May 15, 2020

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели?

Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая выпускать патчи с исправлениями критических уязвимостей даже после прекращения программной поддержки. В общем, претензий к Apple по части предлагаемых компаний мер защиты у рядовых пользователей быть не может. А вот у экспертов в области безопасности – могут. Но есть ли в этом смысл?

Безопасность iOS находится под большим вопросом. По крайней мере, так считают эксперты из Zerodium

Компания Zerodium, которая занимается изучением проблем в области кибербезопасности, перестала скупать информацию о существующих в iOS уязвимостях из-за их обилия. Исследователи пояснили, что мобильная операционка Apple содержит так много прорех в системе безопасности, что число энтузиастов, которые ищут их, а затем продают, за последнее время выросло очень ощутимо. Поэтому в ближайшие месяцы скупка уязвимостей вестись не будет, потому что экспертам предстоит изучить их, определить ценность и перепродать со своей наценкой.

Уязвимости в iOS

Взлом iPhone — дело совершенно нетривиальное, кто бы что ни говорил

Несмотря на то что Zerodium ведёт исследовательскую деятельность, живёт компания именно за счёт того, что продаёт информацию о критических уязвимостях в операционных системах тому, кому она нужна. В число клиентов Zerodium входят правительства, правоохранительные органы, частные компании, занимающиеся исследованиями в области кибербезопасности, и все те, кто вообще может заплатить за уязвимость. В конце концов, основное требование, которое предъявляется к покупателю, — это платёжеспособность. А как он будет распоряжаться полученными сведениями, — его дело.

Откровенно говоря, с точки зрения безопасности iOS находится ужасном состоянии. Только Pointer Authentification Code (защитный механизм, который усложняет нахождение уязвимостей и их эксплуатацию) и особая структура данных уберегает операционную систему от того, чтобы скатиться на самое дно. Несмотря на это, мы обнаружили ряд уязвимостей нулевого дня, которые позволяют подорвать безопасность любых iPhone и iPad. Хотелось бы верить, что в iOS 14 Apple наконец исправит ситуацию, — заявил Чаоки Бекрар, генеральный директор Zerodium.

Можно ли взломать iOS

Получается, что эксперты, которые разбираются в безопасности операционных систем, считают iOS недостаточно надёжной. Скорее всего, это не просто слова, поскольку именно от уязвимостей и зависит бизнес Zerodium. Однако сам я материалист до мозга костей и предпочитаю не просто верить на слово, а ещё и проверять утверждения. Само собой, перелопатить программный код iOS мне не по силам, но я могу зайти с другой стороны. Ведь, если в ОС действительно так много уязвимостей, было бы логично, чтобы кто-то начал ими пользоваться. Те же правоохранители или хакеры.

В последний раз iPhone взломали хакеры из NSO Group по просьбе саудовского принца. Он принадлежал основателю Amazon

Пока лично я ничего такого не замечал. ФБР по-прежнему не может взломать iPhone 7 террориста из Пенсаколы, Конгресс требует Apple предоставить данные iCloud одного из сенаторов, а джейлбрейкеры до сих пор не могут сделать непривязанный джейлбрейк. Так не кажется ли вам, что все эти россказни про уязвимости и баги, которые носят критический характер, немного не соответствуют действительности? Пожалуй, единственный раз, когда кого-то действительно взломали, была история с основателем Amazon Джеффом Безосом. Но и то, в том деле ещё нужно разобраться, поскольку не очень понятно, виновата во взломе Apple или WhatsApp.

Означает ли это, что я подвергаю сомнению слова экспертов из Zerodium о проблемах iOS с безопасностью? Конечно, нет. Ведь кто я такой, чтобы позволять себе подобную дерзость. Но в то же время нужно понимать, что, скорее всего, уязвимости, о которых идёт речь, слабо применимы на практике, поскольку требуют, чтобы совпало ещё несколько факторов. В этом смысле iOS очень похожа на самолёты, которые никогда не падают по одной причине, а любая авикатастрофа – это всегда их совокупность.

Подписывайтесь на все наши социальные сети:

Vkvk.com/apple.inside

Instagraminstagram.com/apple.inside

Telegramt.me/appleinside

Twittertwitter.com/my_appleinside