„Apple“ sako, kad „iPhone“ niekada nebuvo paveikti masišku kenkėjiškų programų išpuoliu

„Apple“ dažnai teigė, kad jos programos, paslaugos ir aparatinė įranga užtikrina geresnį privatumą nei konkurentų „Google“, „Microsoft“, „Samsung“ ir kitų technologijų gigantų produktai. Dabar bendrovė žengė dar vieną žingsnį ir viešai pasigyrė, kad „iPhone“ niekada nebuvo paveikti jokiu sėkmingu, plačiai paplitusi kenkėjiškų programų išpuoliu.

„Apple“ neseniai savo tinklaraštyje pažymėjo, kad vienintelės sistemos lygio atakos, nukreiptos prieš „iOS“, buvo samdomų šnipinėjimo programų, kurios istoriškai siejamos su valstybiniais veikėjais. Šios atakos paprastai naudoja išnaudojimo grandines, kurias vykdo sudėtingos hakerių grupuotės, turinčios didelį finansinį palaikymą.

Nepaisant santykinio saugumo, kurį „iOS“ siūlo naudotojams, „Apple“ toliau stiprina savo mobiliąją platformą, įdiegdama nuolatinę atminties saugumo apsaugą „iPhone 17“ serijoje ir „iPhone Air“. Memory Integrity Enforcement (MIE) yra aparatinės įrangos pagrindu sukurta saugumo sistema, skirta apsaugoti nuo pažangių samdomų šnipinėjimo programų, ginant nuo atminties pažeidžiamumo pažeidimų. „Apple“ teigia, kad tai yra pirmasis pasaulyje apsaugos mechanizmas, apimantis įvairias pagrindines atakų sritis, įskaitant branduolį ir daugiau nei 70 naudotojo erdvės procesų.

Bendrovė išbandė naują saugumo protokolą prieš sudėtingas samdomų šnipinėjimo programų atakas per pastaruosius trejus metus. Ji padarė išvadą, kad sistema padidins išnaudojimo grandinių kūrimo ir palaikymo sąnaudas bei sudėtingumą, sumažindama sėkmingų atakų tikimybę. „Apple“ priduria, kad mechanizmas taip pat sutrikdys veiksmingiausias XXI amžiaus išnaudojimo technikas, apribodamas užpuolikų galimybes išnaudoti atminties pažeidžiamumą „iPhone“ telefonuose.

„Apple“ teiginys, kad „iPhone“ telefonai yra palyginti atsparūs įsilaužimams, yra iš esmės teisingas, nors realybė yra šiek tiek sudėtingesnė. Skirtumas tarp „plačiai paplitusios kenkėjiškos programinės įrangos“ ir labai tikslingų grėsmių yra gana svarbus, nes samdomų šnipinėjimo programų atakos paprastai yra nukreiptos į nedidelį skaičių žinomų naudotojų ir neturi įtakos įprastiems naudotojams.

Valstybės remiami veikėjai naudojo liūdnai pagarsėjusią „Pegasus“ šnipinėjimo programą, kad 2016 m. įvykdytų vieną didžiausių atakų prieš „iPhone“ naudotojus. Per pastarąjį dešimtmetį šis įsilaužimas pasinaudojo „iOS“ pažeidžiamumu, kad užpultų žurnalistus, politikus ir žmogaus teisių aktyvistus keliose šalyse.

„Apple“ taip pat susidūrė su keliais saugumo pažeidimais, įskaitant liūdnai pagarsėjusį „Celebgate“ incidentą 2014 m., kai įsilaužėliai internete paviešino dešimčių įžymybių privačias nuotraukas ir vaizdo įrašus. „Apple“ ir FTB tyrėjai nustatė, kad įsilaužėliai pirmiausia įgijo prieigą per tikslingas phishing atakas ir „Find My Phone“ pažeidžiamumą. Nuo to laiko „Apple“ ištaisė šį trūkumą.