26 февраля 2021
Безопасность iPhone: правда или миф?
Константин Иванов
По материалам Phonearena
Все мы не раз и не два слышали, как владельцы продукции компании из Купертино утверждают, что обе ее операционные системы – iOS и macOS—практически неуязвимы, если речь заходит о вредоносном программном обеспечении. Однако, с другой стороны, каждому из нас уже буквально вдолбили в голову (из лучших побуждений!), что не бывает абсолютно неуязвимого к атакам ПО: все, что имеет подключение к сети Интернет, может быть взломано. Впрочем, закрытость экосистемы Apple в отношении программного обеспечения, безусловно, выдержала проверку временем, предоставив один из самых безопасных, последовательных и стабильных вариантов пользовательского опыта своим приверженцам.
Пользователи Android, в свою очередь, часто жалуются на отсутствие во «вражеском лагере» свободы, таких функций, как прямая передача музыки и видеофайлов между iPhone и ПК (для этого требуется наличие iTunes или другие сторонние приложения-посредники), или же им не хватает доступа к бесчисленным приложениям от независимых разработчиков, которые можно загружать прямо из браузера. Android предоставляет все эти свободы и дает прекрасную возможность настраивать большую часть основных функций благодаря открытому исходному коду. Тем не менее, мы часто склонны игнорировать тот факт, что из-за кажущегося чрезмерным желания все контролировать Apple фактически сохраняла свои гаджеты вне пределов досягаемости для большинства типов вредоносных программ, которым легко подвержены пользователи других ОС.
Вирус Silver Sparrow
Было бы слишком оптимистично утверждать, что операционные системы компании Apple абсолютно неуязвимы. Так, совсем недавно Red Canary, фирма, специализирующаяся на кибербезопасности, представила шокирующий доклад о вирусе, который затронул около 30 000 систем, работающих на macOS.
Это стало прямым вызовам предполагаемой непогрешимости систем безопасности Apple мирового класса, установленных на всех ее устройствах, и никто не знает, как это оказалось возможным. Вы спросите: что делает этот вирус? Ну, он просто существует … пока что. Однако он может нанести значительный вред, если только его создатели решат это сделать. Каждый час вирус проверяет командный сервер для получения инструкций. Apple работает над сдерживанием угрозы, но если MacBook так легко взломать, может ли ваш iPhone стать следующей жертвой?
Характерна и реакция представителя компании Apple, который заявил, что «нет никаких доказательств того, что обнаруженное ими вредоносное ПО передавало вредоносные данные зараженным пользователям». Впрочем, компания отозвала сертификаты учетных записей разработчиков, которые использовались для подписи пакетов, чтобы предотвратить дальнейшее заражение новых компьютеров Mac.
Награда за взлом
В 2019 году Apple сделала широкий жест, пообещав награду в миллион долларов любому, кому удастся взломать iPhone, — но, возможно, им не стоило заходить настолько далеко. Такое же состязание до того устроила фирма Zerodium, предлагающая вознаграждения за поиск багов путем взлома, в 2015 году. Неизвестная команда приняла вызов и выиграла миллион, взломав iOS 9. Это удалось им благодаря выполнению полного удаленного джейлбрейка на основе браузера, который запускался изнутри, когда пользователь открывал вредоносную ссылку или сообщение. Ущерб от этой уязвимости для Apple наверняка оказался бы больше, чем сумма вознаграждения. А награда, объявленная компанией в 2019 году, еще никому не досталась, по крайней мере, об этом ничего не известно. Но вполне вероятно, что те, кто может на нее претендовать, заинтересованы в повышении ставок.
Взлом без единого клика реален
Всего лишь пару месяцев назад была обнаружена израильская шпионская программа под названием Kismet, способная внедряться в iPhone через существующую уязвимость в приложении iMessage. Причем сообщение всего лишь должно было быть получено на устройстве, и шпионская программа получала над ним контроль, не оставляя никаких следов. Так и не известно, сколько вреда наделало это ПО, прежде чем Apple устранила уязвимость в iOS 14.
Когда в прошлом году взломали айфон Джеффа Безоса, стало очевидно, что знаменитые невероятно сложные системы безопасности Apple могут сослужить компании и ее пользователям плохую службу. Ведь хватит того, чтобы достаточно умный вирус или вредоносное ПО единожды проникли внутрь, и они легко смогут оставаться незамеченными долгое время за бесконечными строками кода.
Apple любит хранить молчание
Тот факт, что Apple окружает ореолом секретности свои стратегии и патчи безопасности, редко раскрывая детали, добавляет еще больше неопределенности к проблеме безопасности программного обеспечения iPhone. Насколько пользователи продуктов компании защищены на самом деле? Если какая-то часть их устройств в настоящее время являются взломанными, могут ли они рассчитывать, что им об этом сообщат? Очевидно, что информация о взломах или возможных нарушениях конфиденциальности или безопасности в iOS – это вопрос на миллионы долларов, который решается между большими шишками.
Кстати, в какой-то степени и хорошо, что вам никогда не позвонят из Apple, чтобы сообщить о проблемах с безопасностью. Если с вами каким-либо образом свяжется кто-то, утверждающий, что является представителем компании, и сообщит, что вас взломали, то это, скорее всего, фишинговое мошенничество – никогда не нажимайте на ссылки и не предоставляйте никакой информации злоумышленникам.
Само собой разумеется, что любое устройство Apple после джейлбрейка теряет многие функции безопасности и автоматически подвергается большему риску заражения. Тем не менее, для большинства пользователей iPhone это не особенно актуальная информация, ведь они отдают Apple свои деньги в обмен на обещание простоты, стабильности, последовательности и, что, возможно, наиболее важно, безопасности. Но если вы думаете, что «все, что происходит в вашем iPhone, остается в вашем iPhone», увы, это не всегда так. И хотя преимуществом Apple, безусловно, является одна из самых современных систем безопасности, в наши дни идеальную безопасность гарантировать невозможно.
Кто хочет узнать какие телефоны и OS самые защищённые, безопасные и не уязвимые — спросите меня. Скажу.
Попробую угадать. Кнопочные и смартфоны? Symbian и J2ME?
https://uploads.disquscdn.com/images/679f7754517036107de4e31c8407391d798cc2eff473527f7405ae2bb0862a38.jpg https://uploads.disquscdn.com/images/6fb1b930e87558be73a6872943a162e8c00500f7be3b5c0938756099efe86800.jpg https://uploads.disquscdn.com/images/cdddd356cc229b2945d7d9d800a6fb5b23b83842ad66af203789afe48c289cf7.jpg
У них вирус в оболочку встроен уже. Искажает и сливает инфу, а также принимает и сохраняет любую входящую. Файерволла-то нет ))))
Да. Ты прав.) А я имел ввиду, то, что они не ломаются совсем. Работают исправно от 1 до 100 лет даже с вирусами и т.д.
Ахаха, точно!)))
Почему бы не использовать слова пользователям и совершенности?
/принюхивается/ Ах да, я же вновь на МР, с его фанатичным дискурсом генераторов эээ… контента
Почему бы не использовать слова пользователям и совершенности?
/принюхивается/ Ах да, я же вновь на МР, с его фанатичным дискурсом генераторов эээ… контента
И опять, как во всех таких статьях — практически ничего про собственно iPhone. «В огороде бузина, в Киеве дядька, а ничего защищенного нет, и iPhone тоже могут поломать» 😉
А пока на форуме banki ru регулярно выплывают пострадавшие от троянов на андроиде, и ни одного пострадавшего от зловредов на iPhone.
Мой гнусмас вполне позволяет всяким банковским приложениям читать принятые sms. А если учесть что у этих приложений вообще нет доступа к sms(даже раздела такого у них нет), то я не удивлён работоспособности троянов на андроиде.
Да нет там ни одного пострадавшего именно от трояна.
И яблочников постадавших полно.
А все почему? Потому что, если человек — идиот, то тут уже ничего не поможет. Люди разбалтывают коды из смс «сотрудникам службы безопасности», хотя в самом смс написано этого не делать, ставят себе на телефоны teamviewer, собственноручно переводят деньги мошенникам на якобы «защищенный счет», а особо одаренные идут в банкомат, снимают кеш и отдают его «сотруднику на хранение».
Тут никакой айфон не спасет
Главная цель всей этой движухи с патчами безопасности — прикрыть установки игр/программ в обход кассы.
Но как показывает актуальный джейл — это мягко говоря не получается.
И предотвратить кражи айфонов, путём надежной защиты, естественно.
Ну и новая движуха под эгидой защиты пользователя — привязка всех номеров комплектующих к аппарату.
В результате вне авторизированных центров айфон уже не починишь, а дерут в них мама не горюй.
Пипл должен платить!
Они этого достойны…
А вот и… Да!
Может и у меня мозги промыты, но когда я пользуюсь айфоном (бывают такие периоды в жизни), мне как-то спокойнее в плане защиты информации.
С другой стороны надо определиться, какую информацию и как защищать. Внутренний параноик нашептывает мне, что самая надежная защита информации — это отсутствие информации (как минимум физического к ней доступа из сети). Ну, либо полная прозрачность, виртуальный эксгибиционизм, если хотите.
Да?
Бред какой-то… Кажется, что статью писала нейросеть и, если так, то спасибо, что не на 50 страниц чтива. «Так-то оно так, да вот только может и не так. Что ж, время покажет. Каждые 60 секунд в мире проходит минута.»
Ответ на вопрос статьи «Безопасность iPhone: правда или миф?» какой в итоге — правда или миф? Можно в количестве заражений в год (и сравнить с андроидом), можно в украденных у пользователей деньгах (и сравнить с андроидом). Чтобы хоть какая-то предметность была.
Впихнуть другой заголовок, типа «Учёные выяснили: iPhone может быть небесопасен!» и пипл будет хавать, не запивая. Какая тут предметность, главная задача подобной «онолитики» это генерация рекламного трафика. Чем мы с вами тут и занимаемся, кстати;)
Британские учёные…
Вакцинация 5G…
«Кажется, что статью писала нейросеть». — я на всякий случай копию сделал этого предложения.
Закинул концовку статьи в Порфирьевича, тот продолжил:
И такую пургу можно гнать бесконечно, как по материалам Phonearena, так и не только.
Гранмерси за Порфирьевича
Для истинных гурманов: поскармливать ему тескты Мэтра — про фанатов Эппл, про Тима Кука и всякое такое.
???
А кто тебе даст данные по iOS? Они тщательно скрываются.
Я полагаю так: абсолютно неуязвимых систем нет, но iOS в этом плане более защищена, чем Android.
Ахахахахахахахаха
Да. Когда iOS выключена.
Любую систему при желании можно взломать. Абсолютно неуязвимых систем нет.
Безопасность компьютерной техники — правда или миф?
Не удержался прокомментировать.
Позорная статья.
Уровень повествования : под плинтусом.
Воняет дзеном
MR полностью скатился…. Кликбэйт.
Разные стили оформления в каждом разделе. На дворе 2021 год, а мобильная версия просто игнорируется. Пустота. Реклама. Однобокое мышление….. Жаль, что хороший ресурс, продал всех толковых авторов рекламодателям, а новые вызывают только отвращение своими текстами. Жаль!
Можно ли выучиться на специалиста по безопасности, не имея знаний в области программирования? Какие вообще есть варианты обучения для работы в этой сфере?