Правда ли, что iPhone безопаснее?
Адепты Apple в числе ключевых преимуществ iOS перед Android неизменно называют более высокий уровень безопасности. Во многом это связывают с действующими строгими правилами размещения софта в App Store, куда не может проникнуть вредоносное ПО. Тогда как Google вменяют отсутствие должного контроля над приложениями, проникающими в Google Play, обилие вредоносных программ под Android и все это «приправлено» нечастными обновлениями, которые получают Android-смартфоны.
Особо рьяные защитники iOS в качестве аргументов указывают на то, что ФБР не под силу взломать iPhone, тогда как Android — «дырявое ведро» об уязвимостях которой мы слышим практически ежедневно. Но объективно — не бывает абсолютно неуязвимого программного обеспечения, потенциально можно взломать любое ПО, которое имеет подключение в Интернет.
Жесткость закрытой системы Apple, когда дело касается ее ПО, все же выдержало испытание временем, и iOS по праву стала одной из безопасных и стабильных операционных систем. В защиту зеленого робота можно сказать, что проблема в не столько в самом Android, сколько в устройствах на них работающих и в том, насколько серьезно производители электроники подходят к такому вопросу как безопасность.
Немалое преимущество iOS в том, что это закрытая операционка, которая входит в экосистему Apple, которую та жестко контролирует: свое железо, свой магазин приложений, быстрые апдейты и никто не может вносить правки в ПО кроме самого концерна из Купертино. А вот Android рутят все, кому не лень, каждый уважающий себя производитель, стремится переиначить зеленого робота, а также система не застрахована от дыр, багов и ошибок по вине криворуких разработчиков.
Вместе с тем у приверженцев Android свои доводы, почему им милее эта операционка. Так, они нередко пинают iOS за то, что по функциональности она в ряде случаев уступает зеленому роботу и не предлагает целый ряд полезных опций вроде прямой передачи видео и музыки между iPhone и ПК, а также отсутствие альтернативы с софтом из-за отсутствия сторонних магазинов с приложениями. Но именно такая изолированность и «стерильность» в итоге и позволила Apple сделать свои операционные системы менее уязвимыми для вредоносов.
Silver Sparrow
Но будет большим преувеличением говорить о том, что операционные системы от Apple неуязвимы. Один из последних ярких и показательных примеров того, что и у них есть бреши — вирус Silver Sparrow. Его жертвами стали более 30 тысяч устройств на macOS. А рассказали об этом специалисты компании Red Canary, специализирующиеся на кибербезопасности.
Зловред Silver Sparrow нанес удар по имиджу ОС Apple в части их защищенности и неуязвимости. Правда, какой урон он способен нанести непосредственно MacBook, неизвестно. А все дело в том, что он просто живет в них и никак не проявляет себя, словно ждет нужного часа, чтобы ударить по гаджетам. Ежечасно он проверяет сервис на предмет наличия команды начать действовать. Apple знает о вирусе и работает над ликвидацией угрозы, но если MacBook так уязвим, не означает ли это, что iPhone станет следующим?
Вознаграждение за взлом
В 2019 году Apple объявила о том, что готова выплатить $1 млн тому, кто сможет взломать iPhone. На данный момент она так никому и не выплатила вознаграждение. Но, возможно, компании не стоило бы дразнить хакеров и вспомнить историю с фирмой Zerodium, которая в 2015 году также пообещала выплатить такую же сумму премии за взлом iPhone. И ей пришлось распрощаться с ней, ведь нашлись энтузиасты, сумевшие взломать iOS 9. Сделать это позволило удаление джейлбрейка на основе браузера, который активировался при попытке пользователя открыть вредоносное сообщение или ссылку.
Случаи взлома
Продолжает парад вредоносного софта программа Kismet от израильских разработчиков, которой под силу внедриться в iPhone через «дыру» в приложении iMessage. Сообщается, что стоило лишь послать сообщение на нужный смартфон, чтобы активировать шпионское ПО и взять под полный контроль устройство, не оставляя при этом никаких следов. Информация о Kismet появилась два месяца назад и Apple уже успела закрыть уязвимость. Но скольким смартфонам и какой урон был нанесен, достоверной информации нет.
Стоит также вспомнить нашумевшую историю, когда в 2018 оду был взломан iPhone главы Amazon Джона Безоса. Тогда было заявлено, что «заказал» смартфон известного бизнесмена наследный принц Саудовской Аравии, а все для того, чтобы заполучить на него компромат. Нужен он был для того, чтобы оказать давление на него и вынудить его дать указание изданию The Washington Post, которым владеет Безос, прекратить расследование убийства журналиста Джамаля Хашогги.
Тогда эта история стала показательным примером, что ни один аппарат не является на сто процентов защищенным и неуязвимым. Всегда есть вероятность, что будет создано вредоносное ПО, способное обойти все фильтры и систему безопасности iOS.
Стоит ли беспокоиться?
Не стоит быть самоуверенными и свято верить, что владельцам iPhone ничего не угрожает. Чем популярнее продукт, тем больше злоумышленников не прочь паразитировать на нем или получить недобросовестную выгоду. Количество вредоносных атак на iPhone растет, и хакеры предпочитают использовать уязвимости, которых в iOS довольно много. Особой популярностью пользуются бреши, позволяющие получить доступ к сообщениям или платежной информации. Чем больше хакеров заинтересованы во взломе устройства, тем выше шанс, что кому-то из них в итоге удастся осуществить задуманное.
Apple очень закрытая компания и зорко охраняет тайны от посторонних глаз. Какова вероятность, что владельцы iPhone будут осведомлены о существовании проблем с безопасностью? Пойдет ли концерн из Купертино на разглашение проблем, разрушая имидж создателя самых безопасных ОС? С большой долей вероятности можно говорить, что Apple не будет спешить сливать информацию о брешах в операционках. Ей очень важно, чтобы адепты свято верили, что «все, что хранится на iPhone, остается на нем». Опыт показывает, что это не так. Гарантировать 100% неуязвимость нельзя. Но это не отменяет того факта, что iPhone действительно одни из защищенных и безопасных устройств.
Подписывайтесь на Andro News в Telegram , « ВКонтакте » и YouTube -канал.
Правда ли, что Android безопаснее iOS?
Уже несколько лет у многих возникает вопрос – что выбрать: Android или iOS?
Хотя для большинства выбор очевиден, некоторые сравнивают новые модели флагманских смартфонов на ОС Android с iPhone, которые работают на iOS и находят много преимуществ в Android. Помимо внешних параметров, некоторых интересует безопасность системы.
А что подразумевается под безопасностью смартфона?
Под безопасностью такого рода обычно подразумевают получение прав root (джейлбрейк). Компания Apple имеет 1 команду разработки и доработки.
Дела у Android обстоят несколько хуже. У Android таких команд огромное число, и каждая исправляет, а иногда и вносит, проблемы отдельно друг от друга. Более того, у MediaTek (компании, занимающейся разработкой компонентов для связей, оптических систем хранения данных, GPS , HDTV , DVD ) системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получить рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.
Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник может получить доступ к данным или аппаратным ресурсам смартфона, iOS немного надежнее:
- Android — 1308 уязвимостей.
- iOS — 1275 уязвимостей.
Но если рассмотреть выборку из 100 последних известных проблем, то Android:
- 29 — драйверы Qualcomm;
- 28 — уязвимости Android;
- 20 — ядро CAF, развиваемое Qualcomm;
- 9 — драйверы Mediatek;
- 7 — драйверы Broadcom;
- 4 — уязвимости в прошивках производителей;
- 3 — драйверы Nvidia;
Итого: почти половина уязвимостей найдена в драйверах (и фирменном ядре) Qualcomm, меньше трети — в коде самого Android.
- 99 — уязвимости iOS;
- 1 — драйвер Qualcomm.
Несмотря на такую статистику, все баги iOS быстро исправляются. Все пользователи актуальных версий смартфонов получают обновления системы. У Android, в свою очередь, все немного хуже, ведь только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.
Если рассматривать возможности заражения системы из внешних источников, то в Android риски гораздо выше. iOS — защищенная система. Приложения устанавливаются только из проверенного каталога App Store, и скачать из интернета установочный файл какой-то программы, чтобы затем запустить его не получится. А в Android — получится, но за качество и безопасность программы никто не отвечает.
Поэтому можем сделать вывод, что iOS все же безопаснее чем Android, опираясь на данные, что мы привели выше.
Предыдущий
Как работает страхование профессиональной ответственности в ИТ
Следующий
Защищённость: Android VS iOS
На самых разных уровнях обсуждают как защитить данные и какая операционная система безопаснее для пользователей – Android или iOS, а где-то уже запрещают пользоваться устройствами Apple. Что делать и кто прав – отвечают криминалисты. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики компании F. A.С.С.T., рассказал про плюсы и минусы в безопасности обеих операционных систем.
Современные смартфоны на ОС Android от Google и на OC iOS от Apple обладают сравнимыми характеристиками с точки зрения безопасности, но менее защищенными всё-таки, по моему мнению, являются устройства на операционной системе от Google.
В первую очередь это связано с обилием как аппаратных решений для Android, так и кастомных сборок операционных систем на основе этой операционной системы. Кстати, в обзорах смартфонов «чистый Android» без оболочки от производителя, как правило, считается неоспоримым плюсом устройства. Кроме того, Google не всегда может своевременно обнаружить в новых приложениях, даже появляющихся в собственном официальном магазине Play, нежелательный функционал – шпионов, стилеров и других вредоносов. Это приводит к заражениям устройств и краже данных у части пользователей.
Вот только несколько кейсов, когда злоумышленники атаковали устройства на операционной системе Android:
- Android-вредоносы CherryBlos и FakeTrade используют оптическое распознавание символов для извлечения конфиденциальных данных.
- Android-вредоносы попадают на смартфоны пользователей через WebAPK.
- Android-троян Anatsa нацелен на клиентов финансовых организаций.
Дополнительные риски пользователям Android-смартфонам добавил параллельный импорт. Приобретая за границей смартфоны с локальными прошивками – китайской, корейской, американской и т. д., поставщик вынужден сначала получить права суперпользователя на устройстве, а затем установить локализованную русскоязычную прошивку, чтобы продать гаджет в России. Часто поставщики не удаляют права суперпользователя, оставляя устройства максимально уязвимыми.
В этом сравнении устройства на операционной системе iOS более защищены: аппаратных решений значительно меньше, а кастомные сборки на основе ОС от Apple отсутствуют вовсе. Относительно уязвимы, как правило, только ранние модели iPhone, практически вышедшие из оборота.
Приложения в официальном магазине App Store намного более строго контролируются Apple. Но даже туда попадают сомнительные решения, например поддельные приложения якобы от российских банков.
Вдобавок в iPhone есть особый режим Lockdown Mode, дополнительно защищающий от кражи персональных данных и шпионажа. На смартфонах под управлением ОС Android подобный механизм отсутствует.
Зачастую Android смартфоны можно взломать несколькими способами. Способов же взлома iPhone гораздо меньше – буквально один или два в зависимости от модели смартфона. Можно вспомнить шпионскую программу Pegasus, которая в 2021 году смогла в взломать iOS 14.6. и заразить слежки устройства журналистов, правозащитников, политиков. Из совсем свежего – Pegasus удалось скомпрометировать устройство под управлением iOS 16.6.
В любом случае следует помнить, что неуязвимых устройств не существует. Когда у атакующих не ограничены время и бюджет (сложная атака может занимать месяцы и обойтись заказчику в сотни миллионов долларов) – вероятность успеха взлома любого устройства стремится к 100%.
5 причин, почему iOS безопаснее Android
Такие аспекты, как простота использования, определенные функции и даже внешний вид, помимо цены, имеют решающее значение при покупке того или иного мобильного телефона, однако в последние годы с расширением облачных сервисов увеличилось количество задач, которые мы выполняем. Что касается наших мобильных устройств или шпионских скандалов, безопасность стала фундаментальным аспектом, который необходимо учитывать при покупке нового устройства. Сэм Костелло, эксперт по iPhone и iPad, объясняет О компании их 5 причин, почему iOS безопаснее Android, Как вы думаете.
- 1 1 Доля рынка
- 2 2. вирусы и вредоносное ПО
- 3 3. песочница
- 4 4. Обзор приложения
- 5 5.Найти пропавшие устройства
1 Доля рынка
Хотя на первый взгляд эта причина кажется несколько неуместной, если поразмыслить над ней, она становится вполне логичной. Создатели вирусов, хакеры и киберпреступники хотят оказать максимально возможное влияние, и это происходит путем атаки на наиболее распространенную платформу с наибольшим количеством пользователей. Android занимает наибольшую долю рынка, около 80% по сравнению с 20% для iOS, и поэтому является целью номер 1 для хакеров и преступников.
Костелло также отмечает, что «даже если бы у Android была лучшая в мире безопасность, для Google и его партнеров по оборудованию было бы практически невозможно закрыть все дыры в безопасности, бороться со всеми вирусами и остановить любое цифровое мошенничество, при этом предоставляя клиентам полезное устройство. «
2. вирусы и вредоносное ПО
Учитывая вышеизложенное, результат таков: «Android представляет наибольшее количество вирусов, взломов и вредоносных программ»:
Согласно недавнему исследованию, 97% вредоносного ПО на смартфонах нацелено на Android. Это просто сногсшибательно. Еще более удивительным, согласно этому исследованию, является 0% вредоносных программ, нацеленных на iPhone. Последние 3% указали на старую, но широко используемую платформу Nokia Symbian, — указывает Сан-Костелло.
3. песочница
Это фундаментальный аспект безопасности, поскольку способ, которым Apple и Google разработали свои соответствующие операционные системы iOS и Android, и способ, которым они разрешают выполнение приложений, очень различаются и приводят к очень разным ситуациям безопасности.
Apple использует технику под названием sи бокс что в основном означает, что каждое приложение работает в собственном «закрытом» пространстве, поэтому вредоносное ПО, которое может повлиять на указанное приложение, не должно распространяться на остальную часть устройства; И хотя приложения все чаще взаимодействуют друг с другом, эта песочница продолжает оставаться принудительной. «Учитывая это, неудивительно, что хакеры не слишком часто пытаются атаковать iPhone».
Со своей стороны, Google и Android сделали ставку на максимальную открытость и гибкость с большими преимуществами для разработчиков и пользователей, «но это также означает, что платформа более открыта для атак. Даже глава команды Android в Google признает, что Android менее безопасен, говоря:
«Мы не можем гарантировать, что Android спроектирован так, чтобы быть безопасным, формат был разработан, чтобы дать больше свободы . Если бы у меня была компания, занимающаяся вредоносным ПО, я бы также нацелился на Android».
4. Обзор приложения
Магазины приложений обеих платформ, Google Play и магазин приложений они также играют фундаментальную роль в обеспечении безопасности. Получение вируса или атаки, скрытой в приложении, действительно возможно на обеих платформах, однако «на iPhone это гораздо менее вероятно».
En App StoreЗаявки проходят тщательную проверку, которая может занять дни и даже две недели, прежде чем они будут окончательно утверждены и представлены в App Store, однако в Google процесс проверки может занять всего пару часов. В результате, как указывает Сэм Костелло, «в 2013 г. В Google Play было 42.000 XNUMX приложений, способных красть пользовательскую информацию.«В то время как кейсы в App Store были действительно исключительными.
5.Найти пропавшие устройства
Физическая безопасность наших мобильных устройств в случае потери или кражи также имеет жизненно важное значение. В связи с этим Сэм Костелло указывает на очевидное:
В течение многих лет iPhone были одними из самых украденных устройств в США (удивительно высокий процент от общего числа краж в Нью-Йорке составляли просто iPhone; в 2013 году только в Нью-Йорке было украдено около 10.000 XNUMX iPhone). Apple сократила эти цифры, сочетая две функции: Найдите мой iPhone и блокировку активации. Find My iPhone — это технология Apple с GPS, позволяющая определить местонахождение украденного iPhone. Он существует с 2010 года. Блокировка активации была введена в 2013 году и не позволяет ворам делать что-либо с украденными телефонами, если у них нет Apple ID, который изначально использовался для активации телефона.
Ответ Google на Find My iPhone под названием Android Device Manager дебютировал летом 2013 года и предлагает многие из тех же функций — найти телефон на карте, стереть данные удаленно, но у него нет ничего, что могло бы предотвратить кражу. Например, Activation Lock .
Все, что мы видели раньше, верно, как объясняет Костелло, однако все разваливается, когда мы это делаем. побег из тюрьмы к нашему iDevice. Джейлбрейк меняет баланс и ставит нас в точно такое же положение, что и Android: большая гибкость в установке и изменении всего, что мы хотим, в обмен на жертву безопасностью:
В истории iPhone было очень и очень мало хакерских атак и вирусов, но те, которые существовали, почти все атаковали взломанные телефоны. Поэтому, если вы подумываете о взломе телефона, имейте в виду, что это сделает ваше устройство намного менее безопасным.
Что вы думаете об этом исчерпывающем сравнительном анализе безопасности iOS и безопасности Android? Вы согласны? Вы предпочитаете безопасность или гибкость? Как вы думаете, когда-нибудь обе крайности станут совместимыми?
Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.
Полный путь к статье: Я с Mac » Apple » новости » 5 причин, почему iOS безопаснее Android
Будьте первым, чтобы комментировать