Apple iOS: почему это самая безопасная ОС

В июне 2007 года Apple выпустила iPhone, и устройство быстро стало одним из основных брендов на рынке смартфонов. Тем не менее, когда появился iPhone, безопасность мобильной операционной системы практически отсутствовала. В первоначальной iOS (тогда называемой iPhone OS) отсутствовали многие функции безопасности, которые, естественно, имеют современное программное обеспечение для настольных ПК, такие как защита выполнения данных (DEP) и рандомизация разметки адресного пространства (ASLR). Компания Apple соблазнила исследователей безопасности протестировать платформу, и менее чем через месяц трио опубликовало подробную информацию о первой уязвимости: уязвимости мобильного браузера Safari, которую можно использовать.

«Это было настолько небезопасно, это было плохо», - говорит Чарли Миллер, консультант по исследованиям безопасности в Accuvant и один из тех, кто обнаружил уязвимость. «Ваш веб-браузер работал от имени пользователя root, и не было ни песочницы , ни DEP, ни ASLR. Это была мечта хакера».

Как изменились времена. По словам Раймунда Джинса, технического директора компании Trend Micro, занимающейся защитой программного обеспечения, благодаря поспешной реакции Apple на уязвимости, обнаруженные исследователями безопасности, и собственному желанию компании контролировать приложения, работающие на iPad и iPhone, iOS стала самой безопасной программной платформой.

«Apple владеет всей экосистемой - им принадлежит оборудование, они владеют программным обеспечением, и это делает его вполне безопасным», - говорит Генес. «И благодаря App Store у них также есть переключатель отзыва».

Apple неоднократно хвасталась, что ее ОС более безопасна, чем у конкурентов. Хотя эксперты по безопасности часто спорят , подходит ли Mac OS X всем требованиям , iOS, похоже, не вызывает таких вопросов. Миллер, например, не возражает с оценкой того, что iOS может быть нынешней вершиной безопасности для операционной системы массового рынка. «Это из области правды», - говорит он.

В пяти основных областях iOS от Apple обеспечивает лучшую безопасность, чем настольные операционные системы, и соответствует или превосходит безопасность своих конкурентов на смартфонах. iOS имеет мощный набор функций безопасности, в том числе:

  • Песочница изолирует программы, а организация памяти iOS затрудняет эксплуатацию.
  • Приложения, работающие на iOS, проверяются Apple и могут быть удалены, если будут признаны вредоносными.
  • Патчи можно быстро применить к iPhone и iPad, чтобы закрыть дыры в безопасности операционной системы.
  • Программное обеспечение регулярно проверяется, особенно его компоненты с открытым исходным кодом.
  • Платформа обладает преимуществом психологии злоумышленника - злоумышленники по-прежнему нацелены на смартфоны гораздо реже, чем на настольные системы.

Лучшая безопасность с каждой версией

Хотя у iOS был непростой старт с точки зрения безопасности программного обеспечения, платформа быстро получила полный набор функций безопасности.

iOS 4 , последняя версия iOS, включает ASLR, DEP, песочницу и подписывание кода. Для сравнения, Mac OS X имеет ограниченную «песочницу», зависящую от приложения, и не имеет подписи кода, и лишь частично реализует ASLR. Windows 7 от Microsoft имеет DEP и ASLR, но подпись кода ограничена драйверами, а песочница зависит от приложения.

iOS также хорошо конкурирует со своими конкурентами в мобильной сфере. По словам Кевина Махаффи, технического директора компании Lookout по обеспечению безопасности мобильных устройств, в Android от Google нет DEP или ASLR, но есть надежная песочница и возможность подписи кода. В операционной системе BlackBerry от Research in Motion практически отсутствует песочница. «У всех есть действительно хорошие песочницы с точки зрения того, какие ограничения наложены на то, что может делать код», - говорит Махаффи.

Хотя включение ASLR и DEP, по-видимому, выводит Apple вперед в дизайне, в нем отсутствует расширенная функция, которая помогает заблокировать как Android от Google, так и BlackBerry от RIM: детальный контроль привилегий. По словам Махаффи, требование к приложениям получать определенные разрешения для доступа к данным на телефоне может значительно повысить безопасность.

Безопасность в магазине приложений

Поэтому неудивительно, что профессионалы в области безопасности указали не на дизайн Apple, а на закрытый магазин приложений компании и его обязательную проверку кода перед публикацией в качестве основного преимущества безопасности. «Замкнутая экосистема делает модель довольно безопасной», - говорит Trend Micro Genes. «Это не потому, что iOS полностью безопасна. С точки зрения дизайна системы Android безопаснее».

Хотя эксперты по безопасности ставят под сомнение качество обзора, проведенного командой Apple - компания не прозрачна в своем процессе - Apple, похоже, ловит большинство злоумышленников, - говорит Миллер из Accuvant. «Если вы совершенно не разбираетесь в безопасности, вы все равно можете загрузить все существующие приложения и быть в безопасности», - говорит он.

Но Apple не улавливает все плохие приложения. Махаффи из Lookout указывает на инцидент с Handy Light как на пример способности приложений ускользать от обзора Apple. В 2010 году Apple удалила приложение-фонарик после того, как было обнаружено, что скрытые функции позволяют использовать модем, когда пользователь может подключаться к Интернету через сеть телефона. Хотя скрытые функции не были вредоносными для пользователя, они действительно подрывали собственную службу AT&T по разрешению доступа к сети и подчеркивали, что скрытые и потенциально вредоносные функции могут быть получены при проверке Apple.

«Процесс проверки великолепен, но это напоминание о том, что мы не должны относиться к чему-либо как к серебряной пуле», - говорит Махаффи.

iOS ускоряет исправления

Установка исправлений - еще одна область, в которой Apple сделала так же хорошо, как и операционные системы для настольных ПК, но лучше, чем ее конкуренты на смартфонах. Разработчики программного обеспечения довольно быстро исправляют уязвимости в операционной системе и популярном программном обеспечении для настольных ПК. Тем не менее, в конкурирующих ОС для смартфонов несколько компаний должны подписать патч для своих устройств. Патч для телефона Android, например, создается разработчиками, ответственными за программный компонент - во многих случаях продукт проекта с открытым исходным кодом - включенный в сборку Android от Google, интегрированную в Android производителем телефона. , и распространяется перевозчиком.

В недавней статье два исследователя из Технического университета Берлина обнаружили, что уязвимости в « функциональных телефонах », уступающих по сравнению со смартфонами, исправляются редко. По словам исследователей, баги пятилетней давности по-прежнему затрагивают устройства, которым было всего несколько месяцев. Их вывод: операторы связи имеют возможность обновлять телефоны по беспроводной сети, но это редко реализуется.

«Я не видел ни одного случая, когда телефон обновлялся из-за ошибки безопасности, а не потому, что была доступна новая версия Android», - говорит Нико Голде, один из исследователей Technische Universität.

С другой стороны, у Apple есть патч для iOS, который регулярно предлагает обновления. Пользователи iPhone и iPad, заботящиеся о безопасности, будут иметь на своих устройствах последние исправления. Тем не менее, для обычного пользователя механизм беспроводного обновления Android может быть лучшим решением - но только в том случае, если операторы и производители смогут ускорить исправление ошибок на своих смартфонах и планшетах, говорит Миллер из Accuvant.

«Если вы не подключаете свой iPhone [к iTunes] все время, вы не получите исправлений», - говорит он. «Я бы предпочел, чтобы кто-то делал это удаленно, вместо того, чтобы рассчитывать на обновление пользователем».

Кто-нибудь действительно хочет атаковать iOS?

Пользователи Windows должны постоянно искать вредоносное ПО . Все чаще и чаще пользователи Mac . Но пользователям смартфонов по-прежнему не приходится сталкиваться с теми же опасностями, и это продолжает оставаться важным преимуществом в плане безопасности.

Несмотря на то, что под капотом iOS находится большая защита, ее безопасность может быть в значительной степени связана с тем, что злоумышленники не сосредоточились на взломе устройств, потому что нет экономических стимулов для их атаки, говорит Махаффи из Lookout.

«Мобильные устройства находятся на начальной стадии разработки вредоносных программ», - говорит он. «Злоумышленники экспериментируют с бизнес-моделями, но мы еще не находимся на повороте». Психология злоумышленников, скорее всего, изменится, но сложно понять, когда начнутся серьезные атаки на мобильные устройства, в том числе iPhone и iPad.

Лучшим примером модели психологии злоумышленника может быть статья, опубликованная в 2008 году, в которой использовалась теория игр, чтобы предсказать, что злоумышленники начнут нацеливаться на Mac OS X, когда устройства достигнут доли рынка примерно в 16 процентов.

Хотя предсказать, когда злоумышленники проявят повышенный интерес к мобильным устройствам, было бы интересно, это сложнее, чем прогнозирование распространения вредоносных программ с Windows на Mac OS X. Теория использует переменные для оценки доли рынка и эффективности защиты, но предполагает, что каждая платформа - ПК и Mac - равноценны злоумышленнику. Это не обязательно верно для мобильных устройств.

«Я думаю, что эта модель достаточно универсальна, чтобы предсказать, когда люди перейдут от атак на ПК к атакам на мобильные телефоны», - говорит Адам О'Доннелл, автор статьи и главный архитектор группы облачных технологий в Sourcefire. «Проблема в том, что у каждой атаки будут разные ценности, и фактическое определение ценности компрометации каждой из них определит, когда злоумышленники перейдут к атаке в первую очередь мобильных телефонов».

Признание, но не престиж для Apple

Тем не менее, Apple не обязательно заслуживает похвалы за создание сочетания дизайна программного обеспечения и технологических решений, которое в конечном итоге приводит к созданию ее безопасной платформы iOS. Функции безопасности в iOS были приняты по необходимости, а не намеренно. Когда он впервые появился в 2007 году, iPhone сразу же стал целью исследователей безопасности, которые довольно быстро обнаружили уязвимости.

Более того, выбор строгого контроля над App Store был продиктован скорее соображениями прибыли, чем соображениями безопасности, говорит он. «Они не собирались создавать сверхзащищенное устройство», - говорит Миллер из Accuvant. «Они просто хотели получить полный контроль над приложениями, потому что они помешаны на контроле, а не потому, что хотели предотвратить вредоносное ПО».

Закрытая платформа Apple также может работать против ее безопасности. Компаниям, которые хотят повысить безопасность своего устройства, в основном мешает жесткий контроль Apple над iOS. Когда компания Trend Micro хотела выпустить надстройку для браузера, например, для выявления вредоносных сайтов, Apple отказалась разрешить надстройку. После нескольких месяцев переговоров охранной компании наконец-то разрешили выпустить собственный автономный браузер в App Store.

В этом суть: если вы сможете убедить Apple в преимуществах изменений, компания может быть изменена, - говорит технический директор Trend Micro Genes. По его словам, в iOS 4, например, приложение Trend Micro Smart Surfing может перехватывать URL-адреса и пропускать их через список плохих сайтов. Тем не менее, этот процесс был болезненным и мог замедлить внедрение инновационных технологий безопасности, предупреждает он.

«Мы можем делать на других платформах то, что мы не можем сделать с iOS, - говорит Джинс, - поэтому их контроль над платформой имеет свои положительные и отрицательные стороны».

Последнее изменение: 27.04.2021