Apple pitää erittäin tiukan kannen iPhonen tietoturvassa, mutta siitä saattaa olla hyötyä erittäin kehittyneille hakkereille joidenkin turvallisuusasiantuntijoiden mukaan.
Näin Saudi -Arabian väitettiin pystyvän hakkeroimaan Jeff Bezosin iPhone X: n.
iPhone lukitsee rikolliset
Apple panostaa paljon sisäisesti iPhone -käyttöjärjestelmän suojaamiseen. Se myös rajoittaa valtavasti yrityksen ulkopuolisten ihmisten määrää, koska heillä on työkalut iOS -virheenkorjaukseen, jotta nämä työkalut eivät joudu haitallisten hakkereiden käsiin. Turvallisuusasiantuntijat kertoivat Washington Post että vaikka tämä onnistuneesti estää tyypilliset iPhone -keksejä, se ei voi pysäyttää maailman parasta.
Vaikka on erittäin vaikeaa löytää tietoturva -aukkoja iOS: sta, vakoojavirastoilla ja joillakin turvayrityksillä on tarvittavat resurssit. ”Monet Applen tietoturvatoiminnot ovat hämmästyttäviä ja hyödyttävät tavallista käyttäjää, mutta kun olet kokeneiden kohde Vastustaja tai kolmikirjaiminen virasto, näiden laitteiden edistynyttä suojausta voidaan käyttää sinua vastaan ”, Patrick Wardle kertoi the
Washington Post. Wardle työskenteli aiemmin Yhdysvaltain hallituksen kansallisessa turvallisuusvirastossa.Turvallisuusasiantuntijat huomauttavat, että koska Apple rajoittaa haavoittuvuuksia etsivien ihmisten määrää, on epätodennäköisempää löytää ja sulkea ne.
On olemassa joitakin viimeaikaisia esimerkkejä tosielämästä hallituksista, jotka käyttävät vaikutusvaltaansa hakkeroidakseen Apple-laitteita. IPhone X, jota käyttää Jeff Bezos, omistaja Washington Post ja Amazonin toimitusjohtaja oletettavasti hakkeroitu Saudi -Arabian kruununprinssi Mohammed bin Salmanin palveluksessa. Luurin rikosteknisen analyysin mukaan hyökkäys tehtiin todennäköisesti NSO -konsernin Pegasus, vakoiluohjelmia, joita Yhdysvaltojen ja Yhdistyneen kuningaskunnan väitetään myös käyttävän.
Ja FBI onnistui murtamaan iPhonen, jota käytti presidentti Trumpin henkilökohtaisen asianajajan Rudy Giulianin avustaja Lev Parnas. Se kesti 2 kuukautta, mutta se oli mahdollista.
Apple laajentaa pyrkimyksiään löytää iPhone -suojausvirheitä
Apple on tietoinen ongelmasta ja ryhtynyt toimenpiteisiin sen korjaamiseksi. Yhtiö julkisti äskettäin ohjelman anna valituille hakkereille pääsy iPhonen kehittämislaitteisiin, jonka avulla he voivat tarkastaa perusteellisemmin iPhonen suorittimen ja muistin haavoittuvuuksien varalta.
Se myös lisäsi määrää se maksaa tutkijoille uusien tietoturva -aukkojen löytämisestä iOS: ssä sekä macOS: ssa, tvOS: ssa, watchOS: ssa ja iCloudissa. Suurin maksu sisään Applen bug bounty -ohjelma on miljoona dollaria.