Привет, Хабр. Меня зовут Константин, я Head of Mobile Cloud Services Development в департаменте разработки мобильных продуктов «Лаборатории Касперского».
Про отношения Apple и антивирусов вам, наверное, известно, так что вы понимаете, что наша задача создания security-решения для iOS изначально была нетривиальной. Ну, а вкупе с нашей новой фичей по фильтрации фишинг- / malware-трафика, мы, пожалуй, собрали комбо по числу набитых шишек.
Зато сейчас у нас внушительные 4,7 звезды в App Store и в среднем около 100 тыс. скачиваний в месяц. И это число постоянно растёт! Мы хотим рассказать нашу непростую success-story — заглядывайте под кат.
________________________________
Скажу сразу: у нас нет и не было задачи состязаться с Apple или что-то им доказать. Просто когда мы делали мультиплатформенное решение Kaspersky Security Cloud, то увидели в iOS области, где мы можем дополнительно защитить данные пользователей. Конкретно в случае с антифишингом речь идёт о защите от перехода по ссылкам из браузера и других приложений, которые могут вести на вредоносные ресурсы.
iOS является крайне сложной для взлома, но этого не всегда достаточно. К примеру, самая распространенная атака на iOS сегодня — это кража Apple ID. Получив доступ к такому аккаунту, злоумышленники могут заблокировать устройство и потребовать выкуп за разблокировку, получить доступ к личным данным (фото, заметкам и т. д.), а также к другим устройствам, к которым привязан Apple ID.
При этом антифишинговые технологии дают нашему iOS-продукту определённые свойства антивируса, но не делают его таковым в классическом смысле. Под антивирусом же обычно понимается что-то, что может проверить содержимое всех носителей и выдать вердикт по каждому файлу, а в случае с iOS такой механизм просто нереализуем в силу технических особенностей ОС. В этом и основное отличие от Android — там, если есть опасность получить malware именно в формате APK, нужен как раз именно файловый антивирус. У iOS cвои особенности в векторах атак, соответственно, свои способы защиты, а значит, всё должно быть построено совсем по-другому.
И ещё: поскольку iOS достаточно закрыта, то в ней есть серые зоны, и мы столкнулись с ними в рамках разработки антифишинга: на что-то потратили слишком много ресурсов, а какие-то технические решения делали экспериментальным путём на основе нашего опыта. Итак…
