Возвращаемся к вопросу о безопасности iOS

Безопасность iPhone: правда или миф?

Константин Иванов

Все мы не раз и не два слышали, как владельцы продукции компании из Купертино утверждают, что обе ее операционные системы – iOS и macOS—практически неуязвимы, если речь заходит о вредоносном программном обеспечении. Однако, с другой стороны, каждому из нас уже буквально вдолбили в голову (из лучших побуждений!), что не бывает абсолютно неуязвимого к атакам ПО: все, что имеет подключение к сети Интернет, может быть взломано. Впрочем, закрытость экосистемы Apple в отношении программного обеспечения, безусловно, выдержала проверку временем, предоставив один из самых безопасных, последовательных и стабильных вариантов пользовательского опыта своим приверженцам.

Пользователи Android, в свою очередь, часто жалуются на отсутствие во «вражеском лагере» свободы, таких функций, как прямая передача музыки и видеофайлов между iPhone и ПК (для этого требуется наличие iTunes или другие сторонние приложения-посредники), или же им не хватает доступа к бесчисленным приложениям от независимых разработчиков, которые можно загружать прямо из браузера. Android предоставляет все эти свободы и дает прекрасную возможность настраивать большую часть основных функций благодаря открытому исходному коду. Тем не менее, мы часто склонны игнорировать тот факт, что из-за кажущегося чрезмерным желания все контролировать Apple фактически сохраняла свои гаджеты вне пределов досягаемости для большинства типов вредоносных программ, которым легко подвержены пользователи других ОС.

Вирус Silver Sparrow

Было бы слишком оптимистично утверждать, что операционные системы компании Apple абсолютно неуязвимы. Так, совсем недавно Red Canary, фирма, специализирующаяся на кибербезопасности, представила шокирующий доклад о вирусе, который затронул около 30 000 систем, работающих на macOS.

Это стало прямым вызовам предполагаемой непогрешимости систем безопасности Apple мирового класса, установленных на всех ее устройствах, и никто не знает, как это оказалось возможным. Вы спросите: что делает этот вирус? Ну, он просто существует … пока что. Однако он может нанести значительный вред, если только его создатели решат это сделать. Каждый час вирус проверяет командный сервер для получения инструкций. Apple работает над сдерживанием угрозы, но если MacBook так легко взломать, может ли ваш iPhone стать следующей жертвой?

Характерна и реакция представителя компании Apple, который заявил, что «нет никаких доказательств того, что обнаруженное ими вредоносное ПО передавало вредоносные данные зараженным пользователям». Впрочем, компания отозвала сертификаты учетных записей разработчиков, которые использовались для подписи пакетов, чтобы предотвратить дальнейшее заражение новых компьютеров Mac.

Награда за взлом

В 2019 году Apple сделала широкий жест, пообещав награду в миллион долларов любому, кому удастся взломать iPhone, — но, возможно, им не стоило заходить настолько далеко. Такое же состязание до того устроила фирма Zerodium, предлагающая вознаграждения за поиск багов путем взлома, в 2015 году. Неизвестная команда приняла вызов и выиграла миллион, взломав iOS 9. Это удалось им благодаря выполнению полного удаленного джейлбрейка на основе браузера, который запускался изнутри, когда пользователь открывал вредоносную ссылку или сообщение. Ущерб от этой уязвимости для Apple наверняка оказался бы больше, чем сумма вознаграждения. А награда, объявленная компанией в 2019 году, еще никому не досталась, по крайней мере, об этом ничего не известно. Но вполне вероятно, что те, кто может на нее претендовать, заинтересованы в повышении ставок.

Взлом без единого клика реален

Всего лишь пару месяцев назад была обнаружена израильская шпионская программа под названием Kismet, способная внедряться в iPhone через существующую уязвимость в приложении iMessage. Причем сообщение всего лишь должно было быть получено на устройстве, и шпионская программа получала над ним контроль, не оставляя никаких следов. Так и не известно, сколько вреда наделало это ПО, прежде чем Apple устранила уязвимость в iOS 14.

Когда в прошлом году взломали айфон Джеффа Безоса, стало очевидно, что знаменитые невероятно сложные системы безопасности Apple могут сослужить компании и ее пользователям плохую службу. Ведь хватит того, чтобы достаточно умный вирус или вредоносное ПО единожды проникли внутрь, и они легко смогут оставаться незамеченными долгое время за бесконечными строками кода.

Apple любит хранить молчание

Тот факт, что Apple окружает ореолом секретности свои стратегии и патчи безопасности, редко раскрывая детали, добавляет еще больше неопределенности к проблеме безопасности программного обеспечения iPhone. Насколько пользователи продуктов компании защищены на самом деле? Если какая-то часть их устройств в настоящее время являются взломанными, могут ли они рассчитывать, что им об этом сообщат? Очевидно, что информация о взломах или возможных нарушениях конфиденциальности или безопасности в iOS – это вопрос на миллионы долларов, который решается между большими шишками.

Кстати, в какой-то степени и хорошо, что вам никогда не позвонят из Apple, чтобы сообщить о проблемах с безопасностью. Если с вами каким-либо образом свяжется кто-то, утверждающий, что является представителем компании, и сообщит, что вас взломали, то это, скорее всего, фишинговое мошенничество – никогда не нажимайте на ссылки и не предоставляйте никакой информации злоумышленникам.

Само собой разумеется, что любое устройство Apple после джейлбрейка теряет многие функции безопасности и автоматически подвергается большему риску заражения. Тем не менее, для большинства пользователей iPhone это не особенно актуальная информация, ведь они отдают Apple свои деньги в обмен на обещание простоты, стабильности, последовательности и, что, возможно, наиболее важно, безопасности. Но если вы думаете, что «все, что происходит в вашем iPhone, остается в вашем iPhone», увы, это не всегда так. И хотя преимуществом Apple, безусловно, является одна из самых современных систем безопасности, в наши дни идеальную безопасность гарантировать невозможно.

Возвращаемся к вопросу о безопасности iOS

С момента появления смартфонов проблема безопасности мобильных устройств оставалась открытой. Каждый пользователь пытается обезопасить себя от проблем с хранением и передачей важной информации, нарушения конфиденциальности своих манипуляций в Интернете и просто хочет содержать устройство в порядке. Однако для техники Apple есть некоторые особенности, которые необходимо учитывать при организации защиты от злоумышленников.

1 Мне нужен антивирус для устройств iOS

2 Как сканировать устройство на наличие вредоносных программ

2.1 Некоторые функции программы для iPhone, iPad, iPod touch

3 вируса на iOS

3.1 Видео: вирус на iPhone и iPad – вирус iOS

4 MVD вирус на iPhone / iPad

4.1 Видео: Лечение вируса МВД на Apple iPhone или iPad

  1. Нужен ли антивирус для устройств iOS
  2. Как проверить устройство на наличие вредоносных программ
  3. Некоторые возможности программы для iPhone, iPad, iPod touch
  4. Вирусы на iOS
  5. Видео: вирус на iPhone и iPad — iOS вирусы
  6. Вирус МВД на iPhone/iPad
  7. Видео: лечение вируса МВД на Apple iPhone или iPad

Нужен ли антивирус для устройств iOS

Антивируса, как мы привыкли, для программного обеспечения iOS не существует. Ответ на этот вопрос прост: вам не нужен антивирус для iOS. На это есть несколько причин:

  1. Все известные производители не занимаются разработкой и выпуском антивирусного ПО для iOS-устройств в открытый доступ. Это связано с тем, что защита других мобильных платформ намного актуальнее и перспективнее.
  2. Вирусы для этих типов устройств служат совершенно иной цели, чем вредоносные программы, написанные для Windows и Android. Они существуют с целью кражи денег, паролей и подобных личных данных пользователей. Угроза их присутствия в сети для владельца устройства Apple невелика. Тривиальная осторожность при выборе программ, которые вы загружаете, и сайтов, которые вы посещаете, защитит вас от широкого спектра антивирусных программ.
  3. Риск заражения любой вредоносной программой снижается также за счет принципа построения самой системы: iOS закрыта для многих утилит. Одно приложение не может свободно влиять на действие другого, и это является основанием для действия вредоносной программы. Поэтому за все время существования системы для платформы iOS было написано очень мало вирусов. Однако такие программы существуют, и в нескольких странах были сообщения о повреждении мобильных устройств. Вполне возможно, что пользователь последней версии операционной системы не станет жертвой хорошо спланированной веб-атаки или кражи средств с его аккаунтов.

Вирусы на мобильных устройствах часто создаются не для того, чтобы нарушить работу системы, а для кражи паролей от платежных систем и личных данных

Как проверить устройство на наличие вредоносных программ

Начнем с того, что iOS признана самой безопасной из существующих операционных систем. Очевидно, мы принимаем во внимание тот факт, что операционная система iPad произошла от macOS X, поэтому это утверждение также применимо к этому классу устройств. В результате вопрос об антивирусе для техники Apple становится абсурдным. Однако в сети есть специальная программа для iOS под названием VirusBarrier. И лучше называть это не антивирусом, а утилитой для защиты системы от вредоносных программ.

VirusBarrier защищает систему iOS от вредоносных программ

Программа предназначена для проверки почтового трафика, файловых ресурсов (например, DropBox), к которым у пользователя есть доступ. VirusBarrier отличается от любого классического антивируса тем, что не запускается и автоматически сканирует по расписанию. Причина тому – особенность архитектуры системы.

Некоторые возможности программы для iPhone, iPad, iPod touch

Несмотря на отсутствие базовых функций Windows, VirusBarrier по-прежнему много знает:

  • сканировать необходимые файлы на устройстве или отправлять по почте;
  • проверять iOS на вирусы и обнаруживать вредоносные программы из других операционных систем;
  • обнаружение шпионского ПО, троянов, рекламного ПО, клавиатурных шпионов, вредоносных программ и т д.;
  • проверять архивы на наличие вредоносного содержимого;
  • частичное восстановление поврежденных файлов;
  • сканирование архивов, файлов, скачанных из Safari, интернет-ресурсов, содержащих данные удаленных пользователей;
  • проверять сайты на наличие вредоносного кода.

Программа обновляется автоматически, но работает в фоновом режиме и по запросу пользователя.

Главное, что хотелось бы отметить, это то, что обнаруживаемые программой вирусы часто нацелены на операционную систему Windows.

Существуют специальные версии программы для iPhone, iPad, iPod touch

Даже если пользователь получает вирус по почте, сохраняет его на своем устройстве, а затем использует на компьютере с Windows, этот вирус будет распознан, как только он будет подключен к ПК. В наше время ни один компьютер не обходится без полноценного антивируса. Поэтому пользователю не составит труда обнаружить и удалить вирус, который некоторое время присутствует на устройстве Apple.

Покупка антивирусного ПО в App Store – одна из ошибок, сделанных по незнанию. А создание антивируса для iOS-устройств – это либо уловка производителя, либо очень продуманный маркетинговый ход.

Вирусы на iOS

Существование вирусов для iPhone вызывает большие споры. Официальное подтверждение их открытия состоялось, но прошло много времени, о котором сегодня никто не может вспомнить. Версии iOS, в которых были уязвимости для таких программ, давно вышли из употребления. Также нет описания вирусов в Интернете или все программы описаны в общих чертах, без конкретики. Однако на данный момент существование вирусов для iOS никто не отрицает. Противостоять им можно, соблюдая простейшие правила предосторожности:

  • периодически обновлять операционную систему;
  • не устанавливайте джейлбрейки и подозрительные программы из различных интернет-магазинов и непроверенных источников;
  • опасайтесь установки различных профилей с непроверенных сайтов;
  • не переходите по присланным вам ссылкам;
  • защитить Apple ID методом двойной идентификации (первое, что может потерять пользователь во время атаки, – это пароль);
  • установить пароль на устройстве.

Вопрос безопасности операционной системы iOS не особо актуален, однако при работе рекомендуется принять ряд профилактических мер для собственного спокойствия

Видео: вирус на iPhone и iPad — iOS вирусы

Вирус МВД на iPhone/iPad

Несмотря на защищенность системы iOS, заражение устройства вирусом МВД стало обычным явлением. По сути, это обычная баннерная реклама. Многие сталкивались с такими баннерами на ПК с Windows. Однако даже тогда от таких программ сложно защититься. Свое название программа получила от отображаемого на экране пользователя требования о переводе денежных средств (или совершении иных действий) от имени МВД.

Вирус МВД блокирует работу на устройстве и требует уплатить штраф за мифические нарушения

Главное правило, которому должен следовать пользователь – ни в коем случае не удовлетворять требованиям, описанным в баннере. Особенно если речь идет о переводе средств. Также после оплаты баннер больше не пропадет с экрана устройства.

Есть несколько способов избавиться от рекламного баннера:

    Полная очистка устройства, т.е возврат в исходное (заводское) состояние. Сброс всех настроек устройства полностью удаляет данные. Поэтому этот метод подходит для тех, у кого есть резервная копия, хранящаяся в облаке iCloud или на Mac. Сброс можно выполнить через настройки: на вкладке «Общие» внизу пользовательского меню есть значок « Сброс».

Сброс устройства приведет к удалению с него всех пользовательских данных

Удаление истории браузера Safari (что вызывает проблемы с рекламными баннерами) и файлов cookie. Это также относится к другим браузерам, доступным на устройстве. Вы также можете сделать это в меню настроек, перейдя в пункт Safari и выбрав вкладку «Очистить историю и данные сайта». Этот способ намного проще и не менее эффективен, чем чистка всего устройства.

Очистка истории браузера и файлов cookie одинаково эффективна и сохраняет все данные на устройстве

Со временем методы вымогательства данных у пользователей и денег меняются и усложняются. Еще один вариант влияния мошенников на владельца техники Apple – вымогательство денег для разблокировки iPhone. После кражи пароля и входа в систему из учетной записи пользователя злоумышленник может беспрепятственно заблокировать устройство с помощью известной утилиты Find iPhone. Затем на экране телефона появляется сообщение, предлагающее помощь в получении вознаграждения.

Этот метод намного эффективнее, и, к сожалению, его жертвами становятся все больше и больше пользователей iOS.

Видео: лечение вируса МВД на Apple iPhone или iPad

По разным причинам не существует программы, которая активно мешает нормальному функционированию операционной системы Apple. Следовательно, создание антивирусных программ не имеет смысла, и вопрос о том, нужен ли антивирус на iOS, в настоящее время неактуален.

Гид по всем настройкам безопасности в iOS 14

Что бы вы ни делали на своем телефоне, вы хотите делать это безопасно и надежно. С появлением iOS 14 вам потребуется некоторое время, чтобы по-настоящему понять функции безопасности, которые поставляются с последней мобильной операционной системой Apple.

Они охватывают всё: защиты доступа к камере и микрофону вашего телефона, несанкционированного доступа других людей, — и чем больше вы об этом знаете, тем лучше сможете использовать эти средства защиты.

Настройки — Apple ID — Пароль и безопасность

Самый верхний пункт меню настроек iOS ведет к вашему профилю Apple ID, и здесь вы можете получить доступ к параметрам пароля и безопасности на уровне учетной записи. В разделе « Пароль и безопасность» используйте команду «Изменить пароль», если вы думаете, что он где-то просочился, и убедитесь, что включена двухфакторная аутентификация (это намного безопаснее, добавив дополнительный уровень проверки поверх вашего имени пользователя и пароля).

Также стоит попробовать приложения, использующие Apple ID — это сторонние приложения, подключенные к вашей учетной записи, например приложения для фитнеса или электронной почты. С точки зрения безопасности вам следует сделать этот список как можно короче и удалить приложения, которые вы больше не используете (с помощью кнопки « Изменить» и красного значка «удалить»).

Самая последняя опция в этом меню — Ключ восстановления. Это повышает безопасность вашей учетной записи, предотвращая сброс пароля только по электронной почте. Когда вы включите эту функцию, вы получите ключ восстановления, поэтому не теряйте его — вы сможете сбросить пароль только с помощью этого ключа или устройства, уже связанного с вашим Apple ID.

Настройки — Дисплей и яркость — Автоблокировка

В меню « Дисплей и яркость» есть одна настройка, связанная с безопасностью, и это автоблокировка. Значение здесь от 30 секунд до никогда определяет, как долго ваш iPhone будет ждать, прежде чем выключить экран и отправить на блокировку. Чтобы уменьшить вероятность того, что кто-то другой возьмет телефон и получит доступ к вашим приложениям, сделайте этот период как можно короче.

Настройки — Face ID и пароль (или Touch ID и пароль)

Здесь вы можете настроить лица и отпечатки пальцев для управления доступом к вашему iPhone — очевидно, они должны быть вашими, а не чужими. Вы можете контролировать, какие приложения и функции контролируют доступ к этим функциям биометрической безопасности (от Apple Pay до автозаполнения пароля), и, если вы предпочитаете использовать пароль, вы также можете изменить его здесь.

Из того же меню вы также можете управлять информацией, которая отображается на экране блокировки, включая центр уведомлений, Siri и функцию « Ответить сообщением» (возможность отвечать на входящий текст с заранее заданным ответом). Отключите все, что вам не нужно.

Настройки — Конфиденциальность

Здесь вы найдете большую часть настроек безопасности и конфиденциальности. Верхний вариант, Службы геолокации, позволяет вам контролировать доступ к местоположению вашего телефона на уровне приложений и системы. Если вы не хотите, чтобы какое-либо приложение или даже сам iPhone знал, где вы находитесь, выключите тумблер « Службы геолокации».

Нажимая на каждое приложение, указанное ниже, вы можете разрешить некоторым доступ к вашему местоположению, но не другим. Когда вы нажимаете на приложение, вы увидите следующие варианты: Никогда (нет доступа к местоположению вообще), Спрашивать в следующий раз (запрашивать доступ к местоположению), При использовании приложения (доступ к местоположению во время работы приложения) и Всегда (местоположение доступ в любое время).

На том же экране может отображаться новый в iOS 14 тумблер « Точное местоположение». Если вы хотите, чтобы приложение, использующее службы определения местоположения, узнало только ваше приблизительное местоположение, выключите этот тумблер. Apple не указала, насколько это «приблизительно», но если вы используете его с Google Maps, например, он показывает вам заштрихованный круг диаметром около 8 км вместо точного местоположения.

Вернувшись на экран конфиденциальности, вы можете управлять доступом приложений к другим частям вашего телефона, например к вашим контактам и календарям, или к камере и соединениям Bluetooth. Приложения будут запрашивать эти разрешения по мере необходимости, но вы можете разрешить или запретить их в любое время на этих экранах.

Настройки — Пароли

Apple будет внимательно следить за учетными данными, которые вы используете в различных приложениях, и делает это через iCloud на всех устройствах, в которые вы вошли с одним и тем же Apple ID.

Выберите « Пароли» в меню «Настройки», чтобы проверить пароли, сохраненные Apple. Если вы нажмете « Рекомендации по безопасности», вы увидите, какой из ваших паролей проблематичен: либо пароль слишком легко угадать, вы используете его в нескольких приложениях и сайтах, либо он был обнаружен в утечке данных. При необходимости будут добавлены ссылки для изменения пароля.

Нажмите на любую запись приложения или веб-сайта в меню «Пароли», и вы сможете увидеть сохраненные учетные данные, внести в них изменения и при необходимости удалить их из записи Apple.

Настройки — Safari

Обеспечение безопасности при просмотре веб-страниц является важной частью обеспечения безопасности вашего iPhone, и если вы углубитесь в параметры Safari в настройках, вы можете включить некоторые полезные функции защиты от отслеживания и конфиденциальности для браузера по умолчанию.

Блокировка всплывающих окон остановит агрессивную рекламу, которая появляется в новом окне Safari. Межсайтовое отслеживание блокирует сторонние файлы cookie, которые пытаются отслеживать действия в Интернете на нескольких сайтах. Для минимального отслеживания вы можете заблокировать все файлы cookie, хотя это помешает вам оставаться на сайтах, а некоторые сайты могут работать некорректно.

Вам также следует включить предупреждение о мошенничестве на веб-сайтах, которое будет делать именно то, что предлагает: предупреждать вас о сайтах, которые Safari считает подозрительными, и которые вам следует избегать предоставления какой-либо информации для входа или оплаты.

Отчет об отслеживании Safari

Не каждая функция безопасности и конфиденциальности в iOS имеет соответствующий параметр меню. Например, отчеты отслеживания Safari появились в iOS 14 впервые и расскажут вам гораздо больше о посещаемых вами веб-сайтах. Чтобы просмотреть отчет и список всех отслеживающих файлов cookie, заблокированных на веб-сайте, который вы в данный момент просматриваете в Safari, нажмите кнопку AA слева от адресной строки, затем выберите « Отчет о конфиденциальности».

Индикаторы камеры и микрофона

Еще одна новая функция безопасности в iOS 14, которая поставляется без прикрепленного меню или экрана параметров, — это использование небольших кнопок-индикаторов в верхнем правом углу дисплея. Они показывают, когда используется камера (зеленый) или микрофон (оранжевый), поэтому приложения не могут получить к ним доступ незаметно. Откройте Центр управления (проведите пальцем вниз от верхнего правого угла), и вы увидите приложения, которые недавно обращались к камере или микрофону, перечисленные вверху.

Дуров сказал, что iOS переполнена уязвимостями. Как хакеры взламывают ваши iPhone

Основатель мессенджера Telegram снова нелестно высказался об Apple. На этот раз Дуров сказал, что iPhone и другие устройства компании не настолько хорошо защищены от утечки данных, как принято считать. И что слова о безопасности данных — скорее маркетинговый трюк, чем истина. Можно ли взломать iPhone — в материале Лайфа.

В октябре этого года в Telegram появились комментарии. Павел Дуров добавил их в официальный канал, после чего начал отвечать на некоторые вопросы аудитории. В одном из ответов он прошёлся по Apple: объявил, что ушёл с iPhone, и сказал, что iOS не такая защищённая, как кажется.

— iOS переполнена бэкдорами, которые труднее обнаружить, чем на Android. Несколько лет назад я столкнулся с одним на своём iPhone и навсегда отказался от использования продукции Apple. Я не утверждаю, что Android пуленепробиваемый, я говорю, что концепция Apple как ориентированной на приватность компании — это, скорее всего, маркетинговый трюк, — написал основатель Telegram.

Иконки приложений для iOS 14 теперь можно менять. Как сделать их самому и продать?

Apple же называет конфиденциальность данных сильнейшей стороной в iPhone. «Всё, что происходит в вашем iPhone, остаётся на вашем iPhone!» — гласит рекламный слоган компании.

Android — открытая операционная система, iOS — закрытая. На iPhone у приложений нет прав управлять другим программным обеспечением и системой. Тем не менее хакеры находят способы взламывать устройства. Называем самые распространённые способы.

Кража Apple ID хуже взлома. Вы потеряете всё

Фото © Chesnot / Getty Images

Разработчики Apple долгие годы совершенствовали операционную систему таким образом, чтобы ключевые данные пользователя были под защитой. Тем не менее хакеры находят способы взлома iOS. Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин говорит, что хакер может получить доступ к Apple ID. Если он это сделает, вся экосистема пользователя может быть парализована. Кроме того, злоумышленник получит доступ к банковским картам.

— Самые распространённые атаки на iOS — это кража Apple ID. В этом случае злоумышленники могут заблокировать устройство и требовать выкуп за разблокировку; получить доступ к личным данным: фото, заметкам и так далее; получить доступ к другим устройствам, к которым привязан Apple ID, — объясняет эксперт.

Мошенники рассылают письма с предупреждением о скором снятии средств со счёта пользователя. Как правило, речь идёт о платной подписке на Spotify, YouTube, Netflix и подобные сервисы, реже угрожают списать деньги за покупки в PUBG.

Чтобы жертва действовала быстрее, срок списания устанавливается максимально близким — как правило, сообщение приходит за час до «снятия» денег со счёта. При этом сумма указывается внушительная, чтобы человеку было жалко её потерять из-за приложения, которым он не пользуется.

Для отказа от подписки прикрепляется ссылка на фишинговый сайт, а он выглядит точь-в-точь как официальный ресурс Apple. На нём жертва вводит логин и пароль Apple ID, а хакер получает их и авторизуется в аккаунте. В целях безопасности Никитин рекомендует использовать двухэтапную аутентификацию.

Вы не защищены от сообщения в WhatsApp

Фото © Phil Barker / Future Publishing via Getty Images

Данные с iOS можно похитить с помощью приложения, у которого есть доступ к ним. Это главный способ для вируса пробраться в ваш телефон. Самая громкая история произошла с основателем Amazon Джеффом Безосом. Его iPhone был взломан с помощью сообщения в WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана.

Как сообщает издание The Guardian, принц отправил ему вредоносный файл. Он позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Apple выпустит компактный iPhone в октябре. Почему это главный смартфон года?

Заразить телефон через мессенджер проще всего. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.

В WhatsApp это делается так: Пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних. Впрочем, в iOS 14 проблему частично решили. Теперь приложение получает доступ только к разрешённым вами файлам, а не ко всему хранилищу.

Приложения на iOS гораздо более уязвимые, чем на Android. Эксперты по кибербезопасности «Ростелеком-Solar» проверили мобильные приложения 17 сервисов по заказу еды на наличие уязвимостей. Android-версии оказались защищены от взломов гораздо лучше аналогов на iOS. В среднем приложения на Android получили 2,2 балла от экспертов из пяти возможных. Первое место поделили Black Star Burger, Pizza Hut и KFC — 4,1 балла, последнее заняло приложение McDonald’s — 1,4 балла. С iOS-версиями ситуация гораздо хуже: самый высокий балл у «Тануки» — всего 2,9 балла, а самый низкий опять у McDonald’s — 0,3 балла. У одних и тех же приложений совершенно разный уровень безопасности.

Железо тоже может быть уязвимым

Фото © Zhang Canlong / VCG via Getty Images

По словам Сергея Никитина из Group-IB, iPhone X и более старые имеют аппаратную уязвимость в процессоре, из-за чего при физическом доступе к смартфону возможны варианты по его компрометации. Эту проблему не решить программно, можно лишь перейти на более позднюю модель (XS, XR и новее).

Проблема касается не только айфонов. В 2020 году Apple объявила о постепенном отказе от чипов Intel в компьютерах Mac. Одна из причин — уязвимости Spectre и Meltdown, из-за которых все компьютеры с этими процессорами оказались под угрозой взлома. Проблема в том, что эти дыры не всегда можно устранить программно, спасёт только обновление устройства.

И эти дыры продолжают появляться. Недавно издание ZDNet сообщило о новой неустранимой уязвимости. По его словам, появилась новая методика взлома вспомогательного сопроцессора T2. Она позволяет получить пароли, отпечатки пальцев и ключи шифрования. Атака состоит из объединения двух джейлбрейков для iOS –– Checkm8 и Blackbird. Как оказалось, они применимы и для T2. Подключение по USB-C во время загрузки Mac и запуск эксплойта может дать возможность выполнить код внутри чипа T2 и получить в нём root-права.

На данный момент уязвимость не может быть устранена. Рано или поздно Apple найдёт решение, но пока лучше не оставлять без присмотра устройства компании с конфиденциальной информацией.

Гаджеты. Главное по теме

Названа дата второй осенней презентации Apple. Возможно, покажут iPhone 12

6 октября 2020, 16:17

Дешёвые и недолговечные. Есть ли надёжные телевизоры среди бюджетных моделей

4 октября 2020, 21:40

Google TV в вашем телевизоре будет советовать вам, что посмотреть

4 октября 2020, 12:00

Android стал менее уязвимым

В начале 2010-х годов Android был посмешищем — из-за обилия лагов, неэстетичного дизайна и большого количества уязвимостей. Спустя десять лет операционная система стала в разы надёжнее, и на её фоне защита Apple уже не смотрится таким чудом разработки.

Фото © Alexander Pohl / NurPhoto via Getty Images

— iOS изначально проектировалась таким образом, чтобы критически важные функции устройства не были доступны рядовым приложениям. В Android же они были доступны с первых версий любым приложениям — достаточно было запросить разрешение. Например, отправка СМС или совершение звонков: в iOS эти операции доступны только фирменным приложениям Apple, — рассказал Лайфу исследователь мобильных угроз в Лаборатории Касперского Виктор Чебышев.

По его словам, лучшим способом защиты данных стал контроль доступа приложений к другому софту. Они не смогут управлять другими программами или анализировать хранилище, пока вы это не разрешите. Кроме того, в Play Market ужесточились правила — теперь разработчики смотрят, к чему приложения запрашивают доступ. Условному фонарику не нужны хранилище и звонки, поэтому магазин просто запрещает их использовать.

— Такая схема зарекомендовала себя чрезвычайно эффективной и безопасной. Теперь в Android нельзя почти ничего без явного согласия пользователя. Таким образом, обе системы — и Android и iOS — сегодня являются крайне сложными для взлома. Разница с точки зрения безопасности лишь в том, что приложения на Android всё ещё можно легко установить из сторонних источников, в iOS такой возможности нет, если говорить про массовые установки (более 100 устройств), конечно, если устройство не подвергалось джейлбрейку, — заключает Виктор Чебышев.

И это основная проблема iOS. Она не деградирует, а не развивается. Шаг за шагом Android прогрессирует и приближается или обгоняет iOS по разным параметрам. Дуров прав в том, что система Android более перспективна и потенциально обгонит iOS по надёжности в обозримом будущем, если Apple не начнёт прогрессировать.

Новые правила конфиденциальности iOS-приложений [декабрь 2020]

Вместе с анонсом iOS 14, iPadOS 14 и tvOS 14 Apple объявила, что с 2021 года правила конфиденциальности платформы изменятся. А совсем недавно компания представила новое требование – «маркировку» приложений по типам собираемых данных.

Давайте разберемся, что разработчику нужно предусмотреть в своем приложении или игре. Какие правила начнут действовать уже скоро, а какие – только в следующем году.

Главные изменения приватности в iOS 14, iPadOS 14 и tvOS 14

В начале 2021 года ожидаются изменения, связанные с отслеживанием пользователей. Основным нововведением станет принцип прямого согласия пользователя на использование уникального идентификатора его устройства (IDFA). А также на его отслеживание и передачу другим компаниям. Это касается и рекламных целей при загрузке приложения. Будет действовать принцип opt in – вы не сможете обрабатывать данные пользователя, пока он не дал на это разрешение. Если же вы этого не сделаете, то вам могут отказать в публикации или обновлении.

Тут нужно уточнить, что сейчас схема работает наоборот, то есть opt out. Юзер по-умолчанию дает согласие на использование данных, пока прямо от этого не отказался. Потому, например, всего 30% пользователей iPhone в США пользуются правом запрета на обработку персональных данных.

Видимо это новое правило Apple вводит для себя очень вовремя: в Европе уже начались разбирательства, связанные с соответствием текущего процесса сбора IDFA европейским правилам о приватности (GDPR).

По состоянию на середину ноября по данным AppsFlyer 37% участников рынка не знали о том, что грядут такие изменения. В то же время 74% опрошенных маркетологов ожидают негативные финансовые последствия от изменений в правилах согласия на IDFA. Они предполагают потери идентифицирующей информации о как минимум 50% своих потребителей.

Маркеры приложений

Также недавно Apple представила новые «маркеры». Требование о них вступит в силу 8 декабря 2020 года. С новыми изменениями приложения получат 14 маркировок работы с персональными данными – по типам информации, которая обрабатывается. Что туда входит:

  • Контактная информация (имя, имейл, номер телефона и тд).
  • Данные из Health, а также фитнес-приложений.
  • Платежная информация.
  • Данные геолокации.
  • Деликатная информация (раса, сексуальная ориентация, инвалидность, политические взгляды, вероисповедание и тд).
  • Список контактов.
  • Пользовательские данные (содержание сообщений, доступ к фотографиям, запись геймплея и тд)
  • История браузера.
  • История поиска.
  • ID личности и устройства.
  • История покупок.
  • Данные об использовании приложения (фактически, вся аналитика работы и рекламная аналитика).
  • Информация о работе приложения (креш-логи, производительность и тд).
  • Любые другие данные (самая удивительная категория данных – то есть по сути Apple оставляет за собой право толковать термин «пользовательские данные» максимально широко).

Все пункты в списке касаются не только вашей непосредственной работы, но и функционала аналитических и рекламных сервисов, которые встроены в ваше приложение или игру.

Теперь разработчик с помощью App Store Connect должен предоставлять полную информацию о процессе сбора данных. В том числе, там же нужно добавить ссылку на свою политику конфиденциальности. Затем эта информация будет отображаться на странице приложения или игры, чтобы пользователи могли заранее ознакомиться со схемой обработки персональной информации – еще до того, как скачают приложние.

Что важно включить в уведомление?

  • Цель сбора персональных данных – аналитика, кастомизация рекламы и тому подобное.
  • Какие данные собирает ваше приложение – из списка выше.
  • Что вы передаете другим компаниям – рекламным сетям, аналитическим инструментам, сторонним SDK или другим производителям, если в вашем приложении есть их код.
  • Привязываются ли собранные данные к личности, учетной записи или устройству пользователя.
  • Следит ли ваше приложение за поведением пользователя.
  • И наконец, нужно добавить ссылку на вашу Privacy Policy.

Да, и теперь вы обязаны обновлять свои ответы в App Store Connect, если в вашей схеме обработки данных что-то изменилось.

В каких случаях не нужно указывать работу с персональными данными?

По факту, отмечать новые «маркеры» и публиковать политику конфиденциальности придется практически всем мобильным разработчикам. Реклама, встроенные покупки, аналитика, анализ производительности, работа с фото и видео – весь этот функционал потребует маркировки.

В правилах Apple упоминается набор условий, которым должно соответствовать приложение, чтобы не ставить маркировку. Вы не должны собирать информацию с целью «трекинга» пользователя или в рекламных целях. Данные могут собираться нерегулярно, лишь по желанию юзера, и работа с персональной информацией – это не основное назначение приложения. Также пользователю должно быть предельно очевидно, как и какой именно информацией он делится. Притом, ваше приложение должно соответствовать одновременно всем этим условиям.

Соответственно, скорее всего, избежать маркировки может только приложение, которое полностью не работает с данными. Например, однопользовательская игра без рекламы, регистрации и встроенной аналитики.

Словом, ничего кардинально нового делать не нужно. Лишь внимательно отнестись к новым правилам и указать все типы данных, с которыми работает ваше приложение или игра. А вот политику конфиденциальности, если у вас ее нет, стоит подготовить. Подробнее об этом как написать грамотный документ, можно узнать здесь.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: