Вопрос безопасности: какая операционная система лучше защитит биометрические и личные данные
Утечки данных случаются почти каждый день. Электронные адреса, пароли или геолокация могут попасть в руки хакеров при недостаточном уровне безопасности смартфона. Рассказываем, какая операционная система справляется с защитой лучше.
Исследования показали, что значительно больший процент вредоносного программного обеспечения для мобильных устройств нацелен на Android, чем на iOS. Это связано с разными факторами, но общеизвестно, что iPhone взломать гораздо труднее, чем любой другой смартфон. 24 канал собрал больше данных о преимуществах и недостатках операционных систем iOS и Android.
Открытый и закрытый коды
iOS – закрытая операционная система, которую Apple обслуживает исключительно своими силами. Компания не предоставляет исходный код разработчикам приложений, а владельцы iPhone и iPad не могут самостоятельно изменить его на своих устройствах. Это усложняет хакерам поиск уязвимостей в iOS.
Android придерживается другой политики. Открытый исходный код позволяет разработчикам изменять операционную систему, как им заблагорассудится, выпускать собственные оболочки, которые мы и видим у каждого отдельного производителя, добавлять собственный код и другие модификации. Все это создает новые уязвимости, уследить за которыми просто невозможно. А если они есть, злоумышленники могут их найти и использовать. Такие широкие возможности сделали Android более привлекательным для мошенников и хакеров.
Контроль со стороны разработчиков
App Store на смартфоне Apple / Фото shutterstock
Компания Apple держит iOS под полным контролем, а Google фактически отпустила Android в свободное плавание. Первая строго проверяет, какие приложения доступны в ее магазине App Store, исследуя каждое из них, чтобы избежать вредоносного ПО. Вторая же вынуждена регулярно удалять сотни вредоносных приложений из Play Маркета, когда их обнаруживают сторонние исследователи безопасности.
Вместе с невозможностью установки приложений из сторонних непроверенных apk-файлов это делает iOS более безопасной для пользователей, поскольку минимизирует шансы попадания на ваш смартфон приложений со скрытыми функциями.
Что говорит статистика
В начале 2022 года компания Clario, работающая в сфере кибербезопасности, проанализировала ряд параметров и статистику, сравнив защищенность iOS и Android. Исследователи выставили баллы безопасности каждой версии операционных систем обеих компаний, а свои выводы опубликовали в объемном отчете.
Среди сильных сторон iOS исследователи назвали:
- Постоянные обновления: устраняющие уязвимости патчи выходят часто и доступны даже на очень старых смартфонах. Этим не может похвастаться ни одно устройство на Android, которое обновляется, как правило, всего 2 – 3 года.
- Закрытый исходный код означает, что киберпреступникам труднее найти уязвимые места.
- Безопасный магазин приложений.
С другой стороны, Clario называет открытый исходный код Android не только недостатком, но и преимуществом – благодаря ему пользователям может быть легче обнаружить уязвимые места и сообщить о них, а разработчики смогут быстрее их ликвидировать.
Однако фрагментированность, отсутствие длительной поддержки, доступность сторонних магазинов программ и их неправильная проверка являются большими минусами, по мнению специалистов.
Кто победил
Взвесив сильные и слабые стороны обеих операционных систем, победителем, как в общем рейтинге безопасности, так и в отдельном, эксперты признали iOS.
Самым безопасным обновлением в целом оказалась iOS 5, в которой обнаружили всего три серьезных уязвимости. В то время как в самом безопасном Android двенадцатой версии их было 18.
Количество функций безопасности
Начиная с iOS 14, компания Apple сосредоточила дополнительное внимание на функциях безопасности. Их количество с каждым обновлением начало расти. В прошлом году, например, появились новые правила конфиденциальности. Они дали пользователям больше контроля за собственными данными, а сторонним разработчикам закрыли доступ к большому количеству личной информации, используемой для таргетинга рекламы.
Работа функций биометрической защиты также показала себя лучше именно в iOS. Дело в том, что Face ID от Apple обрабатывает больше параметров с разных датчиков, чтобы не пропустить фотографию, 3D-маску или лицо с закрытыми глазами и не позволить посторонним разблокировать смартфон без ведома владельца. Face ID формирует виртуальный «слепок» лица пользователя из более 30 тысяч точек и фиксирует даже мелкие движения мышц лица, чтобы определять, живой ли перед ним человек, или, к примеру, маска.
Заблокированный экран iPhone требует ввода биометрических данных / Фото Todd Jiang
Выводы
Каждая система прошла долгий путь развития и старается как можно лучше противостоять современным киберугрозам. Однако специалисты по интернет-безопасности сходятся на том, что iOS более защищена от атак хакеров, чем Android.
Оценить преимущества всех моделей iPhone можно на сайтах официальных партнеров Apple в Украине:
Android и iOS: кто защищен лучше?
24 июня в онлайн-версии журнала PC Week опубликована статья инженера компании A1QA Дмитрия Ильюка “Механизмы обеспечения безопасности в Android и iOS: кто защищен лучше?”. Это взгляд тестировшика на безопасность мобильных девайсов. Предлагаем вам оценить статью.
У безопасности как таковой есть одна печальная особенность зачастую о ней вспоминают лишь тогда, когда думать о ней уже поздно. В мире мобильных девайсов ситуация выглядит еще более тревожно. Сегодня общественность достаточно хорошо осведомлена о последствиях взлома десктопных и веб-приложений, однако до сих пор мало кто задумывается о безопасности использования смартфонов и планшетов.
Всех заинтересованных в защищенности мобильных девайсов лиц можно условно разбить на три категории: рядовые пользователи, компании-разработчики либо владельцы продукта и корпорации. Для каждой группы характерны свои требования к безопасности и связанные с ней риски. В данной статье будут вкратце рассмотрены основные механизмы защиты операционных систем Android и iOS и их эффективность с точки зрения каждой заинтересованной стороны.
С точки зрения разработчиков основной риск безопасности взлом их приложения и, как следствие, потеря клиентов и бизнеса. Если рассматривать способность Pмобильных приложений противостоять локальным и веб-атакам, то обе операционные системы находятся примерно в равных условиях. Следуя практикам Pбезопасной разработки, разработчикам вполне под силу создать хорошо защищенное приложение и для Android, и для iOS.
Как правило, приложения для Android представляют собой программы, написанные на языке Java, который является невосприимчивым к атакам на переполнение Pбуфера, в отличие от программ для iOS, написанных на Objective-C. Приложения для Android можно легко декомпилировать и изменить исходный код на Pвредоносный, поэтому разработчики должны применять техники обфускации кода.
Как уже говорилось, приложения, написанные на Objective-C, потенциально уязвимы к переполнению буфера, однако в арсенале iOS-разработчиков присутствуют Pнеобходимые механизмы, способные предотвратить успешную эксплуатацию таких уязвимостей. К таким механизмам, прежде всего, относятся параметры компиляции, такие как PIE (Position Independent Executable), SSP (Stack Smashing Protection) и ARC (Automatic Reference Counting). Данные параметры обеспечивают эффективное управление памятью и отсутствие ошибок, которые приводят к переполнениям буфера. В дополнение к этому на презентации восьмой версии iOS был представлен новый язык программирования Swift, призванный заменить собой Objective-C. По заявлениям компании Apple, новый язык является более простым в изучении и более безопасным, чем его предшественник. Не приведет ли появляение нового языка программирования к появлению новых уязвимостей, мы сможем узнать уже ближе к концу 2014 г.
Таким образом, Android и iOS-приложения могут быть одинаково хорошо защищенными, и вероятность взлома этих приложений напрямую зависит от мастерства разработчиков.
Безопасность рядовых пользователей мобильных девайсов зависит от безопасности мобильной ОС, которой они пользуются. Даже если на девайсе установлены только хорошо защищенные приложения, конечные пользователи все равно могут быть успешно атакованы через бреши в самой операционной системе. Если по критерию защищенности мобильных приложений обе ОС находятся на примерно одинаковом уровне, то с точки зрения безопасности самой системы Android и iOS значительно различаются между собой.
Прежде чем говорить о различиях в механизмах защиты двух ОС, стоит отметить наличие в них базовых принципов безопасности, таких как доступность системного раздела только для чтения и разграничение выполняемых процессов на уровне ядра. И в Android, и в iOS системный раздел не доступен для записи, что предотвращает случайное либо целенаправленное изменение файлов системы. Также в обоих ОС реализован принцип песочницы (sandbox). Это значит, что каждое приложение работает в изолированном контейнере и не имеет доступа к системным файлам либо ресурсам других приложений. В системе iOS почти все приложения выполняются под непривилегированным пользователем mobile. В Android каждому приложению соответствует свой уникальный пользователь, что обеспечивает разграничение прав выполняемых приложений на уровне ядра операционной системы.
Основные различия в механизмах безопасности Android и iOS относятся к принципам разграничения доступа на уровне ядра, к процессу верификации загружаемого в магазины ПО и к принципам контроля прав доступа устанавливаемых приложений.
Перед тем, как появиться в магазине App Store, iOS-приложения тщательно проверяются на наличие уязвимостей и на соответствие стандартам разработки Apple. Также каждое приложение, устанавливаемое на iOS, должно быть подписано уникальным сертификатом программы iOS Developer Program, который выдается компанией Apple только после необходимых верификаций разработчика. Описанные меры обеспечивают отсутствие вредоносного ПО в магазине приложений App Store.
Google не проверяет приложения перед загрузкой их в Google Play, но проводит регулярные сканирования своего магазина на предмет наличия потенциально вредоносного ПО. Такой подход компании Google может показаться достаточно небезопасным. И действительно, в магазине Google Play размещено большое количество потенциально вредоносного ПО (malware). Однако, согласно исследованиям компании Hewlett-Packard и соответствующему документу HP Security Research Cyber Risk Report 2013, большинство таких программ на самом деле не несут в себе ничего вредоносного и на деле являются обычными рекламными приложениями.
Конечно же в магазине Google Play присутствуют и настоящие вредоносные приложения типа malware, но при должных пользовательских навыках можно полностью оградить себя от воздействия такого рода ПО. Дело в том, что при установке нового приложения на девайс под управлением Android пользователю показывается полный перечень прав доступа, требуемых данному приложению. По этому перечню пользователь может определить потенциально вредоносное ПО и отменить его установку. Например, если приложение Фонарь собирается запрашивать права на доступ к контактным данным либо на доступ к интернету, то данное приложение с определенной долей вероятности можно отнести к вредоносному ПО.
В iOS раздача прав доступа приложениям реализована более гибко. Каждая категория доступа, будь то доступ к камере или к GPS, должна быть подтверждена либо отклонена пользователем.
А что насчет уязвимостей в самой операционной системе? Казалось бы, Android как полностью открытая ОС должна насчитывать огромное количество уязвимостей, найденных специалистами по всему миру. Однако iOS опережает Android по количеству известных уязвимостей (CVE), причем превосходство это довольно значительное: на середину 2014 года iOS всех версий суммарно насчитывает 335 уязвимостей, когда Android только 36. Количество уязвимостей в операционной системе Apple, вероятно, продолжит расти, т.к. с презентацией бета-версии iOS 8 появились новые векторы для атаки: сторонние клавиатуры, множество новых API-вызовов в новом SDK и система управления умным домом HomeKit. Несмотря на такое большое количество уязвимостей, пользователям iOS не стоит беспокоиться о своей защищенности, т.к. Apple, как правило, закрывает новые уязвимости достаточно быстро.
Google, в свою очередь, делает упор на усиление безопасности своей операционной системы. В Android версии 4.4 появился модуль SELinux, который в принудительном режиме осуществляет контроль доступа на уровне ядра (в Android 4.3 SELinux по умолчанию отключен). Данный модуль работает независимо от базовой модели безопасности Linux, основанной на пользователях и группах.
Таким образом, в контексте собственной безопасности операционной системы победителем не является ни одна из двух ОС. И Android, и iOS имеют мощные механизмы защиты от хакерских атак, и обе компании, Google и Apple, уделяют безопасности своих систем повышенное внимание.
В последние годы активно растет число пользователей, которые используют свои личные мобильные девайсы для выполнения рабочих задач. Эта тенденция, получившая название BYOD (Bring Your Own Device), несет в себе определенные риски безопасности для корпораций. При помощи уязвимого либо просто утерянного смартфона или планшета злоумышленники могут получить несанкционированный доступ к секретной документации компании либо к ее внутренним ресурсам, например к почте. В связи с этим возникает потребность в использовании решений типа Mobile Device Management (MDM), позволяющих централизованно управлять политиками безопасности мобильных девайсов, работающих в сетях компании.
С точки зрения безопасности на уровне корпорации ОС от Apple имеет ряд преимуществ перед Android. iOS имеет в своем арсенале мощные средства для централизованного управления девайсами, такие как профили конфигурации, возможность удаленного полного сброса и встроенная поддержка сторонних MDM-решений. Android в чистом виде таких возможностей не имеет. Для интеграции с MDM-системами на Android необходимо предварительно устанавливать специальное ПО.
Стоит отдельно отметить, что компания Samsung ушла далеко вперед в вопросах корпоративной безопасности по сравнению с другими производителями девайсов на Android. Речь идет о программе SAFE (Samsung For Enterprise) и надстройке KNOX, которая представляет собой хорошо защищенный контейнер для всех рабочих активностей пользователей с поддержкой сторонних MDM-систем. Таким образом, все аппараты от Samsung, работающие на Android 4.3 и выше, полностью соответствуют принципам защищенного бизнеса. Тем не менее, Apple имеет гораздо меньшую линейку продуктов, нежели производители Android-девайсов, поэтому ей не составляет труда обеспечить поддержку систем корпоративной безопасности для всех своих смартфонов, планшетов и актуальных версий ОС. В категории наиболее безопасной для использования на уровне компаний операционной системы победителем выходит iOS.
Конечно, в рамках одной статьи невозможно полностью описать все имеющиеся в двух операционных системах возможности по обеспечению безопасности. Для тех, кто хочет углубить свое понимание механизмов защиты, Google и Apple разместили на своих сайтах подробные их описания. Резюмируем основные плюсы и недостатки двух операционных систем с точки зрения безопасности, упомянутые в данной статье:
Плюсы
Открытость для исследователей безопасности
Иммунитет приложений к переполнениям буфера
Строгий контроль доступа на уровне ядра (SELinux)
Минусы
Большое количество потенциально вредоносного ПО в магазине Google Play
Слабые возможности в обеспечении корпоративной безопасности
Большое число версий ОС и моделей девайсов от различных вендоров, что усложняет стандартизацию методов защиты
Плюсы
Тщательный контроль загружаемых в App Store приложений, и, как следствие, практически полное отсутствие вредоносного ПО в магазине приложений
Быстрая реакция Apple на инциденты безопасности
Большие возможности по поддержке систем корпоративной безопасности
Минусы
Большое количество известных уязвимостей в самой операционной системе
Рост числа возможных векторов для атаки (интеграция в экосистему Apple, система HomeKit)
В заключение хотелось бы сказать, что на самом деле сегодня мало кто будет выбирать телефон, учитывая его защищенность как основной критерий. И это правильно, потому что системы Android и iOS по возможностям защиты своих пользователей сегодня находятся на одном уровне. Однако, если безопасность девайса играет решающую роль, то наилучшим выбором будет любой девайс от Apple либо любой девайс от Samsung, работающий на Android 4.3 и выше.
Служба безопасности. Что лучше, iOS или Android?
При желании вредоносную программу можно подхватить и на iPhone, и на старенькую «звонилку». Невозможно выбрать «правильный» или «наиболее защищенный» смартфон, но можно правильно и безопасно им пользоваться.
Телефон без батареи — самый безопасный телефон?НЕТ!
Android, iOS … Обе вы хороши
Еще 10 лет назад пришлось увидеть, как смеялись над владельцем смартфона: как это человек умудрился подхватить вирус на телефон, еще бы на тостер подхватил! Сегодня существованию вредных программ на телефону не удивляются. Угрозы со времен Symbian стали более серьезными, а злоумышленники более хитрыми.
Когда говорили, что Android — свалка вирусов по сравнению с iOS, и что на iPhone просто невозможно подцепить что-то вредное. Тем не менее, недавно были найдены (и официально признанные) десятки вредных программ, которые распространялись через официальный магазин программ Apple. Пользователи не имели шансов что-то заподозрить, но могли потерять и конфиденциальность переписки, и деньги с банковских счетов. Случай не первый: иногда трудно поверить, насколько глупы дыры бывают в iOS. Что касается Android, то наличие вредных программ даже в официальном магазине — давно известный факт.
Как утверждает Эдвард Сноудэн, от спецслужб не защищен никакой смартфон. В пример он приводит набор программ Smurf Suite, с помощью которого британские спецслужбы могут отправить на любой телефон зашифрованное сообщение, которое даст доступ ко всему: местоположения пользователя, камеры и микрофона в телефоне, даже его батареи. Иначе говоря, отключать телефон не имеет смысла — программа его тайно включит и будет с выключенным экраном следить за пользователем. Имеют ли белорусские спецслужбы такие программы, неизвестно.
К тому же ни Android, ни iOS, ни другие операционные системы не защитят от прослушивания звонков со стороны оператора (а то и без его ведома). Не защитит от прослушивания и статус кандидата в президенты. Оператор всегда знает местонахождение пользователя — через то, с какими базовыми станциями соединяется радиомодуль телефона. Говорят, белорусские спецслужбы, например, получили доступ к данным операторов о местонахождении участников Площади-2010 и вызвали их на допросы.
Доверяйте Google и Apple, но не полностью
Смотрите, чтобы в настройках безопасности Android у вас стояла галочка напротив «проверять программы» и не стояла напротив «неизвестных источников».
С вредными программами в официальных каналах Google и Apple борются более-менее успешно. Подхватить что-то вредное из AppStore и Play Store обычно непросто. Тем не менее, угрозу возможно и подхватить, и распознать: внимательно смотрите, не требует программа право отсылать платные СМС или делать платные звонки.
Или не станет порно-браузер делать фото того, как вы им … гхм … пользуетесь, а потом просить 500 долларов за то, чтобы не публиковать эти фото. Конкретно этот порно-браузер не распространялся через официальные каналы, но и в AppStore, и в Play Store есть программы с подозрительными правами на камеру или микрофон. Перед установлением программы телефон предупредит вас, что разрешается программе — читайте и анализируйте такие предупреждения!
И Android, и iOS по умолчанию не позволяют ставить программы из неофициальных источников.
Но на Android этот запрет легко отключается — достаточно зайти в настройки, там отыскать пункт «Безопасность», а в нем позволит «Неизвестные источники». Итак, зайдите, найдите и запретите, когда позволяли (снимите галочку, если она там стоит). Даже если вы не собираетесь что-то ставить из неизвестных источников, вредоносная программа при таком разрешении может отнестись без вашего ведома. Если же собираетесь что-то устанавливать из неофициальных каналов, помните, что ничто не гарантирует безопасности, даже позитивные комментарии и хорошие оценки (их может написать и поставить сам автор вредоносного кода).
На смартфонах также можно получить права администратора — «root-доступ» на Android и «jailbreak» на iOS. Эти права позволяют сделать со смартфоном невероятные вещи (например поставить на него Windows XP), но в то же время открывают преступникам легкий доступ ко всему и сразу. Даже «несокрушимый» мессенджер Telegram взламывается при наличии прав администратора — не надо ломать сам Telegram, можно получить доступ к переписке (и всего остального, что показывается на экране) через память телефона.
Антивирусы не сработают
Точнее, мобильные антивирусы сработают в среднем в 99,5% случаев (именно такую цифру приводят тестировщики антивирусов с av-test.org). Неплохо, но не идеально. Определенную часть новых вирусов антивирусы пропускают, и месяц от месяца их результаты нестабильны. Тот антивирус, который в этом месяце не пропустить ни одной угрозы, в прошлых имел «дыры», может будет иметь и в последующих.
Создатели Android и iOS вообще считают антивирусы бессмысленными. По словам представителя отдела безопасности Android, они не дают лучшей защиты, чем та, которую и так имеет операционная система. А Apple то вообще удаляет из AppStore программы, которые называют себя антивирусами, а на самом деле не делают ничего полезного.
Привычкой Windows-пользователей к антивирусов пользуются и злоумышленники. Нередко на веб-страницах можно увидеть, как всплывают окна: «У вас найдено 286 вирусов», «Скачайте бесплатный антивирус, система под угрозой» и подобные. Под ними, как ни странно, прячутся зловредные программы, которые даже могут называть себя антивирусами.
Не дай КГБ батарею, дай КГБ Signal
Есть программы, которые позволяют вести разговоры, защищенные от спецслужб и злодеев. Если только в телефоне не стоит жучок или продвинутый вирус
Популярный в народе «способ» борьбы с прослушиванием — выключить телефон и вынуть из него батарею. Ведь, говорят, даже по тому, как разряжалась батарея, можно вычислить местонахождение пользователя. Но «способ» этот в кавычки, так как неизвестно, сработает ли он. Без батареи телефон не сможет запустить вредоносную программу, но «жучок», который могут поставить в телефон, имеет и собственную батарею — или независимую от телефона, или такую, что будет подзаряжаться от батареи телефона.
Да, вас могут прослушать, так, даже с выключенной батареей. Но это не причина отказываться от любых телекоммуникаций в обычной жизни. Стоит уменьшить вероятность прослушивания и взлома, сделать работу спецслужб тяжелее, а воздерживаться от разговоров — только в крайнем случае.
Например, обычные звонки можно заменить на разговоры через Signal, RedPhone или SilentPhone (https://silentcircle.com/products-and-solutions/software/). Тогда звонки не смогут прослушивать через оператора, придется взламывать сам телефон.
Переписываться лучше не через Skype — даже если в переписке вы не вспоминаете ничего незаконного, с нее можно узнать ваши пароли, местонахождение и обильно другого. Об безопасных альтернативах можно прочесть здесь. Пожалуй, самая популярная из них — это Telegram.
В случае, если хочется получить анонимный доступ к интернет-сайтам, можно использовать Tor. Стоит не забывать и о 7 правил интернета, которые мы обычно игнорируем: сложные пароли, двухэтапная аутентификация, режим инкогнито в незнакомых местах, внимание к фальшивым сайтам вроде gmail.ru и другие.
С Айфоном все же спокойнее
Blackphone 2, Android-смартфон, создатели которого заявляют о продвинутом шифрованим данных пользователя.
Несмотря на то, что взломать можно любой телефон, следует признать: под iPhone существует меньше вредных программ (особенно в официальном App Store), его можно защитить от нежелательного использования через сканер отпечатков пальцев (на некоторых Android-смартфонах сканер пальцев тоже есть, но не такой удобный), на нем труднее включить опасные настройки. Не сказать, что Android — это сплошная «дыра» в безопасности, но с ним придется чаще думать, что делаешь.
Да iPhone не без греха: во-первых, большинство пользователей не знает упомянутых выше базовых правил безопасности, а во-вторых, он популярен и среди покупателей, и среди хакеров. Значительно меньше вредных программ под Windows Phone, еще меньше — под Firefox OS или Ubuntu Phone, телефонов на которых в Беларуси считанные единицы. Эти «операционки» сами по себе не сказать чтобы были более безопасны, но телефон с ними минимум вызовет удивление у злоумышленника- что это, как с этим работать?
Что касается Android, то его некоторые модифицируют так, что заявляют о полной защищенности своих телефонов. Среди таких — создатели Blackberry, традиционно ориентированные на защиту корпоративной информации, со своим Android-смартфоном Blackberry Priv. А создатели Blackphone «вшили» глубоко в систему продвинутые механизмы шифрования. Подобной защищенности можно достичь и самостоятельно, но Priv и Blackphone предлагают безопасность сразу, «из коробки».
Главное — не думайте, что достаточно просто купить iPhone, чтобы вас не взломали, или что нужно носить старенькую Nokia 3310 и вынимать из нее батарею, чтобы за вами не проследили. Следует оценивать, насколько вероятно прослушивание именно вашей беседы — и насколько серьезно нужно «шифроваться».
Правда ли, что iPhone безопаснее?
Адепты Apple в числе ключевых преимуществ iOS перед Android неизменно называют более высокий уровень безопасности. Во многом это связывают с действующими строгими правилами размещения софта в App Store, куда не может проникнуть вредоносное ПО. Тогда как Google вменяют отсутствие должного контроля над приложениями, проникающими в Google Play, обилие вредоносных программ под Android и все это «приправлено» нечастными обновлениями, которые получают Android-смартфоны.
Особо рьяные защитники iOS в качестве аргументов указывают на то, что ФБР не под силу взломать iPhone, тогда как Android — «дырявое ведро» об уязвимостях которой мы слышим практически ежедневно. Но объективно — не бывает абсолютно неуязвимого программного обеспечения, потенциально можно взломать любое ПО, которое имеет подключение в Интернет.
Жесткость закрытой системы Apple, когда дело касается ее ПО, все же выдержало испытание временем, и iOS по праву стала одной из безопасных и стабильных операционных систем. В защиту зеленого робота можно сказать, что проблема в не столько в самом Android, сколько в устройствах на них работающих и в том, насколько серьезно производители электроники подходят к такому вопросу как безопасность.
Немалое преимущество iOS в том, что это закрытая операционка, которая входит в экосистему Apple, которую та жестко контролирует: свое железо, свой магазин приложений, быстрые апдейты и никто не может вносить правки в ПО кроме самого концерна из Купертино. А вот Android рутят все, кому не лень, каждый уважающий себя производитель, стремится переиначить зеленого робота, а также система не застрахована от дыр, багов и ошибок по вине криворуких разработчиков.
Вместе с тем у приверженцев Android свои доводы, почему им милее эта операционка. Так, они нередко пинают iOS за то, что по функциональности она в ряде случаев уступает зеленому роботу и не предлагает целый ряд полезных опций вроде прямой передачи видео и музыки между iPhone и ПК, а также отсутствие альтернативы с софтом из-за отсутствия сторонних магазинов с приложениями. Но именно такая изолированность и «стерильность» в итоге и позволила Apple сделать свои операционные системы менее уязвимыми для вредоносов.
Silver Sparrow
Но будет большим преувеличением говорить о том, что операционные системы от Apple неуязвимы. Один из последних ярких и показательных примеров того, что и у них есть бреши — вирус Silver Sparrow. Его жертвами стали более 30 тысяч устройств на macOS. А рассказали об этом специалисты компании Red Canary, специализирующиеся на кибербезопасности.
Зловред Silver Sparrow нанес удар по имиджу ОС Apple в части их защищенности и неуязвимости. Правда, какой урон он способен нанести непосредственно MacBook, неизвестно. А все дело в том, что он просто живет в них и никак не проявляет себя, словно ждет нужного часа, чтобы ударить по гаджетам. Ежечасно он проверяет сервис на предмет наличия команды начать действовать. Apple знает о вирусе и работает над ликвидацией угрозы, но если MacBook так уязвим, не означает ли это, что iPhone станет следующим?
Вознаграждение за взлом
В 2019 году Apple объявила о том, что готова выплатить $1 млн тому, кто сможет взломать iPhone. На данный момент она так никому и не выплатила вознаграждение. Но, возможно, компании не стоило бы дразнить хакеров и вспомнить историю с фирмой Zerodium, которая в 2015 году также пообещала выплатить такую же сумму премии за взлом iPhone. И ей пришлось распрощаться с ней, ведь нашлись энтузиасты, сумевшие взломать iOS 9. Сделать это позволило удаление джейлбрейка на основе браузера, который активировался при попытке пользователя открыть вредоносное сообщение или ссылку.
Случаи взлома
Продолжает парад вредоносного софта программа Kismet от израильских разработчиков, которой под силу внедриться в iPhone через «дыру» в приложении iMessage. Сообщается, что стоило лишь послать сообщение на нужный смартфон, чтобы активировать шпионское ПО и взять под полный контроль устройство, не оставляя при этом никаких следов. Информация о Kismet появилась два месяца назад и Apple уже успела закрыть уязвимость. Но скольким смартфонам и какой урон был нанесен, достоверной информации нет.
Стоит также вспомнить нашумевшую историю, когда в 2018 оду был взломан iPhone главы Amazon Джона Безоса. Тогда было заявлено, что «заказал» смартфон известного бизнесмена наследный принц Саудовской Аравии, а все для того, чтобы заполучить на него компромат. Нужен он был для того, чтобы оказать давление на него и вынудить его дать указание изданию The Washington Post, которым владеет Безос, прекратить расследование убийства журналиста Джамаля Хашогги.
Тогда эта история стала показательным примером, что ни один аппарат не является на сто процентов защищенным и неуязвимым. Всегда есть вероятность, что будет создано вредоносное ПО, способное обойти все фильтры и систему безопасности iOS.
Стоит ли беспокоиться?
Не стоит быть самоуверенными и свято верить, что владельцам iPhone ничего не угрожает. Чем популярнее продукт, тем больше злоумышленников не прочь паразитировать на нем или получить недобросовестную выгоду. Количество вредоносных атак на iPhone растет, и хакеры предпочитают использовать уязвимости, которых в iOS довольно много. Особой популярностью пользуются бреши, позволяющие получить доступ к сообщениям или платежной информации. Чем больше хакеров заинтересованы во взломе устройства, тем выше шанс, что кому-то из них в итоге удастся осуществить задуманное.
Apple очень закрытая компания и зорко охраняет тайны от посторонних глаз. Какова вероятность, что владельцы iPhone будут осведомлены о существовании проблем с безопасностью? Пойдет ли концерн из Купертино на разглашение проблем, разрушая имидж создателя самых безопасных ОС? С большой долей вероятности можно говорить, что Apple не будет спешить сливать информацию о брешах в операционках. Ей очень важно, чтобы адепты свято верили, что «все, что хранится на iPhone, остается на нем». Опыт показывает, что это не так. Гарантировать 100% неуязвимость нельзя. Но это не отменяет того факта, что iPhone действительно одни из защищенных и безопасных устройств.
Подписывайтесь на Andro News в Telegram , « ВКонтакте » и YouTube -канал.