Айфон защищать или нет

Безопасность iPhone: правда или миф?

Константин Иванов

Все мы не раз и не два слышали, как владельцы продукции компании из Купертино утверждают, что обе ее операционные системы – iOS и macOS—практически неуязвимы, если речь заходит о вредоносном программном обеспечении. Однако, с другой стороны, каждому из нас уже буквально вдолбили в голову (из лучших побуждений!), что не бывает абсолютно неуязвимого к атакам ПО: все, что имеет подключение к сети Интернет, может быть взломано. Впрочем, закрытость экосистемы Apple в отношении программного обеспечения, безусловно, выдержала проверку временем, предоставив один из самых безопасных, последовательных и стабильных вариантов пользовательского опыта своим приверженцам.

Пользователи Android, в свою очередь, часто жалуются на отсутствие во «вражеском лагере» свободы, таких функций, как прямая передача музыки и видеофайлов между iPhone и ПК (для этого требуется наличие iTunes или другие сторонние приложения-посредники), или же им не хватает доступа к бесчисленным приложениям от независимых разработчиков, которые можно загружать прямо из браузера. Android предоставляет все эти свободы и дает прекрасную возможность настраивать большую часть основных функций благодаря открытому исходному коду. Тем не менее, мы часто склонны игнорировать тот факт, что из-за кажущегося чрезмерным желания все контролировать Apple фактически сохраняла свои гаджеты вне пределов досягаемости для большинства типов вредоносных программ, которым легко подвержены пользователи других ОС.

Вирус Silver Sparrow

Было бы слишком оптимистично утверждать, что операционные системы компании Apple абсолютно неуязвимы. Так, совсем недавно Red Canary, фирма, специализирующаяся на кибербезопасности, представила шокирующий доклад о вирусе, который затронул около 30 000 систем, работающих на macOS.

Это стало прямым вызовам предполагаемой непогрешимости систем безопасности Apple мирового класса, установленных на всех ее устройствах, и никто не знает, как это оказалось возможным. Вы спросите: что делает этот вирус? Ну, он просто существует … пока что. Однако он может нанести значительный вред, если только его создатели решат это сделать. Каждый час вирус проверяет командный сервер для получения инструкций. Apple работает над сдерживанием угрозы, но если MacBook так легко взломать, может ли ваш iPhone стать следующей жертвой?

Характерна и реакция представителя компании Apple, который заявил, что «нет никаких доказательств того, что обнаруженное ими вредоносное ПО передавало вредоносные данные зараженным пользователям». Впрочем, компания отозвала сертификаты учетных записей разработчиков, которые использовались для подписи пакетов, чтобы предотвратить дальнейшее заражение новых компьютеров Mac.

Награда за взлом

В 2019 году Apple сделала широкий жест, пообещав награду в миллион долларов любому, кому удастся взломать iPhone, — но, возможно, им не стоило заходить настолько далеко. Такое же состязание до того устроила фирма Zerodium, предлагающая вознаграждения за поиск багов путем взлома, в 2015 году. Неизвестная команда приняла вызов и выиграла миллион, взломав iOS 9. Это удалось им благодаря выполнению полного удаленного джейлбрейка на основе браузера, который запускался изнутри, когда пользователь открывал вредоносную ссылку или сообщение. Ущерб от этой уязвимости для Apple наверняка оказался бы больше, чем сумма вознаграждения. А награда, объявленная компанией в 2019 году, еще никому не досталась, по крайней мере, об этом ничего не известно. Но вполне вероятно, что те, кто может на нее претендовать, заинтересованы в повышении ставок.

Взлом без единого клика реален

Всего лишь пару месяцев назад была обнаружена израильская шпионская программа под названием Kismet, способная внедряться в iPhone через существующую уязвимость в приложении iMessage. Причем сообщение всего лишь должно было быть получено на устройстве, и шпионская программа получала над ним контроль, не оставляя никаких следов. Так и не известно, сколько вреда наделало это ПО, прежде чем Apple устранила уязвимость в iOS 14.

Когда в прошлом году взломали айфон Джеффа Безоса, стало очевидно, что знаменитые невероятно сложные системы безопасности Apple могут сослужить компании и ее пользователям плохую службу. Ведь хватит того, чтобы достаточно умный вирус или вредоносное ПО единожды проникли внутрь, и они легко смогут оставаться незамеченными долгое время за бесконечными строками кода.

Apple любит хранить молчание

Тот факт, что Apple окружает ореолом секретности свои стратегии и патчи безопасности, редко раскрывая детали, добавляет еще больше неопределенности к проблеме безопасности программного обеспечения iPhone. Насколько пользователи продуктов компании защищены на самом деле? Если какая-то часть их устройств в настоящее время являются взломанными, могут ли они рассчитывать, что им об этом сообщат? Очевидно, что информация о взломах или возможных нарушениях конфиденциальности или безопасности в iOS – это вопрос на миллионы долларов, который решается между большими шишками.

Кстати, в какой-то степени и хорошо, что вам никогда не позвонят из Apple, чтобы сообщить о проблемах с безопасностью. Если с вами каким-либо образом свяжется кто-то, утверждающий, что является представителем компании, и сообщит, что вас взломали, то это, скорее всего, фишинговое мошенничество – никогда не нажимайте на ссылки и не предоставляйте никакой информации злоумышленникам.

Само собой разумеется, что любое устройство Apple после джейлбрейка теряет многие функции безопасности и автоматически подвергается большему риску заражения. Тем не менее, для большинства пользователей iPhone это не особенно актуальная информация, ведь они отдают Apple свои деньги в обмен на обещание простоты, стабильности, последовательности и, что, возможно, наиболее важно, безопасности. Но если вы думаете, что «все, что происходит в вашем iPhone, остается в вашем iPhone», увы, это не всегда так. И хотя преимуществом Apple, безусловно, является одна из самых современных систем безопасности, в наши дни идеальную безопасность гарантировать невозможно.

Источник

Самые безопасные смартфоны — Айфоны

Этими смартфонами вы можете пользоваться почти без опасений.

Какие смартфоны наиболее безопасны? Какими устройствами следует пользоваться, чтобы не бояться — или хотя бы бояться не так сильно — за сохранность конфиденциальной информации и личных данных? Никто не хочет, чтобы третьи лица читали их переписку, просматривали фото или, что еще хуже, получили доступ к банковским картам, счетам и паролям.

Наверняка эти, действительно весьма серьезные, вопросы заботят большинство пользователей современных гаджетов. Особенно в наше беспокойное время, когда сообщения об утечке личных данных или крупных взломах появляются с пугающей регулярностью.

Авторитетный ресурс MarketWatch провел масштабный опрос среди опытных и известных специалистов по безопасности и защите личных данных и выяснил, какие смартфоны наиболее безопасны.

Как и ожидалось, большинство экспертов считают гаджеты от Apple куда более безопасными, чем таковые, работающие под управлением операционной системы Android и на это есть объективные причины.

Более того, смартфоны iPhone являются чуть ли не единственными на рынке, которыми можно пользоваться и не бояться, что ваши сообщения прочитают, получат доступ к фотографиям, другим личным данным, переведут деньги с ваших банковских счетов на свои или узнают все ваши пароли и PIN-коды.

Все гаджеты на Android специалисты по безопасности — причем, абсолютно все из опрошенных — называют проблемными с точки зрения защиты данных пользователей. Это касается и всех смартфонов от Samsung, и от Huawei, и от Xiaomi, и от LG и вообще от всех производителей, выпускающих свою продукцию на этой ОС.

Так, почему же смартфоны от Apple безопасны, а работающие на Android — нет? Причин несколько.

1. На iOS нет троянов и вирусов

Первая — и самая важная — на устройствах на iOS нет троянов и вирусов. А вот на Android они, напротив, массово распространены. Конечно, при желании взломать ваш iPhone все же можно — но это потребует куда больше усилий, чем при взломе аналогичного гаджета на Android. И злоумышленники, как и большинство людей, идут по пути наименьшего сопротивления. Зачем тратить силы и время на взлом одного единственного iPhone, когда за то же время можно взломать с десяток Android-фонов!?

iOS изначально создана с акцентом на высокий уровень безопасности. Так, почти все приложения, созданные вне стен Apple, запускаются на iOS в особых безопасных и изолированных средах, так называемых индивидуальных песочницах — они не могут взаимодействовать с другими приложениями или файлами iOS. Поэтому, вредоносному коду попросту негде разгуляться — даже если таковой есть, он остается заперт в собственной среде.

Наконец, вы не сможете установить на iPhone или iPad – за исключением «взломанных» устройств — программы из стороннего источника. Приложения доступны только через собственный App Store, за которым Apple тщательно следит, проверяя код каждой программы, перед тем, как дать ей «зеленый свет».

2. Регулярные обновления

Еще один важный момент, благодаря которому iPhone такие безопасные — постоянные обновления, причем даже на откровенно старых устройствах. К примеру, iPhone 5s получал все крупные обновления в течение 6 лет после выпуска. Большинство же смартфонов Apple обновлялись в течение 5 лет после поступления в продажу.

Таким образом, покупая новую модель iPhone, пользователи могут быть уверены, что получат все главные обновления ОС как минимум на протяжении 4 лет. Но зачастую — даже дольше.

Стоит ли говорить, что Android-смартфоны такой поддержкой и регулярностью обновлений похвастаться не могут. Многие из них не только не получают большие обновления до актуальных версий этой ОС, у множества гаджетов имеются проблемы даже с регулярностью ежемесячных обновлений безопасности. Единственный выход, если вы все-таки хотите купить смартфон на Android — покупать новые гаджеты от самой Google, например, Pixel 3. Для них все обновления выходят в день релиза.

3. Политика Apple по защите личных данных

Эксперты по безопасности также упоминают и политику самой Apple в области сборов и обработки личных данных В отличие от той же Google, Apple не зарабатывает на рекламе. Ей не нужно собирать и передавать данные своих клиентов третьим лицам. Сбор личных данных на iOS куда более «мягкий», чем на смартфонах под управлением Android.

Электронные письма, ваши сообщения в мессенджерах и SMS, данные о кликах на сайтах — всё это, как утверждают купертиновцы, компанией не мониторится.

Если же вы пользуетесь Android, то будьте готовы, что ваш гаджет будет знать о вас буквально все — где вы находитесь, какие места посещаете и какие предпочтения имеете, что ищете в поисковых системах. И кто знает, какую информацию Google и приложения знают о вас.

На iOS к вашим личным данным компания Apple доступа не имеет. Вся информация хранится в зашифрованном виде. Вдобавок, на iPhone большинстве приложений, за редким исключением, предупреждают вас о том, что в данный конкретный момент начался сбор личных данных, и вы тут же можете отреагировать и запретить программе делать это. Те же приложения, которые нарушают эту политику — к сожалению, такие существуют — удаляются самой Apple из App Store.

Разумеется, Айфоны также не абсолютно безопасны, однако по этому параметру они далеко впереди вообще всех смартфонов на Android. Поэтому, если для вас важна сохранность личных данных, то выбор очевиден.

Источник

Почему Apple — самая безопасная платформа для личного и корпоративного использования

Устройства Apple не просто так считаются одними из самых безопасных в мире. Компания приложила немало усилий для того, чтобы популяризировать iPhone, iPad и компьютеры Mac в качестве гаджетов с повышенной стойкостью к взлому. Не зря любая новость о том, что кто-то смог добиться от устройства Apple «большего, чем можно», сразу вызывает горячие обсуждения. В Купертино гордятся безопасностью своих устройств и имеют на это полное право. Ведь как мы знаем, это важно не только для обычных пользователей, но и для тех, кто использует гаджеты Apple в своем бизнесе.

Безопасности Apple удаляют внимание не только обычные пользователи, но и корпоративные

Пожалуй, сложно представить компанию, устройства которой больше подходят для бизнеса с точки зрения безопасности, чем гаджеты Apple. Корпорация настолько заботится о конфиденциальности своих пользователей, что даже правоохранительные органы США в свое время не смогли получить доступ к iPhone, не зная пароля, и даже законодателям не удалось заставить Apple нарушить тайну переписки владельца iPhone, ведь это могло создать опасный прецедент.

Почему устройства Apple можно назвать безопасными

За примерами далеко ходить не нужно. Не все еще оправились от эпидемий вирусов-шифровальщиков Petya и WannaCry, но многие помнят, что страдали от нее в основном владельцы устройств на Android и компьютеров на Windows. Из-за специфики и «закрытости» операционных систем Apple — iOS и macOS, эпидемия обошла их стороной, тогда как количество пострадавших устройств на Android исчислялось десятками тысяч. Если представить, что одним из таких смартфонов мог пользоваться топ-менеджер крупной компании, который хранит на своем устройстве конфиденциальную информацию, даже просто оценить ущерб от взлома его гаджета не представляется возможным.

Конечно, свой вирус найдется для любой системы — поэтому периодически в Сети появляется информация о том, что какой-нибудь хакер смог что-то взломать. Но во-первых, Apple в данном случае реагирует просто молниеносно, устраняя все недостатки ПО и эксплоиты; во-вторых, пользователь (особенно корпоративный) скорее выберет систему, которая наиболее защищена.

В корпоративном мире информация, хранимая на устройствах, зачастую в десятки и сотни раз дороже самих устройств, — говорит Антон Карпов, руководитель бизнеса Apple компании Softline.

Для iOS в принципе не существует антивирусов, тогда как в Google Play таких приложений масса. Почему? Команда модераторов App Store просто не пропустит такую программу, поскольку посчитает ее мошеннической. Ведь для работы антивируса необходимо не просто отслеживать, что делают другие приложения, но и также проникать непосредственно в код операционной системы. А iOS, как мы знаем, операционная система ни разу не с открытым исходным кодом.

Экосистема Apple — один из доводов в пользу ее выбора для бизнеса

Дополнительные меры безопасности для iOS

Apple с особой тщательностью следит за приложениями, которые попадают в App Store, и одобряет их только после изучения кода. Другими словами, обычный пользователь не может установить приложение не из официального магазина Apple (про джейлбрейк не говорим, это сознательный вред устройству). Однако специально для корпоративных клиентов была разработана программа Enterprise Developer, которая позволяет создавать собственные приложения и размещать их на внутрикорпоративном «Apple Store».Но и в этом случае безопасности уделяется особое внимание. С помощью MDM возможно не только ограничить доступ для тех или иных пользователей, но и также настроить политику безопасности. Компания точно знает и может управлять тем, какие устройства используются сотрудниками, и как они получают доступ к внутренней корпоративной сети, ресурсам и приложениям. Это особенно важно при работе с конфиденциальной информацией: например, менеджеру среднего звена вовсе не обязательно знать, что руководство планирует слияние с другой фирмой, а устройства Apple вкупе с данным инструментом позволят избежать утечки данных и распределить доступ к информации.

MDM-профиль позволяет достаточно гибко настраивать устройство Apple для корпоративного использования и по сути представляет собой дополнительную меру безопасности для бизнеса. У администратора корпоративной среды MDM есть полномочия не только устанавливать и удалять приложения, но и также отключать функции на смартфоне, отслеживать местоположение работника, ограничивать интернет-трафик, а также стереть устройство удаленно. Все же любой сотрудник — это в первую очередь человек, а человек может потерять смартфон (даже корпоративный), стать жертвой мошенников и так далее. Дополнительный контроль на устройствах Apple позволяет избежать неприятных последствий от подобных ситуаций.

Панель управления MDM

Сотрудники компании Softline обучают специалистов клиента самостоятельно регистрировать оборудование Apple в программе регистрации техники Apple (DEP) и настраивать бизнес-сценарии использования устройств.

Почему в компании лучше использовать устройства Apple

Если речь идет о создании корпоративной мобильной экосистемы, покупка недорогих Android-смартфонов — не лучший вариант. Они, как мы убедились, гораздо менее безопасны, к тому же на то, чтобы настроить такие устройства, поставить нужное ПО и обеспечить необходимый уровень безопасности, может уйти от нескольких недель (в лучшем случае) до нескольких месяцев.

С Apple все гораздо проще. Есть даже специальная услуга (AaaS), которая позволяет получить сразу преднастроенное устройство со всеми необходимыми аксессуарами, сервисами и софтом. В России ее на эксклюзивных правах от Apple предлагает компания Softline: то есть не просто дают корпоративные iPhone, iPad и Mac, после чего отправляют в свободное плавание, а предоставляют сервисы, без которых эти устройства не будут полноценно работать в корпоративной среде.

Узнать больше об интеграции устройств Apple в корпоративный сегмент (и сколько это вообще стоит) можно на сайте компании Softline.

Как сделать работу с Apple еще безопаснее

В вопросе безопасности многое зависит не только от компаний и инструментов, которые они используют, но и также от самих пользователей. Например, нелишним будет включить двухфакторную авторизацию на устройстве — если точно хотите обезопасить свои данные, лучшего способа еще не придумали. В этом случае никто не сможет получить доступ к вашей информации в iCloud без подтверждения. Не поможет даже наличие у мошенника Apple ID и пароля.

Нелишним будет также ограничить возможности заблокированного экрана. Зачем, например, отображать полный текст уведомлений без авторизации со стороны пользователя? Или показывать операции в Wallet, не говоря уже о доступу к меню «Сегодня» без разблокировки iPhone.

Важно, чтобы о безопасности забывали и сотрудники тоже

Ключевой момент — вовремя обновлять iOS. Apple не просто так выпускает обновления, многие из них исправляют критические уязвимости в системе. Благо операционные системы Apple поддерживаются техникой на протяжении 4-5 лет. Единственно — нужно не забывать, что в случае с корпоративными приложениями необходимо контролировать их корректную работу на всех версиях операционных систем.

Именно по этим и многим другим причинам специалисты разных областей активно используют технику Apple. Все чаще в офисах различных компаний можно увидеть Mac, а сотрудники общаются с помощью iPhone. Основные доводы в пользу выбора iPhone, iPad и Mac: простота, безопасность, конфигурация устройств, поддержка, программное обеспечение и интеграция. Ну и, конечно, комплексные решения для бизнеса, которые предоставляют сторонние компании — такие, как Softline.

Источник