Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели?

  2. Темы
  3. iOS
Иван Кузнецов

Принято считать, что iOS – это самая безопасная платформа. Apple уже неоднократно это подтверждала как прямо, так и косвенно. Мало того, что компания тщательно следит за софтом, который попадает в App Store, так ещё и обновляет свои устройства по 5-6 лет, нередко продолжая выпускать патчи с исправлениями критических уязвимостей даже после прекращения программной поддержки. В общем, претензий к Apple по части предлагаемых компаний мер защиты у рядовых пользователей быть не может. А вот у экспертов в области безопасности – могут. Но есть ли в этом смысл?

Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели? Безопасность iOS находится под большим вопросом. По крайней мере, так считают эксперты из Zerodium. Фото.

Безопасность iOS находится под большим вопросом. По крайней мере, так считают эксперты из Zerodium

Apple получила разрешение на запуск NFC-ключа для машины в iOS

Компания Zerodium, которая занимается изучением проблем в области кибербезопасности, перестала скупать информацию о существующих в iOS уязвимостях из-за их обилия. Исследователи пояснили, что мобильная операционка Apple содержит так много прорех в системе безопасности, что число энтузиастов, которые ищут их, а затем продают, за последнее время выросло очень ощутимо. Поэтому в ближайшие месяцы скупка уязвимостей вестись не будет, потому что экспертам предстоит изучить их, определить ценность и перепродать со своей наценкой.

Уязвимости в iOS

Уязвимости в iOS. Взлом iPhone — дело совершенно нетривиальное, кто бы что ни говорил. Фото.

Взлом iPhone — дело совершенно нетривиальное, кто бы что ни говорил

Несмотря на то что Zerodium ведёт исследовательскую деятельность, живёт компания именно за счёт того, что продаёт информацию о критических уязвимостях в операционных системах тому, кому она нужна. В число клиентов Zerodium входят правительства, правоохранительные органы, частные компании, занимающиеся исследованиями в области кибербезопасности, и все те, кто вообще может заплатить за уязвимость. В конце концов, основное требование, которое предъявляется к покупателю, — это платёжеспособность. А как он будет распоряжаться полученными сведениями, — его дело.

Apple хочет засудить разработчика виртуальной копии iOS: он установил Android на iPhone

Откровенно говоря, с точки зрения безопасности iOS находится ужасном состоянии. Только Pointer Authentification Code (защитный механизм, который усложняет нахождение уязвимостей и их эксплуатацию) и особая структура данных уберегает операционную систему от того, чтобы скатиться на самое дно. Несмотря на это, мы обнаружили ряд уязвимостей нулевого дня, которые позволяют подорвать безопасность любых iPhone и iPad. Хотелось бы верить, что в iOS 14 Apple наконец исправит ситуацию, — заявил Чаоки Бекрар, генеральный директор Zerodium.

Можно ли взломать iOS

Получается, что эксперты, которые разбираются в безопасности операционных систем, считают iOS недостаточно надёжной. Скорее всего, это не просто слова, поскольку именно от уязвимостей и зависит бизнес Zerodium. Однако сам я материалист до мозга костей и предпочитаю не просто верить на слово, а ещё и проверять утверждения. Само собой, перелопатить программный код iOS мне не по силам, но я могу зайти с другой стороны. Ведь, если в ОС действительно так много уязвимостей, было бы логично, чтобы кто-то начал ими пользоваться. Те же правоохранители или хакеры.

Можно ли взломать iOS. В последний раз iPhone взломали хакеры из NSO Group по просьбе саудовского принца. Он принадлежал основателю Amazon. Фото.

В последний раз iPhone взломали хакеры из NSO Group по просьбе саудовского принца. Он принадлежал основателю Amazon

Пока лично я ничего такого не замечал. ФБР по-прежнему не может взломать iPhone 7 террориста из Пенсаколы, Конгресс требует Apple предоставить данные iCloud одного из сенаторов, а джейлбрейкеры до сих пор не могут сделать непривязанный джейлбрейк. Так не кажется ли вам, что все эти россказни про уязвимости и баги, которые носят критический характер, немного не соответствуют действительности? Пожалуй, единственный раз, когда кого-то действительно взломали, была история с основателем Amazon Джеффом Безосом. Но и то, в том деле ещё нужно разобраться, поскольку не очень понятно, виновата во взломе Apple или WhatsApp.

Почему так мало приложений для iOS поддерживают ночную тему

Означает ли это, что я подвергаю сомнению слова экспертов из Zerodium о проблемах iOS с безопасностью? Конечно, нет. Ведь кто я такой, чтобы позволять себе подобную дерзость. Но в то же время нужно понимать, что, скорее всего, уязвимости, о которых идёт речь, слабо применимы на практике, поскольку требуют, чтобы совпало ещё несколько факторов. В этом смысле iOS очень похожа на самолёты, которые никогда не падают по одной причине, а любая авикатастрофа – это всегда их совокупность.

iOS 13Безопасность AppleОперационные системы AppleПроблемы Apple

Лонгриды для вас

SIM-карта недействительна
SIM-карта недействительна: в России всё чаще продают заблокированные iPhone, которые не работают в наших сетях

В ДНС продали покупателю из Новосибирска Айфон, заблокированный под оператора. Если вставить российскую симку в такой аппарат, он напишет, что сим-карта недействительна. Разбираемся, как на 100% убедиться, что смартфон заблокирован, и что делать в такой ситуации

Читать далее ...
ТОП-5 способов кражи Apple ID, о которых нужно знать в 2023. Запомни сам и передай другим

Apple регулярно прокачивает безопасность iPhone, включая учетную запись Apple ID. Однако многие пользователи по незнанию сами лишаются аккаунтов, оставаясь с заблокированным смартфоном на руках. Рассказываем о самых актуальных схемах развода, чтобы вы были начеку

Читать далее ...
Apple экстренно выпустила iOS 17.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас

Apple внезапно выпустила iOS 17.1.1 с исправлением серьезных ошибок, включая проблемы с Wi-Fi и отключение iPhone по ночам. Что еще добавили в новую версию iOS и стоит ли обновляться прямо сейчас?

Читать далее ...