«Лаборатория Касперского»: iOS постепенно превращается в Android

13 июня этого года Apple предоставила разработчикам доступ к бета-версии iOS 10, и впервые за всю историю «яблочной» операционной системы ядро в ней оказалось незашифрованным. В Сети разгорелась жаркая полемика — компания осознанно открыла ядро или же кто-то совершил эпическую ошибку? На прошлой неделе Apple наконец подтвердила: ядро оставили незашифрованным намеренно. Специалисты «Лаборатории Касперского» считают, что таким образом компания сделала еще один шаг по пути Android.

android-to-ios-2

«Кэш ядра не содержит пользовательских данных, — сообщили Apple. — Отказ от шифрования позволил нам оптимизировать производительность операционной системы без ущерба для безопасности».

Эксперты решили разобраться, если шифрование не влияет на безопасность iOS, то с какой целью компания шифровала ядро все эти годы? И почему Apple решила отменить шифрование именно сейчас?

Ядро операционной системы — это та часть, которая обеспечивает программам доступ к аппаратным мощностям устройства: процессору, памяти, накопителю и так далее. Безопасность ядра во многом определяет и безопасность всего устройства — многие политики безопасности в приложениях можно внедрить, только если они поддерживаются на уровне ядра.

Зачем ядро шифровать? Незашифрованное ядро намного легче исследовать — это может делать почти кто угодно, а закрытое (то есть зашифрованное) — нет. Однако отмена шифрования сама по себе действительно не означает, что iPhone и iPad с iOS 10 будут менее безопасными. Просто теперь разработчики приложений, специалисты по безопасности и даже киберпреступники — в общем, практически все — впервые в истории Apple смогут изучить ядро и, если повезет, найти в нем какой-нибудь баг или уязвимость.

android-to-ios-3

Это одновременно и хорошо, и плохо — все зависит от того, кто первый обнаружит уязвимость. Если преступники — то они наверняка используют ее в не очень хороших целях, и в результате пострадают пользователи. Если специалисты по безопасности — то они, хотелось бы верить, предупредят Apple, и компания выпустит патч.

Это обычная гонка, в которую постоянно «играют» белые и черные хакеры, изучающие уязвимости на всех используемых ОС. В «Лаборатории» уверены, однако, что в случае с Apple этот шаг может многое поменять и для самой компании, и для ее пользователей.

Почему Apple взяла курс на прозрачность и при чем тут Android?

Есть целый рынок, на котором специалисты по безопасности торгуют найденными уязвимостями. Даже несколько рынков — черный, белый и серый. Политика изоляции Apple привела к тому, что уязвимости в iOS стоят дороже других, во многом потому, что их сложнее обнаружить. Например, в прошлом году компания Zerodium заплатила неизвестным исследователям миллион долларов за обнаружение уязвимости нулевого дня в iOS 9.

Недавно ФБР пыталось вынудить Apple взломать собственное устройство, а потом приобрело эксплойт «на стороне». Лишив ядро шифрования, Apple нанесла ощутимый удар по торговцам уязвимостями: теперь дыры в системе будут искать больше людей, так что их наверняка найдут быстрее, и их стоимость снизится.

android-to-ios-4

Ну а сама Apple сможет оперативно выпускать обновления безопасности и латать дыры. Если, конечно, она когда-нибудь вообще узнает об этих уязвимостях, ведь программы вознаграждения за их обнаружение (Bug Bounty Program) у «яблочной» компании нет. Так что торговать уязвимостями на черном или сером рынке хакерам и исследователям значительно выгоднее.

У этого шага есть и еще одно вероятное последствие. На протяжении долгих лет Apple боролась с джейлбрейками, а в последнее время она достигла в этом особенных успехов. Поэтому сейчас, например, нет готовых решений для взлома последней на момент написания этого поста версии iOS — 9.3.2. Отказ от шифрования упрощает задачу по созданию джейлбрейка, так что для десятой версии он наверняка появится, и достаточно быстро.

Также незашифрованный код ядра развязывает руки тем, кто любит все переделывать. Многие пользователи яблочных устройств упорно сопротивляются политике изоляции — им нравится возможность модифицировать операционную систему и устанавливать сторонние приложения и дополнения. И они ищут способы обойти навязанные Apple ограничения.

android-to-ios-1

«Чем более открытой для разработчиков и всех-всех-всех становится iOS, тем сильнее она приближается к Android — изначально полностью открытому (и в том числе потому имеющему столько проблем с безопасностью). И похоже, что многим это нравится», – заключили специалисты.

Источник: MacDigger.ru

18 комментариев

  • Касперкий уго 2 года назад
    0
    Лабалатолия кашперского постепенно превратилась в в банный лист на ж*пе apple. Каждую неделю умоляют поставить свое УГ на хоть какой нибудь девайс
  • надеюсь обе системы дойдут до "золотой середины"
    • Давно уже все выдал, снимите лапшу с ушей, не будьте такими наивными! По основной деятельности он агент, его завербовали рептилойды и сейчас снимают всю инфу с ваших аккаунтов, так де он сотрудничает с анб, по сути двойник( двойной агент кому не ясно)
  • Х...Плет Касперский, ты всех достал уже
  • Согласен. Постепенно бесит айфон. Но уже кроме айфона ничем диугим пользоваться не смогу.
  • Этот кашперский, сам хуже любого вируса
  • Жаль, что винда на смартах не прошла, вот где золотая середина!!
  • мдя... а если почитать принципы работы приложений на последних версиях оси и понять что такое "песочница"? если вы не ставите никакие джейлы и не пользуетесь левыми магазинами приложений, то возможность повлиять на ядро извне лежит полностью на совести кураторов аппстора, которые по недосмотру могут пропустить трояна, и не более. у андроида же в принципе была политика "лучше не надо, но если очень хочется то поставь галочку в нужном месте" и соотв возможность ставить вообще любой левак, давая еще ему кучу привилегий. сейчас даже на настольной оси у яблок начинает развиваться политика песочниц.
  • да, касперскому ща главное погромче пердеть в лужи, чтобы пользователи покупали их продукты ;))) для винды уже давно придумали встроенный антивирь, наличие которого сильно ударило по карману этих самых касперычей и прочих производителей антивирусного по. +полно мощных бесплатных альтернатив, которые за нулевую плату предоставляют базовый функционал. по моим личным наблюдениям каспера ща покупают совсем лохи в компах, которым его по сути в магазине вместе с новым компом впаривают... при чем крайне нагло.
  • Ололоша 2 года назад
    0
    Windows defender форева...
  • Касперский - бывший КГБшник. А может быть, и не 'бывший'. И этим всё сказано.
  • Гавно ваш кашперовский туфта полная я не понимаю тех дебилов кто платит им вообще за их продукт.
  • Угодник 2 года назад
    0
    Не воспринимайте информацию от Kaspersky lab, с правдой она не имеет ни чего общего