Больше всего Apple гордится конфиденциальностью и безопасностью своих устройств и системы, когда дело касается рекламы и продвижения. Но действительно ли компания и её сотрудники так сильно ценят это, как кажется?
Многие поклонники Apple на этот вопрос уверенно ответят «да» или хотя бы попытаются доказать, что Apple уделяет этим сферам больше внимания, чем другие компании. Другие же считают совершенно иначе, и причины на это у них есть.
Хакер и специалист по безопасности 08Tc3wBB поделился своим мнением по этому поводу в интервью. Если вы привыкли защищать Apple, ваше мнение может кардинально поменяться.
08Tc3wBB – хакер, который часто попадает в заголовки за свои достижения в поиске уязвимостей в операционных системах Apple. Одно из его главных достижений – это эксплойт, на котором работают джейлбрейк-инструменты Odyssey и unc0ver. Недавно хакер обнаружил уязвимость «0-day» в iOS 15, но публично её выпускать пока не собирается.
Маркетинг Apple – это просто маркетинг
Apple постоянно восхваляет безопасность своих платформ, включая iOS, iPadOS и macOS. Компания часто хвастается всеми своими механизмами защиты пользователей, включая саму технику, на которой работает система, тщательный отбор приложений и сервисов, а также шифрование данных.
Можно ли считать всё это правдой, зная, что Apple не торопится исправлять уязвимости после того, как компании о них сообщают?
Хакер 08Tc3wBB верит, что Apple правда старается обеспечить безопасность своих пользователей. Однако при этом компания могла бы уделять значительно больше внимания исправлению багов и совершенствованию системы безопасности.
Уязвимость, которой не должно было существовать
В октябре этого года хакер 08Tc3wBB получил 52 500 долларов от Apple за то, что сообщил компании о критической уязвимости моделей Mac с процессором M1. Уязвимость предоставляла хакерам привилегии записи и считывания с корневой памяти устройств. Официально баг исправили только в мае, но сообщили о нём компании за несколько месяцев до этого.
Эксплойты и уязвимости есть у любой техники и системы, так что пугает не сам факт её наличия. Пугает то, что уязвимость M1 Mac была обнаружена с помощью информации, опубликованной ещё в 2017 году.
В посте 2017 года говорится о семи разных багах модуля AppleAVE, которые появились из-за пренебрежения основами защиты. Этих багов было достаточно для получения корневого доступа к устройству. Позже Apple вроде как исправила все эти баги.
Однако хакер 08Tc3wBB выяснил, что компания просто усилила общую защиту вместо того, чтобы исправить баги сразу. После 2017 ещё несколько раз находили уязвимости, связанные с этими же багами модуля AppleAVE.
Всего хакер заработал 315 500 долларов за обнаружение различных уязвимостей. Только недавно Apple наконец-то исправила уязвимость модуля AppleAVE, которая совсем недавно ещё была актуальной. Так почему же компании понадобилось так много времени?
Похожая ситуация была с эксплойтом iOS 6, который частично исправили только к версии iOS 9.2. Этот эксплойт использовали джейлбрейк-инструменты evasi0n, Pangu, TaiG и др. Произошло это из-за того, что исправления Apple были неэффективными до того, как компания не взялась за проблему основательно.
Видите некую последовательность?
Apple следует серьёзнее относиться к своей системе безопасности
Из-за таких историй возникает вопрос: если модуль AppleAVE с самого начала был плохо защищён, то почему проблему не исправили сразу в 2017 году? Почему понадобилось ещё несколько раз сообщать об уязвимостях модуля и выплачивать хакерам тысячи долларов перед тем, как взять и исправить их?
Правдивый ответ на эти вопросы мы вряд ли когда-нибудь получим. Скорее всего, сотрудники Apple, работающие над системой безопасности, подписывают договоры о неразглашении. Хакер 08Tc3wBB считает, что дело в мотивации.
Когда хакер сообщает компании о баге, о нём узнают СМИ, а Apple выплачивает денежную награду. Члены команды безопасности Apple не имеют такой же популярности, и им за их работу платят только зарплату. К тому же, на сотрудников постоянно давят временные сроки. Для них это просто работа.
Здесь играет человеческая психология. Легко понять, почему сотрудникам Apple не хватает мотивации для максимально эффективной работы. Они лишь выпускают более-менее приемлемые исправления, чтобы создать видимость работы.
В последствии пользователи получают низкокачественные патчи багов и уязвимостей, которые можно взламывать снова и снова. Если бы исправлению уязвимостей уделяли больше внимания, то хакерам было бы сложнее их обходить.
Стоит ли ждать изменений?
Возможно, ваш мир перевернулся после прочитанного, и вы больше не считаете, что Apple делает всё возможное ради вашей безопасности. Однако хакер 08Tc3wBB считает, что всё может измениться, если Apple будет награждать своих сотрудников так же, как и сторонних специалистов и хакеров. Именно эти сотрудники тратят всё своё время на обеспечение безопасности системы.
Apple стоит делиться с общественностью процессом обнаружения и исправления багов. Компания должна мотивировать своих сотрудников, которые находят уязвимости.
Сейчас Apple вообще не рассказывает о том, как компания исправляет баги. Часто сотрудникам, обнаружившим уязвимости, есть что о них рассказать, как и об их решениях.
Вывод
Судя по маркетингу компании, Apple уделяет безопасности больше внимания, чем другие компании. Однако на деле это одно из главных уязвимых мест компании из-за неправильного подхода.
Чтобы решить проблему, Apple должна повысить уровень мотивации для своих сотрудников, которые занимаются поиском и исправлением уязвимостей. Компания также может сотрудничать со сторонними специалистами, которые предлагают неплохие решения.
Хакер 08Tc3wBB помог нам многое понять. Надеемся, что Apple всё же удастся что-то изменить.
Комментарии