Почему Apple пытается взломать собственные iPhone?
Издание The Independent публикует большую статью о том, как Apple работает над защитой своих айфонов (оказывается, делает это в Париже!), а также поговорила с главным в Apple по разработке и архитектуре систем безопасности Иваном Крштичем. Самое интересное, на наш взгляд, даем ниже, но рекомендуем сходить на первоисточник — там интересные фотографии еще есть.
В рамках этой работы в Париже инженеры Apple прилагают все усилия, чтобы сломать свои же собственные телефоны. Используя огромное количество технологий, включая лазеры и высокоточные датчики, они пытаются найти бреши в защите телефонов и устранить их еще до того, как они появятся в продаже.
В отличие от софта, где даже значительные дыры в безопасности могут быть устранены относительно просто с помощью обновления, железо уходит от контроля Apple, как только покупатель приобретает их. Это означает, что чип должен быть протестирован за несколько лет до начала производства, в нем должны быть найдены и устранены все возможные слабые места.
Apple утверждает, что эта работа приносит успех, считая, что опережает хакеров на несколько лет, и гордится тем, что ей удается противостоять атакам, не заставляя пользователей прилагать больше усилий для защиты своих устройств и не ущемляя их функциональные возможности. Но в последние годы компания также оказалась втянута в обостряющуюся борьбу: Режим блокировки, возможно, и стал прорывом, которым компания гордится, но необходимость в нем возникла только из-за злополучной кампании по взлому телефонов. Иван Крштич, руководитель подразделения Apple по разработке и архитектуре систем безопасности, считает, что отчасти это просто следствие растущего распространения технологий.
«Я думаю, что происходит то, что появляется все больше и больше возможностей для атак. И это отчасти является следствием все более широкого распространения технологий. Все больше и больше технологий используется во все большем количестве сценариев», — говорит он, указывая не только на персональные устройства, такие как телефоны, но и на промышленность и критически важную инфраструктуру. «Это создает дополнительные возможности для того, чтобы все больше злоумышленников развивали свой опыт и выбирали нишу, на которую они хотели бы потратить свое время для атак».
Apple не раскрывает, сколько именно средств тратится на обеспечение безопасности. Но они должны быть значительными, как с точки зрения количества денег, так и с точки зрения дополнительной продуманности и дизайна, требуемого для каждого конкретного устройства. Чем же оправданы столь значительные затраты на обеспечение защиты очень небольшого числа людей от самых современных атак?
«Есть две причины», — говорит Крштич. — «Первая заключается в том, что атаки, которые сегодня являются наиболее сложными, со временем могут начать распространяться и становиться все более доступными. Способность понять, как выглядят самые изощренные и серьезные угрозы на сегодняшний день, позволяет нам построить защиту до того, как они успеют распространиться и стать более доступными. Но я думаю, что это меньшая из двух причин».
«Когда мы смотрим на то, как используются некоторые из этих наемных шпионских программ государственного уровня, мы видим, что люди, на которых они направлены, — это журналисты, дипломаты, люди, которые борются за то, чтобы сделать мир лучше. Мы считаем, что подобное использование шпионских программ является неправильным. Мы считаем, что эти пользователи заслуживают надежных, безопасных технологий и возможности безопасно и свободно общаться, как и все остальные наши пользователи».
«Поэтому для нас это не было бизнес-решением. Это было… правильное решение».
Упор на безопасность ставит компанию Apple в сложную геополитическую ситуацию, которой она часто старательно избегает. Например, в конце прошлого месяца лидеры индийской оппозиции начали получать уведомления об угрозах, предупреждающие их о том, что их устройства могут быть атакованы. Ни в уведомлениях, ни в целом в компании Apple не было указано, кто это делает, и Apple утверждает, что предупреждения могут быть ложной тревогой, но, тем не менее, правительство Индии предприняло ответные действия, начав проверку безопасности устройств Apple.
«Мы не считаем себя настроенными против правительств», — говорит Крштич. — «Это не то, ради чего мы работаем. Но мы считаем себя обязанными защищать наших пользователей от угроз, как обычных, так и, в некоторых случаях, действительно серьезных».
Недавно подписанный Европейским союзом закон о цифровых рынках требует, чтобы так называемые «привратники» — Apple и другие операторы магазинов приложений — разрешили самостоятельную загрузку, то есть позволяли людям устанавливать на свои телефоны приложения не из этих магазинов приложений. В настоящее время iPhone может загружать и запускать только приложения, загруженные из официального магазина; Apple утверждает, что это важная защита, но критики утверждают, что это дает ей слишком большую власть над устройством.
Крштич с этим не согласен, и Apple недвусмысленно высказалась против такого решения. Идея о том, что людям предоставляется дополнительный выбор — в том числе выбор в пользу App Store и сохранения его защиты — является ложной, говорит он с некоторым разочарованием.
«Это большое заблуждение, которое мы неоднократно пытались объяснить. В действительности требования альтернативного распространения позволяют пользователям в Европе использовать программное обеспечение, которое им необходимо — иногда деловое, иногда персональное, социальное, то, что они хотят использовать, — может быть доступно только за пределами магазина, в альтернативном распространении».
«В этом случае у пользователей не будет выбора, как получить это программное обеспечение из механизма распространения, которому они доверяют. И поэтому, по сути, просто не факт, что пользователи сохранят имеющийся у них сегодня выбор получать все свои программы из App Store».