Apple

MacOS

Среди многих бытует такое мнение, что MacOS настолько безопасен, что для него даже не нужен антивирус. Некоторые утверждают что на Mac вообще не существует вирусов! А сама компания, заботливо и тщательно проверяет все программы на маркете, чтобы не случилось казусов. Все это глубокое заблуждение, да и как мы знаем, ассортимент маркета может устроить только непритязательного пользователя.

 Pwn2Own – ежегодное соревнование по компьютерному хакингу, в рамках конференции по безопасности CanSecWest. Хакеры со всего мира пытаются взломать операционные системы, браузеры, выйти за пределы виртуальной среды и многое другое.

2018 год - задача взломать MacOS являлась частью соревнования, и хакеры успешно справились с ней. В рамках конкурса две команды смогли провести успешную атаку на браузер Safari и операционную систему MacOS. Во второй день соревнований сотрудники Ret2 Systems продемонстрировали цепочку эксплойтов для Safari, проведя успешную атаку с 4-й попытки. Гораздо эффективнее оказалась команда исследователей из MWR Labs: сначала она осуществила «побег» из песочницы Safari, а затем, использовав уязвимость не инициализированной переменной стека в MacOS, выполнила произвольный код. Выполнение произвольного кода означает получение полного доступа к устройству. MWR Labs заработала в рамках соревнования $55 000.

Крупнейшие спецслужбы мира располагают гораздо более впечатляющими ресурсами и специалистами. Например, китайские хакеры всегда были на лидирующих позициях, на Pwn2Own 2017 китайская команда Qihoo360 успешно разобралась и с Safari, и с MacOS, повысив привилегии до root. Однако весной 2018 года правительство КНР запретило своим IT-специалистам выступать на международных конференциях из соображений национальной безопасности.

 Также на сайте https://www.cvedetails.com вы можете посмотреть опубликованную информацию и статистику об уязвимостях в программных продуктах - просто вбейте в поиск Apple. Учтите, что в этот список попадают только известные уязвимости, как правило, они уже исправлены разработчиком. Уязвимости же в арсенале спецслужб хранятся в тайне, они не исправляются в обновлениях и называются 0-day уязвимостями.

IPhone

 Apple знает о вас все...

 а еще отдаёт информацию Google, если вы используете Siri.

• Компания делает эксклюзивные функции для своих «партнёров», о которых вы просто не знаете. Например с 2015 года, Apple позволила Uber «записывать» ваш экран и ваши действия на телефоне, даже когда вы уже закрыли программу, скрывая это от пользователей вплоть до 2017 года. Суть в том, что не так важно что у Uber был особый доступ, а факт в том, что Apple дает такие привилегированные доступы неизвестно кому. Это не частный случай - это просто один из немногих, который всплыл наружу.
• Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. В начале 2019 года специалисты Google Threat Analysis Group (TAG) обнаружили в сети специально измененные злоумышленниками популярные сайты, которые каждую неделю посещали тысячи разных пользователей. Взлом таких сайтов был незаметным для их хозяев и заключался во внедрение вредоносного кода, который использовал неизвестные ранее уязвимости в iOS (уязвимости нулевого дня). Таким образом могли быть случайно атакованы любые пользователи с iPhone, которые открывали зараженную страницу в браузере Safari своего устройства.
• Запросы к Siri прослушивались людьми из «левых» компаний. В последствии Apple запретила своим подрядчикам прослушивать записи разговоров владельцев устройств с установленным голосовым помощником Siri. Аудиозаписи команд больше не будут сохраняться, а для прослушки компании потребуется разрешение от самого пользователя. Но по сути - сотрудники Apple всё равно смогут прослушивать ваши записи без вашего разрешения. А если вы еще и дадите разрешение, то «левые» конторы всё равно будут слушать ваши разговоры.
• На IPhone существует Jailbreak - некое подобие рута. Согласно данным исследователей портала «iPhoneHacks», оказалось что на IPhone с джейлбрейком на iOS 12.4 можно спокойно пользоваться Apple Card. То есть в iOS нет проверок на то, что смартфон мог быть взломан. Это немного противоречит намёкам Apple, что они самая ориентированная на безопасность и приватность компания.
• Нельзя поставить на iPhone браузер с нормальным блокировщиком треккеров и рекламы. В своём браузере у них есть базовая блокировка, но она печально слаба.

Уязвимости были и будут появляться всегда. В любой защите имеется изъян, вопрос в том, что где то их больше - где то меньше.