То ли подействовали зловещие предсказания руководителей Лаборатории Касперского, то ли Apple самостоятельно захотела прояснить ситуацию с безопасностью в iOS. Специалисты предрекают первую волну вредоносных программ под iPhone и iPad уже в следующем году. Будет ли это в 2013-м, и стоит ли ждать натуральной волны — судить сложно, но какой-то софт, наверное, напишут и попробуют применить. В какой мере эти попытки увенчаются успехом? Скажем так: на пути горе-хакеров будет много преград. Очень много.
Без лишнего шума Apple опубликовала PDF-документ с подробным описанием системы безопасности iOS. В нём затрагивается масса аспектов, связанных далеко не только с приложениями: сетевая безопасность, шифрование при загрузке системы, виртуальные прослойки между запоминающими устройствами и системной памятью… Если же говорить всё-таки о приложениях, то можно найти разделы, посвящённые пресловутой «песочнице», подписыванию кода и многому другому. Документ доступен по прямой ссылке с официального сайта. [tuaw]
P.S. Впрочем, отчасти странно читать про механизмы безопасности, которые кое-кто уже сумел обойти — пусть и в благих целях.
18 комментариев
Форум →Нет ничего неуязвимого. Не удивлюсь если через пару месяцев покатят вирусы под iOS в качестве пиара какого нибудь нового антивируса “касперского”..
ну,невзламыемых вещей нету,поэтому читать про то что это взломали – нормально)
PDF документ надеюсь без уязвимостей? :)
Если снова появится что-то аналогичное jailbreakme.com, то будет и вероятность легко схватить заразу. И конечно это не будет вирусов в обычном понимании. Скорее всего это будет технологичный троян, либо крадущий личные данные, либо работающий в связке с банковским трояном.
А может даже проще – сначала зараженный компьютер создаст поддельный сайт банка с предложением подключить телефон и “обновить сертификаты”, далее непривязанный джейл, но вместо сидии – троян. Подобно есть для win + android.
@Entze, не изобретайте фишинг, до вас его уже изобрели.
@Lantego, фишинг как только как способ установки вредоносного ПО на телефон, причем не единственный.
Формирование поддельной платежки одновременно с настоящей, перехват смс из банка и т.д. могут происходить и незаметно для пользователя.
Так что ваш снобизм неуместен.
Главный троян уже есть в ios – это юзер.
Касперский трудится над IOS вирусами, ооочень походу хочет и этот кусок пирога. Как только Apple продукты заполонили почти всю Россию( а может модными стали),так сразу вредоносные программы предсказывать начали…
@Dmitry_V, прям вся Россия поглощена продукцией Apple. Кишат прямо-таки маками наши предприятия, а все информационные системы учета, СУБД, диагностический софт и бухгалтерия конечно же сидит на “эпплЕ”. Не путайте популяризацию мобильной техники среди модных девчушек, а также небольшого количества людей iСообщества, также небольшого количества дизайнеров, аниматоров и графистов с настоящим заполонением в производственных процессах.
@Lantego, А кому нужны Ваши производственные процессы? Практически каждый i девайс завязан с платёжными реквизитами. Вот данные кредитной/дебетовой карты куда нужнее, не так-ли? Практически каждый человек, владеющий iPod/iPhone/iPad ПОКУПАЕТ приложения. Вспомните ситуацию с PSN store…!
@Lantego, Касперский – международная компания и их продукты отлично продаются во многих странах. Возможно, иностранные рынки приносят даже бОльший доход, чем Россия.
@Dmitry_V, Интересно, в каком формате вы представляете себе антивирус Касперского для айос? приложение в аппсторе? Бред, начнем с того что эпл, в разы оперативнее среагирует на какой нибудь действительно вредоносный эксплойт, чем касперский. Во вторых, интересно то, как это приложение будет работать, из той же песочницы. Я молчу про цензоров. Вообще наличие любого антивируса, на айос это это настолько бессмысленно и невозможно. А если небудет антивируса , зачем тогда каспескому заморачиваться на написания самих червей?
@xutpbii7i, способов монетизации у Лаборатории гораздо больше, чем банальный выпуск антивирусных решений. Вспомните хотя бы начало карьеры самого Касперского.
Леня, нашел этот опубликованный документ невозможно интересным! Большое спасибо за наводку на такой ценный материал. Теперь неделю из него не вылезу :)
Сложновато переводить в голове техническую литературу. Но глоссарий осилил, интересно.
Да какая разница будет вредоносное ПО или нет. Всё равно его будет меньше чем под Android.
А с умом делать всегда всё надо.
Все-таки мы об этом говорим, а не о PSN Store и краже данных с кредиток. Если у вас такая хорошая память, то вы вспомните как раз времена 2008 года, когда только вышел AppStore. И в конце 2008-начале 2009 годов уже производилось крупное хищение платежной информации внутри магазина, которое Apple быстро предотвратила.
Доля мобильного сегмента Apple в России ничтожна мала. А говоря “Apple продукты”, вообще чувство, что вы думаете, будто Макинтоши активно заполонили Россию. Стоит учитывать именно распространение Apple в производственных и бизнес-процессах, чего в России нет. Кому это нужно? Наверное всем, кто не ограничивает использование Макинтоша данными кредитки. Информация в компании стоит больше.
Это для @Dmitry_V
Здорово! Спасибо! Очень интересный документ!
Кстати, интересно было б сравнить с Андроидом и ВиндоФоном – для них тож, небось, есть такие документы.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Какой iPhone выбрать в качестве LTE-модема
Как отключить клавишу диктовки на клавиатуре в iOS?
Когда Apple выпустит публичную бета-версию iOS 18?
Как обменять свой MacBook на старшую модель?
Как использовать любое видео в качестве заставки на Mac
Как узнать, какие места посещает владелец iPhone?
Как включить набор текста свайпом на iPhone
Стоит ли обновлять iPhone 5s с iOS 9 до iOS 12