Безопасность Apple

Речь идет о портативном зарядном комплексе для iPhone Belkin Portable Wireless Charger + Stand Special Edition (WIZ003), состоящем из, собственно, беспроводного зарядного устройства и подставки, внутри которой размещен аккумулятор хранящий до 10 000 мА·ч. Они смертельно опасны (не шутка), Belkin их отзывает. Купившим устройство, подлежащее отзыву, будет возмещена полная его стоимость. От Belkin, компании, у которой особые отношения с Apple, такого не ждал никто. Но то, что случилось с Belkin, запросто может случиться с любым разработчиком бытовой электроники, от этого не застрахована даже Apple.

Эффективность защитных механизмов, применяемых Apple в своих устройствах, никогда не ставилась под вопрос. Скорее, напротив. Достаточно было посмотреть на реакцию представителей отрасли на очередную инициативу компании в сфере защиты конфиденциальности. Что запрет перекрёстного отслеживания в Safari, что обязанность разработчиков запрашивать разрешение на отслеживание, что необходимость публиковать ярлыки безопасности в App Store. Все они в своё время вызвали негодование разработчиков и рекламных компаний, поскольку им стало сложнее следить за пользователями. Но, оказывается, этого недостаточно для хорошей защиты.

В конце прошлого года Apple оказалась в центре скандала, когда независимые разработчики выяснили, что несколько десятков приложений Apple могут обходить брандмауэры и VPN в macOS Big Sur. Эти приложения Apple обходят сетевые расширения и приложения VPN: карты, например, могут напрямую получать доступ к Интернету, минуя любые запущенные фильтры и прокси. Официально компания так и не прокомментировала эту проблему, хотя многие стали опасаться, что такое исключение может негативно сказаться на безопасности Mac. Конечно, если Apple устанавливает правила для приложений, почему она не хочет следовать им сама?

На протяжении нескольких лет было много споров о том, стоит ли Apple переносить iMessage и FaceTime на Android. Казалось, что пандемия — идеальное время для этого. Весь прошлый год мы общались с коллегами в Zoom, но когда недавно нам нужно было быстро созвониться, оказалось, что это не так просто: у кого-то iPhone, у кого-то Android, а в Telegram, где выстроены все рабочие процессы, пока нет групповых аудиозвонков. FaceTime по понятным причинам не подходил, решение нашлось в голосовом чате в Telegram, они как раз появились не так давно. Почему же Apple ограничивает свои сервисы для общения одной платформой?

Конфликты между главами ИТ-компаний, возникающие на почве конкуренции, — явление крайне редкое. Даже явная непримиримость Стива Джобса и Билла Гейтса была скорее показным образом, направленным на фанатов Apple и Microsoft, а не реальным противостоянием. На самом же деле обычно топ-менеджеры стараются не критиковать друг друга напрямую, а если и делают это, то весьма завуалированно. В этом смысле Павел Дуров является исключением, поскольку зачастую позволяет себе не только критику в адрес конкурентов, но и напрямую призывает пользователей отказываться от их продукции в пользу своей.

Конец 2020 года был очень тяжёлым для Apple. Кажется, ещё ни разу на компанию не сваливалось столько проблем сразу. Тут и спор с Epic Games, и требования разработчиков снизить комиссионный сбор в App Store, и противостояние с Facebook, которая затеяла целый скандал из-за требования Apple спрашивать у пользователей разрешение на отслеживание в приложениях. Но если комиссию в Купертино снизили почти сразу, а конфликт с Epic Games будет решаться в суде, то вот твёрдость Facebook, с которой она решила отстоять у Apple право на слежку, склонив на свою сторону других разработчиков, может доставить последней немало проблем.

Telegram, как и любой достаточно старый сервис, скрывает в себе массу неявных функций. О некоторых из них мы знаем, а о некоторых нет, но в большинстве случаев спорить об их полезности не приходится. Ведь если разработчики сочли нужным добавить тот или иной программный инструмент, значит, видели в этом смысл и заранее продумали сценарии его применения. Другое дело, что иногда вполне привычные функции оказываются совсем не тем, за что себя выдают, или, по крайней мере, чем-то более глубоким. Как, например, уже не новая функция «Люди поблизости».

После 7 декабря прошлого года ни одно iOS-приложение Google не было обновлено, в то время как Android-приложения продолжали обновляться: Google Maps — 14 декабря, Google Duo — 15 декабря, Google Gmail — 16 декабря и YouTube — 21 декабря. Объяснить это загадочное явление несложно: начиная с 8 декабря при размещении нового приложения или новой его версии в App Store разработчики обязаны сообщить, какие данные о пользователе это приложение собирает и в каких целях. Пользователь может посмотреть эти данные в App Store – и если ему что-то в этих данных не понравится, либо не приобретать приложение, либо от него избавиться. Либо выставить эти данные на всеобщее обозрение.

К работе модераторов App Store часто возникают вопросы, особенно когда в магазине приложений Apple появляется то, что, казалось бы, не должны были пропустить бдительные сотрудники компании. В то же время фантазия разработчиков не знает границ, и есть в App Store приложения с необычными названиями или иконками, которые при этом являются полезными утилитами. Например, одно приложение для предотвращения перехода Mac в спящий режим называется Amphetamine. Оно было выпущено еще в 2014 году, и у Apple не было к нему вопросов за все это время, в том числе во время первичной публикации. Однако недавно представители Apple связались с создателем утилиты и обвинили его в нарушении правил App Store.

Поиск уязвимостей в iOS – дело довольно рискованное. Несмотря на то что некоторые исследователи безопасности сообщают о существующих проблемах напрямую Apple, в Купертино всё равно относятся к ним с настороженностью. Ведь если кто-то сумел найти в устройстве компании критическую уязвимость, которая позволяет его взломать, где гарантия, что этот кто-то, во-первых, не выполнит взлом сам, а, во-вторых, не продаст информацию о бреши на сторону? Поэтому Apple старается, чтобы поиск недостатков в её ОС проходил под непосредственным контролем. Другое дело, что логики в этом не очень много.