Безопасность Apple

Пока Apple обвиняют за отсутствие других магазинов приложений на iOS, кроме App Store, сторонние сервисы по загрузке игр, программ и разных утилит процветают не один год. Среди них Zestia, iOSGods, AppValley и многие другие. По сути это пиратские сервисы, где, как правило, размещают бесплатно платные приложения или их версии со взломанными встроенными покупками (так называемым «режимом бога»). Но как вообще Apple пропускает такие сервисы, и почему они иногда не работают?

О том, что наши собственные устройства, мобильные и стационарные, которые мы кормим, любим и защищаем от окружающей среды, следят за нами и тратят оплаченные нами же кило- и мегабайты на пересылку добытой ими информации неизвестно куда – мы знаем давно. Некоторые из получателей этих сообщений не скрываются. Самый ненасытный из них – рекламный бизнес, в котором крутятся невероятно большие деньги. Реклама назойлива и утомительна, но безвредна, и без неё никуда. Двигатель торговли! Но кроме них есть и потребители этой информации, которые могут причинить реальный вред. По-хорошему, это стукачество следовало бы ограничить и взять под контроль. Но никто в здравом уме не решится на это. Рекламный бизнес будет защищать свои интересы любой ценой, и сумасшедшего, который покусится на его интересы, раздавят и уничтожат – не задумываясь и не останавливаясь ни перед чем. Именно это и происходит. Apple пытаются раздавить и уничтожить, и началось это вскоре после объявления компанией войны неконтролируемым утечкам приватной информации.

На iOS, в отличие от Android, нет скрытых функций. Несмотря на это, в интернете регулярно появляются комментарии удивлённых пользователей, которые обнаружили ту или иную «скрытую», по их мнению, функцию, о которой, как правило, не знали только они сами. Тем не менее, спорить с тем, что расположение некоторых системных инструментов кому-то может показаться неявным, а возможности – неочевидными, невозможно. Поэтому мы берём на себя почётную обязанность по проведению ликбеза и раскрытию предназначения не самых понятных функций и механизмов мобильной ОС от Apple.

С 2017 года Apple использует в своих компьютерах аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвечает за многие внутренние процессы компьютера. В Купертино всегда делали особый упор на то, что именно T2 позволяет современным Mac быть максимально безопасными и устойчивыми к взлому. Конечно, такие заявления не проходят незамеченными, и эксперты по безопасности недавно попробовали взломать Apple T2. У них это получилось, но несмотря на это, угроза для обычного пользователя очень мала.

COVID-19 по-прежнему жив и опасен, а тут еще и Face ID, из-за маски на лице и из-за несовершенства искусственного интеллекта, узнает вас даже не через раз и не через два – а когда захочет. Снова и снова приходится вручную вводить этот дурацкий код. Между тем, если у Apple Watch на запястье пользователя и у только что включенного Mac, настроенного на аккаунт с таким же Apple ID, как у часов, компьютер запросто, без участия пользователя и не задавая ему никаких вопросов, узнает хозяина и активирует его аккаунт. Почему же Apple все еще не научила iPad и iPhone узнавать хозяина по умным часам на его руке?

Apple в последние годы уделяет особое внимание переработке старых iPhone, iPad, Mac и Apple Watch, а также использованию переработанных материалов при изготовлении новых устройств (например, новый монобраслет для Apple Watch сделан из вторсырья). Для этих целей компания использует двух роботов — Daisy и Liam, а также прибегает к помощи специализированных организаций, которые занимаются переработкой старых устройств. Как оказалось, таким компании не всегда чисты на руку: одна из них, например, нелегально продала более 100 000 устройств Apple, которые вообще-то должна была переработать.

Apple Watch Series 6, которые Apple представила на презентации 15 сентября, стали первыми часами в модельном ряду компании с активным датчиком замера уровня кислорода в крови. Несмотря на то что в Купертино уже давно оснащают Apple Watch соответствующим оборудованием, по неизвестным причинам включать его никто не стал. По одной из версий, те датчики были слишком точными, а потому требовали сертификации, а те, которые компания установила в Apple Watch 6, в большинстве стран мира могут работать без одобрения надзорных органов. Так это или нет, но эксперты говорят, что проблем смарт-часы Apple могут доставить больше, чем пользы.

iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.

В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зеленую точку всякий раз, когда приложение запрашивает доступ к микрофону или камере устройства соответственно. Однако на этом в Купертино не остановились и добавили возможность ограничить доступ приложений к локальной сети и устройствам, которые там находятся.

Как взломать iPhone? Именно такой запрос оказался одним из самых популярных в Google при одновременном использовании ключевых слов «как» и «iPhone». Понятия не имею, кому и, самое главное, зачем это нужно, но интерес к данной теме присутствует. Причём очевидно, что речь идёт вовсе не о о том, как сделать джейлбрейк, потому что под него сформировался отдельный поисковый запрос, а об обходе защитных механизмов смартфона Apple с целью выемки данных. Правда, нужно понимать, что одним только праздным интересом ко взлому дело не ограничивается.