Новости и события » Hi-Tech » «Лаборатория Касперского»: iOS постепенно становится «Андроидом»

«Лаборатория Касперского»: iOS постепенно становится «Андроидом»

«Лаборатория Касперского»: iOS постепенно становится «Андроидом»

13 июня этого года Apple предоставила разработчикам доступ к бета-версии iOS 10, и впервые за всю историю «яблочной» операционной системы ядро в ней оказалось незашифрованным. В Сети разгорелась жаркая полемика - компания осознанно открыла ядро или же кто-то совершил эпическую ошибку? На прошлой неделе Apple наконец подтвердила: ядро оставили незашифрованным намеренно. Специалисты «Лаборатории Касперского» считают, что таким образом компания сделала еще один шаг по пути Android.

«Кэш ядра не содержит пользовательских данных, - сообщили Apple. - Отказ от шифрования позволил нам оптимизировать производительность операционной системы без ущерба для безопасности».

Эксперты решили разобраться, если шифрование не влияет на безопасность iOS, то с какой целью компания шифровала ядро все эти годы? И почему Apple решила отменить шифрование именно сейчас?

Ядро операционной системы - это та часть, которая обеспечивает программам доступ к аппаратным мощностям устройства: процессору, памяти, накопителю и так далее. Безопасность ядра во многом определяет и безопасность всего устройства - многие политики безопасности в приложениях можно внедрить, только если они поддерживаются на уровне ядра.

Зачем ядро шифровать? Незашифрованное ядро намного легче исследовать - это может делать почти кто угодно, а закрытое (то есть зашифрованное) - нет. Однако отмена шифрования сама по себе действительно не означает, что iPhone и iPad с iOS 10 будут менее безопасными. Просто теперь разработчики приложений, специалисты по безопасности и даже киберпреступники - в общем, практически все - впервые в истории Apple смогут изучить ядро и, если повезет, найти в нем какой-нибудь баг или уязвимость.

Это одновременно и хорошо, и плохо - все зависит от того, кто первый обнаружит уязвимость. Если преступники - то они наверняка используют ее в не очень хороших целях, и в результате пострадают пользователи. Если специалисты по безопасности - то они, хотелось бы верить, предупредят Apple, и компания выпустит патч.

Это обычная гонка, в которую постоянно «играют» белые и черные хакеры, изучающие уязвимости на всех используемых ОС. В «Лаборатории» уверены, однако, что в случае с Apple этот шаг может многое поменять и для самой компании, и для ее пользователей.

Почему Apple взяла курс на прозрачность и при чем тут Android?

Есть целый рынок, на котором специалисты по безопасности торгуют найденными уязвимостями. Даже несколько рынков - черный, белый и серый. Политика изоляции Apple привела к тому, что уязвимости в iOS стоят дороже других, во многом потому, что их сложнее обнаружить. Например, в прошлом году компания Zerodium заплатила неизвестным исследователям миллион долларов за обнаружение уязвимости нулевого дня в iOS 9.

Недавно ФБР пыталось вынудить Apple взломать собственное устройство, а потом приобрело эксплойт «на стороне». Лишив ядро шифрования, Apple нанесла ощутимый удар по торговцам уязвимостями: теперь дыры в системе будут искать больше людей, так что их наверняка найдут быстрее, и их стоимость снизится.

Ну а сама Apple сможет оперативно выпускать обновления безопасности и латать дыры. Если, конечно, она когда-нибудь вообще узнает об этих уязвимостях, ведь программы вознаграждения за их обнаружение (Bug Bounty Program) у «яблочной» компании нет. Так что торговать уязвимостями на черном или сером рынке хакерам и исследователям значительно выгоднее.

У этого шага есть и еще одно вероятное последствие. На протяжении долгих лет Apple боролась с джейлбрейками, а в последнее время она достигла в этом особенных успехов. Поэтому сейчас, например, нет готовых решений для взлома последней на момент написания этого поста версии iOS - 9.3.2. Отказ от шифрования упрощает задачу по созданию джейлбрейка, так что для десятой версии он наверняка появится, и достаточно быстро.

Также незашифрованный код ядра развязывает руки тем, кто любит все переделывать. Многие пользователи яблочных устройств упорно сопротивляются политике изоляции - им нравится возможность модифицировать операционную систему и устанавливать сторонние приложения и дополнения. И они ищут способы обойти навязанные Apple ограничения.

«Чем более открытой для разработчиков и всех-всех-всех становится iOS, тем сильнее она приближается к Android - изначально полностью открытому (и в том числе потому имеющему столько проблем с безопасностью). И похоже, что многим это нравится», - заключили специалисты.

«Лаборатория Касперского»: iOS постепенно становится «Андроидом»

«Лаборатория Касперского»: iOS постепенно становится «Андроидом»

«Лаборатория Касперского»: iOS постепенно становится «Андроидом»

«Лаборатория Касперского»: iOS постепенно становится «Андроидом»


Новые часы Divas’ Dream Bulgari

Новые часы Divas’ Dream Bulgari

Вдохновением для работы над новыми часами Divas’ Dream для ювелиров BVLGARI стала красота павлина. Дизайн этих элегантных чувственных часов навеян древними мозаиками терм Каракаллы, в которых часто встречается образ этой птицы. В коллекцию входят подробнее ...

загрузка...

 

Вверх