Как огражденная стеной система безопасности iPhone от Apple может помочь хакерам избежать проверки

article thumbnail

Apple имеет безопасную мобильную экосистему из-за сделанного выбора в аппаратном и программном обеспечении, но те же системы и политики, которые защищают большинство хакеров, могут существенно помочь тем немногим, кто может ее победить.

«Это палка о двух концах», — заявил в интервью MIT Technology Review старший исследователь компании Citizen Lab, занимающейся кибербезопасностью, Билл Марчак. «Вы собираетесь уберечь многих от мусора, усложнив взлом iPhone. Но 1% ведущих хакеров найдут выход, и, как только они окажутся внутри, неприступная крепость iPhone защитит их.»

Марчак говорит, что, например, ни одна из систем его команды изначально не смогла найти никаких доказательств взлома iPhone журналистки Al Jazeera Тамар Альмишаль. Только просмотрев интернет-трафик телефона, они смогли определить подключение к серверам, принадлежащим израильской хакерской компании NSO Group.

Более того, постоянные усилия Apple по повышению безопасности помешали расследованию, которое Марчак проводил в 2020 году. Неустановленные обновления iOS, как сообщается, отключили инструмент взлома, который использовала Citizen Lab. Это помешало инструменту исследовать конкретную папку с обновлениями, которую, по словам Марчака, хакеры скрывали свой код.

«Мы просто подняли руки вверх», — сказал он. «Мы ничего не можем получить от этого — просто нет способа».

Поиск доказательств наличия вредоносного ПО

По данным Technology Review, другая охранная компания ищет косвенные улики. Инженер по безопасности Trail of Bits Райан Сторц использует одобренное Apple приложение под названием iVerify, которое ищет аномалии, такие как необъяснимые изменения файлов.

Он называет это «растяжкой», то есть вы не можете наблюдать вредоносное ПО, но можете обнаружить его в действии. «Когда мы блокируем эти вещи, — сказал он, — вы уменьшаете ущерб от вредоносных программ и шпионажа».

Исследователь безопасности Патрик Уордл ранее описывал повышенную безопасность, которую Apple привнесла в Mac с помощью Apple Silicon, и сказал Technology Review, что это повышает общую защиту устройств Apple.

«[Apple’s] «iOS невероятно безопасна, — сказал он. — Apple увидела преимущества и долгое время переносила их на Mac, и чип M1 — огромный шаг в этом направлении».

«[However, security] инструменты полностью слепы, и противники знают это », — продолжил он.

Аарон Коркерилл из Lookout Mobile Security считает, что даже в этом случае Apple продолжит блокировать устройства, как и другие производители.

«Android все больше блокируется», — сказал он. «Мы ожидаем, что и Mac, и в конечном итоге Windows будут все больше походить на непрозрачную модель iPhone».

«Мы поддерживаем это с точки зрения безопасности, — продолжает он, — но это сопряжено с проблемами непрозрачности».

«Я лично считаю, что мир идет к этому», — говорит Райан Сторц. «Мы идем туда, где компьютеры будут только у отстающих — людей, которым они нужны, например, разработчиков».

«У населения в целом будут мобильные устройства, которые уже используют парадигму огороженного сада», — продолжает он. «Это расширится. Вы будете исключением, если не будете в обнесенном стеной саду».

Представитель Apple сообщил Technology Review, что компания считает, что придерживается правильного баланса между удобством использования и безопасностью.

Отдельно Apple недавно отреагировала на отчет Citizen Labs об уязвимостях в iMessage, полностью переписав приложение и сервис, чтобы устранить проблему. Как и в iOS 14, новая песочница под названием Blastdoor анализирует все ненадежные данные, анализируя их на предмет проблем, которые могут затронуть пользователей.

Соцсети