Безопасность – явление крайне относительное, трактовка которого во многом зависит не столько от конкретного человека, сколько от обстоятельств, в которые он погружён. В результате то, что пользователи Android будут воспринимать как нечто само собой разумеющееся, пользователи iOS сочтут подрывом основ безопасности, конфиденциальности и приватности. Однако существуют такие ситуации, которые одинаково негативно воспримут и те, и другие. Например, тайная установка на смартфон пользователя приложений, которые записывают пароли, которые он вводит, а затем передают авторам.
В iOS 13.5 Face ID научился распознавать маски
Компания GrayShift, которая создала инструмент взлома iPhone и iPad, активно применяемый спецслужбами разных стран, представила приложение Hide UI. Попадая на устройство, оно скрывает следы своего присутствия и занимается тем, что отслеживает действия пользователя. Слежка нужна для того, чтобы зафиксировать факт ввода пароля. Причём, судя по всему, неважно, что именно за пароль это будет: пароль разблокировки, пароль входа в банковское приложение или одноразовый код двухфакторной аутентификации – Hide UI сохранит всё в текстовом формате и отправит на сервер.
Можно ли взломать iPhone
Цель, которую преследовали разработчики GrayShift, состояла в том, чтобы облегчить процесс разблокировки iPhone и iPad подозреваемых в совершении преступлений. Ведь подобрать пароль зачастую оказывается довольно сложно, потому что чем он длиннее, тем больше времени уходит на перебор возможных комбинаций и нахождение той единственно правильной. Дело в том, что 4-символьные пароли подбираются за 6,5 минут, 8-сивольные – за 46 дней, а 10-символьные – за несколько десятилетий. Понятное дело, что у спецслужб нет столько времени, поэтому они вынуждены прибегать к различным хитростям вроде Hide UI.
Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту
Основной недостаток Hide UI для спецслужб – это необходимость его прямой установки на устройство отслеживаемого. То есть сотрудникам правоохранительных органов понадобится изъять iPhone, подключить его к аппаратному комплексу GrayKey, который используется для взлома, и принудительно загрузить в память смартфона приложение Hide UI. Сделать то же самое удалённо невозможно, поскольку iOS слишком хорошо защищена, однако физический доступ позволяет нивелировать надёжность некоторых механизмов, обеспечивающих безопасность устройства.
Что не так с iOS
Очевидно, что бояться установки Hide UI случайному человеку совершенно не следует. В конце концов, если вы не совершали никаких правонарушений и не попали в опорный пункт полиции, вероятность того, что на ваш iPhone принудительно установят приложение для слежки, стремится к нулю. Ведь здесь нужно учитывать, что Hide UI не просто отслеживает действия пользователя, а всего-навсего фиксирует факты вводя паролей и записывает их, чтобы передать правоохранителям. А они в свою очередь уже предпринимают дальнейшие действия, чтобы повторно изъять смартфон преступника или подозреваемого и разблокировать его.
Илон Маск пожаловался на баги в iOS 13
Другое дело, что iOS в принципе позволяет произвести столь сомнительную с точки зрения безопасности манипуляцию, как установка приложения для сбора паролей. Получается, что в операционной системе по-прежнему скрываются такие дыры, которые не дают защитным механизмам платформы воспрепятствовать вторжению извне. Ведь где гарантия, что со временем хакеры на научатся устанавливать Hide UI удалённо на любые iPhone, независимо от наличия физического доступа к ним? Конечно, такой гарантии нет, а потому Apple срочно нужно что-то с этим сделать, если она не хочет растерять накопленный авторитет.