Профиль, рассказывающий об усилиях Apple в Париже по взлому собственной безопасности, показывает, на что пойдет производитель iPhone, чтобы предотвратить доступ таких инструментов, как Pegasus, к данным уязвимых пользователей.
Перед лицом таких угроз, как Pegasus, и попыток взлома со стороны государственных субъектов, Apple с годами была вынуждена ужесточить меры безопасности. Помимо попыток обеспечить безопасность iOS и других ее операционных систем, это также привело к таким усилиям, как введение режима блокировки и предупреждений для потенциальных целей взлома.
В описании работы Apple в области безопасности, опубликованном газетой Independent, подробно описаны некоторые попытки Apple отреагировать на угрозы, направленные против журналистов, активистов и людей, вовлеченных в политику. Хотя программное обеспечение является наиболее очевидной сферой деятельности APple, многое также касается и аппаратного обеспечения.
Работа, проводимая инженерами Apple в Париже, в том числе против еще не выпущенного оборудования, предполагает использование различных технологий для обхода безопасности устройств. Эти попытки включают использование лазеров и других «точно настроенных датчиков» из-за необходимости сделать оборудование максимально безопасным перед выпуском.
Причина в том, что, хотя программное обеспечение можно обновить с помощью исправлений безопасности, устройства не могут пройти тот же процесс, за исключением физического обмена. Тестирование пытается определить, есть ли способы, которыми само оборудование может непреднамеренно нарушить безопасность, и устранить эти недостатки.
Парижские инженеры Apple описаны в отчете как «возможно, самые способные и хорошо обеспеченные ресурсами хакеры» аппаратного обеспечения Apple в мире. В свою очередь, Apple заявила, что считает, что ее работа успешна, но кампании по взлому этой безопасности только вынуждают использовать больше процессов безопасности.
Продолжающаяся гонка цифровых вооружений
Иван Крстич, руководитель отдела безопасности и архитектуры Apple, сказал: «Я думаю, что происходит то, что появляется все больше и больше возможностей для атак. И это отчасти является следствием все более широкого внедрения технологий».
По мере того, как используется больше технологий, «это создает больше возможностей для большего количества хакеров проявить свой опыт и выбрать нишу, на атаку которой они хотят потратить свое время», — предполагает Крстич. Утечки данных резко возросли за последнее десятилетие: в период с 2013 по 2021 год число атак увеличилось более чем в три раза.
«В течение того же времени ряд других злоумышленников преследовали новые виды атак или различные виды атак — против устройств, против устройств Интернета вещей, против всего, что каким-либо образом связано с Интернетом».
Крстич считает, что «природа борьбы за безопасность заключается в том, чтобы продолжать продвигать оборону вперед, пытаясь оставаться на шаг впереди не только того, где происходят атаки сегодня, но и того, куда они направляются».
Крстич сообщает в отчете, что есть два оправдания для крупных инвестиций в безопасность. Во-первых, поскольку нынешние изощренные атаки могут распространиться вниз и стать более широко доступными, необходимость понимания таких угроз дает возможность построить защиту от более поздних вариантов.
Но даже в этом случае, по мнению Крстича, это меньшая из двух причин.
«Когда мы смотрим на то, как злоупотребляют некоторыми шпионскими программами наемников государственного уровня, какие люди страдают от них — это журналисты, дипломаты, люди, борющиеся за то, чтобы сделать мир лучше. И мы думаем, что это неправильно для такого рода программ. мы считаем, что эти пользователи заслуживают надежных, безопасных технологий и возможности безопасно и свободно общаться, как и все другие наши пользователи».
Для Крстича это было «не деловое решение. Он поступил правильно».
В тех случаях, когда Apple может выступать против правительств или крупных агентств, Крстич считает, что Apple не борется с такими организациями своей работой. «Но мы считаем себя обязанными защищать наших пользователей от угроз, как обычных, так и в некоторых случаях действительно серьезных».
Неопубликованная загрузка
В интервью кратко затрагивается неопубликованная загрузка и головная боль Apple, связанная с Законом о цифровых рынках, в отношении других магазинов приложений. Хотя Европейская комиссия намерена сделать конкуренцию честной и предоставить пользователям больше выбора, Крстич категорически с этим не согласен.
Идея предоставить людям больше выбора: использовать ли третьи стороны или оставаться с защитой App Store, является ложным предложением, считает руководитель службы безопасности.
«Реальность того, что позволяют требования альтернативного распространения, заключается в том, что программное обеспечение, которое пользователи в Европе должны использовать — иногда программное обеспечение для бизнеса, иногда для личного программного обеспечения, социального программного обеспечения, вещей, которые они хотят использовать — может быть доступно только за пределами магазина, или же распределены», — утверждает Крстич.
«В этом случае у этих пользователей не будет выбора получить это программное обеспечение из механизма распространения, которому они доверяют. И поэтому на самом деле это просто не тот случай, когда пользователи сохранят тот выбор, который у них есть сегодня, чтобы получить все их программное обеспечение из App Store».