Apple обвиняют в масштабных проблемах безопасности iOS. Да неужели?

Уже ни для кого не секрет, что операционные системы от Google и Apple стали похожими друг на друга. Сегодня эти две компании спокойно заимствуют чужие идеи и исправляют чужие ошибки. И, похоже, это никого не смущает.

 О результатах экспертизы Роскачества

Учитывая актуальность вопроса безопасности и сохранности персональных данных, специалисты Роскачества включили в экспертную программу расширенное тестирование различных моделей смартфонов.

Так, во время проверки 18 новых моделей мобильных устройств популярных брендов оценивались следующие параметры:

  • защищенность операционных систем паролями;
  • надежность от взлома путем подбора паролей;
  • уровень шифрования передаваемой информации;
  • отсутствие уязвимых мест в системе.
 О результатах экспертизы Роскачества

Сотрудников независимой экспертизы не удовлетворили результаты защиты основного аккаунта паролем.  Такие модели были оценены, как слабые.

Из 18 тестируемых смартфонов высокий балл по степени защищенности получили всего лишь три: Xiaomi Mi Note 10 Pro, Huawei Mate 30 Pro и все новые модели Samsung Galaxy S20.

Руководитель Google Эрик Шмидт заявил в ходе интервью на Gartner Symposium/ITxpo 2013, что Android является более безопасной ОС по сравнению с iOS. Эта реплика вызвала хохот аудитории, пишет ZDNet.

Во время интервью аналитик Gartner Дэвид Уиллис, руководящий отделом по изучению мобильных технологий, спросил у Шмидта: «Если вы проведете опрос среди присутствующих здесь, многие ответят вам, что Android не является их основной платформой. Когда вы произнесете Android, люди скажут вам, что Android не безопасен».

На это Шмидт парировал: «Не безопасен? Да он более безопасен, чем iPhone».

Читайте также:  5 причин, почему iPhone быстро разряжается

Тем не менее, Шмидт ушел от прямого пояснения своего мнения. Вместо того, чтобы рассказать, почему Android стоит считать более безопасной ОС, он перешел к фактам о ее распространенности, указав, что сейчас на планете есть более миллиарда пользователей Android.

Шмидт добавил, что, располагая подобным числом пользователей «ось» от Google испытывает наиболее жесткие тесты на безопасность в реальных условиях.

Стоит добавить, что в последней версии Android — 4.3 Jelly Bean — была добавлена поддержка технологии SELinux с «мандатным управлением доступом» и новый интерфейс программирования KeyChain API для сохранения паролей и прочие нововведения. Кроме того, была решена проблема с уязвимостью MasterKey.

Укажем, что позиция Шмидта диаметрально противоположна выводам многих экспертов по IT-безопасности. Они считают, что iOS более безопасна благодаря своей закрытости. Тем не менее, ряд аналитиков поддерживает мнение Шмидта.

Напомним, что в начале октября немецкая компания, которая занимается вопросами безопасности, нашла ошибку в ПО новых iPhone, которая приводит к тому, что хакеры смогут обойти систему защиты, которую ставят пользователи удаленно при потере гаджета.

Что это значит

А то и значит, что Wi-Fi сеть, к которой вы в данный момент подключены со своего айфона или айпэда, недостаточно защищенная по сегодняшним меркам.

Если выражаться подробней, то она использует либо уязвимый режим безопасности WEP или WPA первого поколения, либо устаревший алгоритм шифрования TKIP, либо и то, и другое одновременно.

К слову:

Что это значит
  • TKIP не только небезопасный и устаревший, но еще и делает вашу Wi-Fi сеть медленной. Ибо поддерживает скорость максимум 54 Мбит/c. Смешно использовать iPhone с такими сетями.
  • А если на вашем роутере установлен режим аутентификации WEP, то вашу сеть сможет взломать любой школьник, живущий по соседству.
Читайте также:  Внезапно вышла iOS 12.4.6 для старых iPhone. Что нового

Если вы коснетесь названия активной Wi-Fi сети, под которой написано «Слабый уровень безопасности», вам ОС расскажет, что конкретно не так в вашем случае.

На картинке ниже мы видим, что айфон ругается на тип аутентификации WPA. Потому что он первого поколения:

WPA не считается безопасной (iPhone)

А вот еще один скриншот, где показано, как айфону не нравится устаревший алгоритм шифрования TKIP:

Что это значит

TKIP не является надежным методом защиты (iOS 14)

Можно ли взломать iOS

Получается, что эксперты, которые разбираются в безопасности операционных систем, считают iOS недостаточно надёжной. Скорее всего, это не просто слова, поскольку именно от уязвимостей и зависит бизнес Zerodium. Однако сам я материалист до мозга костей и предпочитаю не просто верить на слово, а ещё и проверять утверждения. Само собой, перелопатить программный код iOS мне не по силам, но я могу зайти с другой стороны. Ведь, если в ОС действительно так много уязвимостей, было бы логично, чтобы кто-то начал ими пользоваться. Те же правоохранители или хакеры.

В последний раз iPhone взломали хакеры из NSO Group по просьбе саудовского принца. Он принадлежал основателю Amazon

Пока лично я ничего такого не замечал. ФБР по-прежнему не может взломать iPhone 7 террориста из Пенсаколы, Конгресс требует Apple предоставить данные iCloud одного из сенаторов, а джейлбрейкеры до сих пор не могут сделать непривязанный джейлбрейк. Так не кажется ли вам, что все эти россказни про уязвимости и баги, которые носят критический характер, немного не соответствуют действительности? Пожалуй, единственный раз, когда кого-то действительно взломали, была история с основателем Amazon Джеффом Безосом. Но и то, в том деле ещё нужно разобраться, поскольку не очень понятно, виновата во взломе Apple или WhatsApp.

Почему так мало приложений для iOS поддерживают ночную тему

Читайте также:  Чего ждать владельцам телефонов Xiaomi из-за санкций США?

Означает ли это, что я подвергаю сомнению слова экспертов из Zerodium о проблемах iOS с безопасностью? Конечно, нет. Ведь кто я такой, чтобы позволять себе подобную дерзость. Но в то же время нужно понимать, что, скорее всего, уязвимости, о которых идёт речь, слабо применимы на практике, поскольку требуют, чтобы совпало ещё несколько факторов. В этом смысле iOS очень похожа на самолёты, которые никогда не падают по одной причине, а любая авикатастрофа – это всегда их совокупность.

Поделиться ссылкой:

Отсутствие лишнего ПО

Посмотрите на новый Android-аппарат: два маркета, читалка, требующая платную активацию, два браузера и несколько примитивных игр. Понятно, что на устройстве среднего сегмента производитель пытается компенсировать отсутствие собственной оболочки. Но зачем же тогда «захламлять» флагманские модели? Возможно, что это просто такая традиция у производителей Android-смартфонов.

А теперь взгляните на новое iOS-устройство: один браузер, читалка и iTunes. Все остальные приложения легко находятся в App Store. Именно так и должно быть. Пользователь должен сам решать, что и зачем ему скачивать, а не издеваться над своим телефоном, получая root-права.

А как тогда выбирать смартфоны, если не по ОС?

Среди критериев выбора смартфона операционную систему я бы поставил на четвертое место. Как по мне, то методика такая:

  1. Общая производительность. Как смартфон ведет себя в разных задачах, тормозит или нет, тянет ли игры и так далее. Для этого нужно нормальное железо (с учетом цены, конечно) и качественная оптимизация (читайте обзоры, только наши!).
  2. Экран — диагональ, разрешение, качество матрицы.
  3. Дизайн — смартфон должен нравиться внешне.
  4. Операционная система.