Apple очень плотно контролирует безопасность iPhone, но, по мнению некоторых экспертов по безопасности, на самом деле это может принести пользу очень искушенным хакерам.
Именно так Саудовская Аравия якобы смогла взломать iPhone X Джеффа Безоса.
iPhone блокирует преступников
Apple прилагает много усилий для защиты операционной системы iPhone. Это также значительно ограничивает количество людей за пределами компании, которым предоставляются инструменты для отладки iOS, чтобы эти инструменты не попали в руки злонамеренных хакеров. Эксперты по безопасности сообщили Вашингтон Пост что, хотя это успешно защищает от типичных взломщиков iPhone, оно не может остановить самые лучшие в мире.
Хотя найти бреши в системе безопасности iOS крайне сложно, у шпионских агентств и некоторых охранных компаний есть необходимые ресурсы. «Безопасность Apple в целом потрясающая, и она действительно приносит пользу среднему пользователю, но как только вы станете целью продвинутого «злоумышленник или трехбуквенное агентство, передовые средства защиты этих устройств могут быть использованы против вас», - сказал Патрик Уордл. в
Вашингтон Пост. Уордл раньше работал в Агентстве национальной безопасности правительства США.Эксперты по безопасности отмечают, что, поскольку Apple ограничивает количество людей, которые ищут уязвимости в системе безопасности, вероятность их обнаружения и закрытия снижается.
Есть несколько недавних реальных примеров того, как правительства использовали свое влияние для взлома устройств Apple. IPhone X, которым пользовался Джефф Безос, владелец Вашингтон Пост и генеральный директор Amazon, был якобы взломанный агентами, работающими на Мохаммеда бин Салмана, наследного принца Саудовской Аравии. Судебно-медицинский анализ телефона показывает, что атака, вероятно, была совершена с помощью Пегас NSO Group, шпионское ПО, которое якобы также используют США и Великобритания.
И ФБР удалось взломать iPhone, которым пользовался Лев Парнас, помощник личного адвоката президента Трампа Руди Джулиани. Это потребовалось 2 месяца, но это было возможно.
Apple расширяет усилия по поиску ошибок безопасности iPhone
Apple знает об этой проблеме и начала принимать меры по ее устранению. Недавно компания представила программу предоставить избранным хакерам доступ к устройствам разработки iPhone, что позволит им более тщательно проверять процессор и память iPhone на наличие уязвимостей.
Это также увеличил сумму он платит исследователям за обнаружение новых дыр в безопасности в iOS, а также в macOS, tvOS, watchOS и iCloud. Максимальный платеж в Программа Apple bug bounty составляет 1 миллион долларов.