Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели?
Принято считать, что iOS - это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так еще и обновляет свои устройства по 5-6 лет, нередко продолжая выпускать патчи с исправлениями критических уязвимостей даже после прекращения программной поддержки. В общем, претензий к Apple по части предлагаемых компаний мер защиты у рядовых пользователей быть не может. А вот у экспертов в области безопасности - могут. Но есть ли в этом смысл?
Компания Zerodium, которая занимается изучением проблем в области кибербезопасности, перестала скупать информацию о существующих в iOS уязвимостях из-за их обилия. Исследователи пояснили, что мобильная операционка Apple содержит так много прорех в системе безопасности, что число энтузиастов, которые ищут их, а затем продают, за последнее время выросло очень ощутимо. Поэтому в ближайшие месяцы скупка уязвимостей вестись не будет, потому что экспертам предстоит изучить их, определить ценность и перепродать со своей наценкой.
Уязвимости в iOS
Несмотря на то что Zerodium ведет исследовательскую деятельность, живет компания именно за счет того, что продает информацию о критических уязвимостях в операционных системах тому, кому она нужна. В число клиентов Zerodium входят правительства, правоохранительные органы, частные компании, занимающиеся исследованиями в области кибербезопасности, и все те, кто вообще может заплатить за уязвимость. В конце концов, основное требование, которое предъявляется к покупателю, - это платежеспособность. А как он будет распоряжаться полученными сведениями, - его дело.
Откровенно говоря, с точки зрения безопасности iOS находится ужасном состоянии. Только Pointer Authentification Code (защитный механизм, который усложняет нахождение уязвимостей и их эксплуатацию) и особая структура данных уберегает операционную систему от того, чтобы скатиться на самое дно. Несмотря на это, мы обнаружили ряд уязвимостей нулевого дня, которые позволяют подорвать безопасность любых iPhone и iPad. Хотелось бы верить, что в iOS 14 Apple наконец исправит ситуацию, - заявил Чаоки Бекрар, генеральный директор Zerodium.
Можно ли взломать iOS
Получается, что эксперты, которые разбираются в безопасности операционных систем, считают iOS недостаточно надежной. Скорее всего, это не просто слова, поскольку именно от уязвимостей и зависит бизнес Zerodium. Однако сам я материалист до мозга костей и предпочитаю не просто верить на слово, а еще и проверять утверждения. Само собой, перелопатить программный код iOS мне не по силам, но я могу зайти с другой стороны. Ведь, если в ОС действительно так много уязвимостей, было бы логично, чтобы кто-то начал ими пользоваться. Те же правоохранители или хакеры.
Пока лично я ничего такого не замечал. ФБР по-прежнему не может взломать iPhone 7 террориста из Пенсаколы, Конгресс требует Apple предоставить данные iCloud одного из сенаторов, а джейлбрейкеры до сих пор не могут сделать непривязанный джейлбрейк. Так не кажется ли вам, что все эти россказни про уязвимости и баги, которые носят критический характер, немного не соответствуют действительности? Пожалуй, единственный раз, когда кого-то действительно взломали, была история с основателем Amazon Джеффом Безосом. Но и то, в том деле еще нужно разобраться, поскольку не очень понятно, виновата во взломе Apple или WhatsApp.
Означает ли это, что я подвергаю сомнению слова экспертов из Zerodium о проблемах iOS с безопасностью? Конечно, нет. Ведь кто я такой, чтобы позволять себе подобную дерзость. Но в то же время нужно понимать, что, скорее всего, уязвимости, о которых идет речь, слабо применимы на практике, поскольку требуют, чтобы совпало еще несколько факторов. В этом смысле iOS очень похожа на самолеты, которые никогда не падают по одной причине, а любая авикатастрофа - это всегда их совокупность. iOS 13Безопасность AppleОперационная система
