Чёрный ящик и Иллюзия безопасности.

Previous Entry Поделиться Next Entry
9 сентября, 12:21
e_kaspersky
Конец августа принёс несколько очень интересных связанных новостей на предмет кибербезопасности мобильных операционок. Точнее об их небезопасности.

Кратко напомню: во-первых, серия дыр в iOS, которые позволяли заражать вредоносами умные Apple-девайсы (зашёл на сайт ⇒ ой), а во-вторых, симметричные атаки тех же хакеров против той же группы жертв, но уже через уязвимости в Android и Windows.

Ситуация, казалось бы, рабочая: идеальных продуктов не бывает, зато бывает жгучее желание определённых лиц, групп лиц и даже государств этой неидеальностью злоупотребить. "Казалось бы" – потому что, на самом деле, этот случай снова возвращает нас к дискуссии о преимуществах-недостатках закрытых платформ вроде iOS. И для начала хочу процитировать вот этот твит, который очень точно характеризует статус кибербезопасности в яблочной экосистеме:

1

"Итак, кто-то в течение многих лет незаметно заражал айфоны. Почему-то меня это не удивляет. Я всегда говорил, что иллюзия безопасности iOS основана на том, что никто не может исследовать эти девайсы и поэтому у пользователей практически нулевые шансы узнать о заражении"

В данном случае Apple сильно повезло: атаку обнаружили цивилизованные "белые" хакеры из Google, которые приватно передали подробности разработчикам, те пофиксили свой софт и через полгода, когда большинство пользователей обновились, рассказали об произошедшем миру.

Вопрос#1: как быстро компания смогла бы решить проблему, если бы информация ушла в «паблик» до выпуска патча?

Вопрос#2: на сколько месяцев или лет раньше эти дыры нашли бы независимые эксперты, допущенные к нужным диагностическим свойствам операционной системы?

По сути дела, мы наблюдаем "монополию на исследования" в iOS. Поиск уязвимостей и анализ приложений сильно осложнён избыточной закрытостью системы, из-за чего в эфире стоит практически полная тишина, и кажется, что "в Багдаде всё спокойно". Но тишина эта иллюзорная – что там на самом деле творится в этой красивой стеклянной коробочке за 50-100тыс.рублей просто никто не знает! И даже сама Apple…

С одной стороны, такое положение вещей позволяет Apple двигать маркетинговую отстройку о самой безопасной ОС, а с другой сотни миллионов пользователей живут буквально на пороховой бочке. Примерно вот так:

2

Причём Apple, надо отдать ей должное, действительно вкладывает большие усилия и деньги в повышение безопасности и конфиденциальности своих продуктов и экосистемы в целом. Но никакая, даже самая мощная компания, не сможет сделать больше, чем всё мировое сообщество исследователей кибербезопасности. Самый убийственный аргумент в пользу закрытости iOS для сторонних специализированных средств защиты состоит в том, что "доступ независимых разработчиков к системе = потенциальный вектор атаки". Фигня!

Обнаружение уязвимостей и плохих приложений можно проводить при помощи read-only диагностических технологий, которые смогут выявлять вредоносные аномалии при анализе системных событий. Но нет. Такие приложения жёстко изгоняются из AppStore. Я не вижу другой причины такой позиции, кроме как опасение потерять "монополию на исследования" и маркетинговую отстройку. По этой причине когда меня iпользователи спрашивают как им защищать свои устройства, то у меня единственный ответ: усердно молиться и уповать.

Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «i-news»


Я поражен отношением государственного сектора во всем мире к iOS. Для устройств есть шпионский софт, эксплойты и так далее, но нет даже возможности просканировать на наличие вредоносов. Не говоря уже о защите. Если что-то и надо бы забанить в ЕС, то это iOS с условием, что разбанят, когда будет 10 конкурирующих антивирусов :)

А вот в интернетах пишут, что:

"Другие приложения могут быть разработаны с помощью Xcode для Mac и iPhone, iPod Touch и iPad, Codea[28] для iPad, и опубликованы в App Store"

"Xcode — интегрированная среда разработки (IDE) программного обеспечения для платформ macOS, iOS, watchOS и tvOS, разработанная корпорацией Apple"

Это прекрасно

cryinstone

2019-09-10 01:43 (UTC)

Apple claims showing the process list to the user is a privacy violation (because YOU have no right to see processes on YOUR device).

Тут и слова кончаются...

?

Log in

No account? Create an account