Безопасность iPhone: правда или миф? — Chrome World по-русски

Безопасность iPhone: правда или миф?

По материалам Phonearena

Безопасность iPhone: правда или миф?

Все мы не раз и не два слышали, как владельцы продукции
компании из Купертино утверждают, что обе ее операционные системы – iOS и
macOS—практически неуязвимы, если речь заходит о вредоносном программном
обеспечении. Однако, с другой стороны, каждому из нас уже буквально вдолбили в
голову (из лучших побуждений!), что не бывает абсолютно неуязвимого к атакам
ПО: все, что имеет подключение к сети Интернет, может быть взломано. Впрочем, закрытость
экосистемы Apple в отношении программного обеспечения, безусловно, выдержала проверку
временем, предоставив один из самых безопасных, последовательных и стабильных
вариантов пользовательского опыта своим приверженцам.

Пользователи Android, в свою очередь, часто жалуются на
отсутствие во «вражеском лагере» свободы, таких функций, как прямая передача
музыки и видеофайлов между iPhone и ПК (для этого требуется наличие iTunes или
другие сторонние приложения-посредники), или же им не хватает доступа к
бесчисленным приложениям от независимых разработчиков, которые можно загружать
прямо из браузера. Android предоставляет все эти свободы и дает прекрасную
возможность настраивать большую часть основных функций благодаря открытому
исходному коду. Тем не менее, мы часто склонны игнорировать тот факт, что из-за
кажущегося чрезмерным желания все контролировать Apple фактически сохраняла
свои гаджеты вне пределов досягаемости для большинства типов вредоносных
программ, которым легко подвержены пользователи других ОС.

Вирус Silver Sparrow

Было бы слишком оптимистично утверждать, что операционные
системы компании Apple
абсолютно неуязвимы. Так, совсем недавно Red Canary, фирма, специализирующаяся на кибербезопасности,  представила шокирующий доклад о
вирусе, который затронул около 30 000 систем, работающих на macOS.

Это стало прямым вызовам предполагаемой непогрешимости
систем безопасности Apple мирового класса, установленных на всех ее
устройствах, и никто не знает, как это оказалось возможным. Вы спросите: что
делает этот вирус? Ну, он просто существует … пока что. Однако он может
нанести значительный вред, если только его создатели решат это сделать. Каждый
час вирус проверяет командный сервер для получения инструкций. Apple работает
над сдерживанием угрозы, но если MacBook так легко взломать, может ли ваш
iPhone стать следующей жертвой?

Характерна и реакция представителя компании Apple, который заявил,
что «нет никаких доказательств того, что обнаруженное ими вредоносное ПО
передавало вредоносные данные зараженным пользователям».  Впрочем, компания отозвала сертификаты
учетных записей разработчиков, которые использовались для подписи пакетов, чтобы
предотвратить дальнейшее заражение новых компьютеров Mac.

Награда за взлом

В 2019 году Apple сделала широкий жест, пообещав награду в миллион долларов любому, кому удастся взломать iPhone, — но, возможно, им не
стоило заходить настолько далеко.  Такое
же состязание до того устроила фирма Zerodium, предлагающая вознаграждения за
поиск багов путем взлома, в 2015 году. Неизвестная команда приняла вызов и выиграла миллион, взломав iOS 9. Это удалось им благодаря выполнению
полного удаленного джейлбрейка на основе браузера, который запускался изнутри, когда
пользователь открывал вредоносную ссылку или сообщение. Ущерб от этой уязвимости
для Apple наверняка оказался  бы
больше, чем сумма вознаграждения. А награда, объявленная компанией в 2019 году,
еще никому не досталась, по крайней мере, об этом ничего не известно. Но вполне
вероятно, что те, кто может на нее претендовать, заинтересованы в повышении
ставок.

Взлом без единого клика реален

Всего лишь пару месяцев назад была обнаружена израильская шпионская программа под названием Kismet, способная внедряться
в iPhone через существующую уязвимость в приложении iMessage. Причем сообщение всего лишь
должно было быть получено на устройстве, и шпионская программа получала над ним
контроль, не оставляя никаких следов. Так и не известно, сколько вреда наделало
это ПО, прежде чем Apple устранила уязвимость в iOS 14. 

Когда в прошлом году взломали айфон
Джеффа Безоса, стало очевидно, что знаменитые невероятно сложные системы
безопасности Apple
могут сослужить компании и ее пользователям плохую службу. Ведь хватит того, чтобы
достаточно умный вирус или вредоносное ПО единожды проникли внутрь, и они легко
смогут оставаться незамеченными долгое время за бесконечными строками кода.

Apple любит хранить молчание

Тот факт, что Apple окружает ореолом секретности свои
стратегии и патчи безопасности, редко раскрывая детали, добавляет еще больше
неопределенности к проблеме безопасности программного обеспечения iPhone.
Насколько пользователи продуктов компании защищены на самом деле? Если какая-то
часть их устройств в настоящее время являются взломанными, могут ли они
рассчитывать, что им об этом сообщат? Очевидно, что информация о взломах или
возможных нарушениях конфиденциальности или безопасности в iOS – это вопрос на
миллионы долларов, который решается между большими шишками.

Кстати, в какой-то степени и хорошо, что вам никогда не
позвонят из Apple, чтобы сообщить о проблемах с безопасностью. Если с вами
каким-либо образом свяжется кто-то, утверждающий, что является представителем
компании, и сообщит, что вас взломали, то это, скорее всего, фишинговое
мошенничество – никогда не нажимайте на ссылки и не предоставляйте никакой
информации злоумышленникам.

Само собой разумеется, что любое устройство Apple после
джейлбрейка теряет многие функции безопасности и автоматически подвергается
большему риску заражения. Тем не менее, для большинства пользователей iPhone это
не особенно актуальная информация, ведь они отдают Apple свои деньги в обмен на
обещание простоты, стабильности, последовательности и, что, возможно, наиболее
важно, безопасности. Но если вы думаете, что «все, что происходит в вашем
iPhone, остается в вашем iPhone», увы, это не всегда так. И хотя преимуществом
Apple, безусловно, является одна из самых современных систем безопасности, в
наши дни идеальную безопасность гарантировать невозможно.