúng, vì vậy hãy cố gắng củng cố một bên nào đó với nguy cơ rủi ro lớn hơn, kể cả khi tỷ lệ phần trăm của nó là 0.001%, có thể sẽ tử vong sau này nếu bị ai đó lợi dụng Tốt thôi, sự cân bằng mà tôi nghĩ là giải pháp tốt nhất Đối với mọi thứ trong cuộc sống, tỷ lệ XNUMX: XNUMX cho một bước đột phá với khả năng chứa đựng nó theo cách tốt hơn bất kỳ giải pháp nào khác có vẻ hợp lý hơn và không tệ chút nào, ngay cả khi nó là cho chính quả táo. Không có bảo mật hoàn toàn nào cho thiết bị của bạn miễn là thiết bị được kết nối với Internet và quy tắc này có vẻ như nó sẽ không sớm bị phá vỡ hoặc có lẽ là không bao giờ.
Cuộc xung đột
Apple đang làm những gì hài lòng và cuộc chiến với các tin tặc vẫn tiếp tục
Khu vườn được che giấu của Apple thì tốt hơn. Tôi hy vọng rằng Apple quan tâm đến các nhà phát triển hơn là tin tặc