Почему недавние взломы показывают силу безопасности Apple, а не ее слабость
Следите за новостями о любых нарушениях безопасности в системах Apple, и эта модель предсказуема. Наряду с сообщением о проблеме приходит общее предупреждение о том, что пользователи Apple «не так безопасны, как они думают».
Может быть заманчиво следовать этому образу мыслей в свете двух недавних историй об уязвимостях, затрагивающих Mac и Apple Watch. В первом случае приложение для видеозвонков Zoom может быть использовано для того, чтобы кто-то шпионил за вами через вашу веб-камеру. Во-вторых, недостаток приложения Walkie Talkie от Apple может позволить хакеру подслушивать ваши разговоры на iPhone. Они оба беспокоят проблемы безопасности.
Но в обоих случаях на самом деле служат большие примеры силы безопасности компании Apple, а не его слабости. Apple отреагировала быстро и эффективно, чтобы искоренить угрозу, прежде чем она могла распространиться — и в этом случае Apple не получает столько кредитов, сколько заслуживает.
Дела говорят больше, чем слова
Ни одна компания, система или платформа не застрахованы от взлома. Компании любят хвастаться защитой своих пользователей, но что-то обязательно даст в какой-то момент. Однако мы можем судить о компании с точки зрения ее полномочий в области безопасности — это то, как она реагирует на кризис. И Zoom, и Apple не могли бы предоставить лучший пример.
Проблема заключалась в том, как работает система видеоконференций Zoom. Установка Zoom также установила локальный веб-сервер на вашем компьютере, который оставался на вашем Mac, даже если вы удалили Zoom. Это может быть использовано для скрытой переустановки Zoom, а затем доступа к веб-камере, чтобы подсмотреть вас без вашего ведома.
Когда 8 июля исследователь безопасности Джонатан Лейтшух впервые опубликовал свои выводы по этому вопросу, он сообщил, что впервые предупредил Zoom о нарушении безопасности 8 марта и не получил ответа. 26 марта он повторил попытку, указав на «быстрое решение» и заявив, что предупредит общественность о нарушении через 90 дней.
Удивительно, но Zoom ждал до конца этих 90 дней, чтобы сделать что-то существенное, и даже тогда он реализовал только быстрое исправление и ничего более — что само по себе было быстро признано уязвимым через несколько дней 7 июля.
Уязвимость была обнародована 8 июля, и на следующий день Zoom удалил веб-сервер из своего приложения «с помощью обновлений по запросу». После того, как о проблеме стало известно, и, наконец, было удалено вредоносное программное обеспечение, на Zoom ушло 105 дней — почти три с половиной месяца.
Теперь давайте посмотрим на ответ Apple. Как мы уже упоминали выше, эта уязвимость была обнародована 8 июля. На следующий день Apple поручила встроенному инструменту для удаления вредоносных программ, установленному на каждом Mac по умолчанию, взломать веб-сервер Zoom. Это было сделано через автоматическое обновление, означающее, что все было сделано автоматически без необходимости задержек, вызванных пользовательским вводом (в отличие от собственного исправления Zoom).
Это верно: Zoom 105 дней, чтобы действовать. А Apple? Всего один день. Apple не рискнула, внедрив быстрое решение, которое решило проблему раз и навсегда. Зум замолчал.
Причина проста: две компании придерживаются совершенно разных принципов. Удобство Zoom одним щелчком является одним из ключевых моментов продаж. Для руководства Zoom это было слишком ценно, чтобы терять — наверняка должен был быть способ решения проблемы безопасности, не рискуя этой функциональностью? Опасаясь негативной огласки и неуверенности в том, как сохранить преимущество своего приложения, компания оказалась парализованной — и тем самым подвергла риску миллионы пользователей Zoom, не обезопасив свои машины.
Apple, с другой стороны, понимает, что безопасность ее систем имеет первостепенное значение не только для ее пользователей, но и для успеха самой компании. У Apple сложилась репутация очень серьезно относиться к безопасности — посмотрите, как она отказалась встроить бэкдор в iOS по зап
росу ФБР , чтобы каждый из ее пользователей не стал уязвимым. Он знает, что быстрые действия перед лицом опасности — даже если это означает, что некоторые функции должны быть принесены в жертву — это необходимые расходы.
Сравнение доступных ресурсов Apple и Zoom может быть не совсем справедливым, но ответ Apple, безусловно, является признаком компании, которая серьезно относится к безопасности, а не той, которая занимается простой сигнализацией о добродетели.
Нет ложного чувства безопасности
Инцидент Zoom не был разовым. От основания MacOS до того, как Apple реагирует на подобные кризисы, вся компания ориентирована на безопасность.
MacOS имеет несколько встроенных функций, которые помогают защитить систему. Есть Gatekeeper , который блокирует работу программного обеспечения, которое Apple не одобрила для запуска на вашем Mac, если вы явно не разрешите это. Любое приложение, работающее в системе, помещено в «песочницу» , то есть оно полностью отделено от критических компонентов системы и не может их повредить. Различные плагины, такие как Flash, Silverlight, Java и QuickTime, не будут работать, если они не обновлены до последней версии — а Flash был отключен по умолчанию с MacOS Sierra 2015 года.
И еще есть T2 Security Chip , который не только безопасно хранит ваши данные отпечатков пальцев, используемые в Touch ID, но также управляет зашифрованным хранилищем и включает безопасную загрузку. Последний из них предотвращает загрузку неавторизованных или измененных операционных систем при запуске и по умолчанию настроен на наиболее безопасные настройки.
Apple также имеет систему, которая позволяет людям сообщать о недостатках безопасности в своих продуктах . Именно благодаря этой системе была обнаружена и быстро устранена уязвимость Walkie Talkie.
В Windows есть несколько изящных встроенных функций безопасности, таких как доступ к контролируемым папкам, которые предотвращают несанкционированные изменения на рабочем столе, в документах и других папках, но только начинают догонять MacOS. Напротив, MacOS имеет ряд встроенных функций безопасности в течение многих лет благодаря своей архитектуре на основе Unix.
Именно эта комбинация быстрых действий и укоренившихся систем безопасности подчеркивает сильные стороны безопасности Apple. В наши дни ни одна операционная система не является «защищенной от вредоносного ПО», но действия компании, которая ее распространяет, — будь то Apple, Microsoft или кто-либо еще — способствуют обеспечению ее безопасности и спокойствию для всех нас.