Я знаю Apple как производителя самой лучшей электроники уже много лет. Однако высокое качество фирменной техники компании определяется не только физической надёжностью и поддержкой, но и безопасностью применяемого программного обеспечения. Если бы не оно, iPhone, iPad и MacBook не были бы и вполовину так популярны, ведь защита конфиденциальных данных пользователей – это один из столпов, на которых в принципе держится техника с логотипом яблока. Вот только, как недавно выяснилось, Apple, как и её продукция, реально стала уже не той, что раньше.
Apple представила набор инструментов для создания менеджеров паролей
Вот уже около года я наблюдаю за тем, как Apple хоронит себя и статус производителя самой лучшей электроники. Но если к аппаратной части фирменной техники бренда у меня меньше всего претензий, то вот программная меня разочаровывает из раза в раз. Ведь не проходит и месяца, чтобы Apple не оказалась в центре скандала из-за наличия критических уязвимостей в iOS или macOS, которые позволяют взломать iPhone и Mac. Для этого по-прежнему нужен физический доступ к устройству, но ведь по большому счёту это ничего не меняет.
Можно ли взломать iPhone
Ничего подобного ещё 5-6 лет назад себе и представить было нельзя, а сегодня iPhone взламывают направо и налево. Вспомните Джеффа Безоса, которому отправили модифицированный видеоролик, переполнивший буфер и открывший бэкдор для злоумышленников, утянувших у него несколько гигабайт конфиденциальных данных. Да, видео основателю Amazon действительно отправили через WhatsApp. Но ведь это в iOS была уязвимость, которая позволила этому ролику фактически взломать защитные механизмы и открыть возможность для извлечения данных.
Антисептики, маски и ограничение в работе лифтов: как Apple выводит сотрудников в офисы
А как насчёт джейлбрейка iOS 13.5? На второй день после выхода обновления хакеры обнаружили в операционной системе критическую уязвимость, которая позволила выполнить полноценный непривязанный джейлбрейк, чего не было уже несколько лет. Значит, разработчики Apple работали настолько халатно, что профукали даже такую брешь, которая позволила хакерам взломать iOS, напрочь подорвав её статус самой безопасной операционной системы на рынке мобильных устройств. Да, вскоре Apple выпустила патч с баг-фиксом, но ведь его установка не производится принудительно, а значит, уязвимых устройств ещё пруд пруди.
Безопасность Apple
Ну, и вишенкой на торте стала уязвимость в системе входа Sigh in with Apple, которую Apple представила год назад. Она позволяет проходить авторизацию на сайтах по аналогии с кнопками «Войти с Twitter» или «Войти с Facebook», когда вместо логина и пароля используются учётные данные социальной сети, не вынуждая пользователя проходить регистрацию с нуля. Apple описала свою систему входа как наиболее безопасную и даже объяснила, почему она так считает, но, как оказалось, в ней была опасная уязвимость, которая раскрывала сайту всю информацию о пользователе.
Конкуренты Apple пожаловались на слишком высокую безопасность iOS
У меня складывается стойкое ощущение, что чем больше механизмов и различных инструментов безопасности внедряет Apple, тем менее защищёнными становятся её пользователи. Нет, ну вы только вспомните, что ещё несколько лет назад ничего такого даже представить себе было невозможно, а теперь данные пользователей попадают в открытый доступ, устройства Apple взламывают направо и налево, а обновления либо выводят их из строя, либо частично ломают их, из-за чего они утрачивают часть своих функциональных возможностей. Ой, не за то мы платим свои деньги, не за то.