iOS – далеко неидеальная операционная система, которая во многом уступает даже Android. Ведь сколько бы «зелёного робота» ни обвиняли в посредственной работе встроенных защитных механизмов, его ещё ни разу за всю историю не уличили в зависании из-за нечитаемого символа, а у iOS такое, хоть и нечасто, но всё-таки случается. Вот только, как оказалось, проблем с безопасностью у iOS гораздо больше, чем было принято считать до этого момента. Спасибо Google, которая провела проверку вражеской платформы и вывела её создателей на чистую воду.
Google оснастит наушники Pixel Buds 2 функцией из iOS 14
Специалисты команды Google Project Zero, занимающиеся исследованиями в области компьютерной безопасности, выявили в iOS целых 14 уязвимостей. Все они скрываются в системе обработки изображений. В результате хакеры, имеющие представление об особенностях этих брешей, могли отправить пользователям вредоносную картинку – чаще всего через мессенджеры – и таким образом захватить контроль над устройством своей жертвы с возможностью сбора данных и их отправки на удалённые сервера.
Как взломать iOS
Несмотря на то что, как правило, Apple своевременно исправляет все баги, часть из них успешно эксплуатировалась хакерами в течение длительного времени, отмечают эксперты. Например, баг, вызывающий переполнение буфера обмена, позволил хакерам взломать iPhone основателя Amazon Джеффа Безоса и похитить из его памяти более 4 ГБ данных. В их числе были не только личные фотографии предпринимателя, но и его переписка, и даже пары логин-пароль от личных мессенджеров и социальных сетей.
Классные фишки iOS, которых мне остро не хватает на Android
На самом деле хакеры, взломавшие iPhone Безоса зашли немного с другой стороны, отправив ему через WhatsApp вредоносный видеоролик, а не изображение. Тем не менее, они воспользовались ровно тем же багом, спровоцировав переполнение буфера обмена, что в свою очередь открыло бэкдор в операционной системе. Конечно, к настоящему моменту эту и остальные 13 уязвимостей Apple уже устранила, но, сам факт того, что ими успели воспользоваться хакеры, заставляет задуматься о реальной безопасности iOS.
Проблемы операционных систем Apple
Но ведь не может быть так, что iOS полна багов, а остальные операционные системы Apple – полностью безопасны? Конечно, не может. Ведь фреймворк обработки изображений Image I/O, в котором эксперты Google Project Zero обнаружили уязвимости, используется не только в iOS, но и в macOS, tvOS и watchOS. Поэтому те же самые бреши позволяли хакерам взломать и эти платформы. Другое дело, что они не пользуются такой же популярностью на рынке, как iOS, а потому основная часть атак была ориентирована на мобильную ОС.
Apple решила подобрать для iOS 14 то, что давно выбросили из Android
Довольно показательно, что Apple могла бы защитить своих пользователей от взломов, если бы не вела себя столь авторитарно. Дело в том, что сейчас компания сильно ограничивает разработчиков сторонних приложений в работе с системными интерфейсами и фреймворками вроде Image I/O. Но если бы она дала им чуть больше свободы, они смогли бы самостоятельно запретить своим приложениям обработку экзотических форматов изображений и таким образом избежать взломов, как это сделано на Android. Ведь, если помните, большинство из них было совершено через сторонние мессенджеры.
