В последнее время снова возросло количество разговоров о том, насколько безопасной операционной системой является iOS? Разумно ли доверять ей свои личные данные? На эту тему возможны разные мнения, и ниже мы сформулируем своё – приведя соответствующие аргументы. Итак, могут ли пользователи iOS спать спокойно?
Можем дать ответ сразу: да. А почему мы так считаем? Вот здесь стоит серьёзно разобраться…
Об истории вопроса
Долгое время iOS, как и настольная операционная система Apple, считалась средой абсолютно безопасной. Было принято полагать, что под неё вообще не пишут вирусов, а реализованная защита настолько мощна, что в принципе исключает любые несанкционированные вторжения.
Судя по тому, что на протяжении многих лет никаких скандалов, связанных со взломом iOS-гаджетов, не происходило, именно так и обстояла ситуация. К сожалению, рано или поздно всему хорошему приходит конец. И абсолютная защита iOS исключением не стала.
Почему многие вдруг заволновались?
В последнее время было обнаружено сразу несколько серьёзных проблем. Началось всё ещё со скандальной кражи личных фотографий множества знаменитостей из iCloud. Хотя Apple тогда и пояснила, что пострадавшие не использовали двухфакторную авторизацию, а потому виноваты сами (и жертвы не отрицали этого), история бросила тень на iOS. Тем более, что Apple вовсю подталкивает пользователей к хранению данных именно в iCloud.
Дальше – больше. Эксперты из Checkmarx и AppSec Labs, занимающиеся вопросами информационной безопасности, опубликовали результаты своего исследования ситуации в iOS. По результатам выходило, что из App Store удаляют всё больше заражённого контента, причём до 40% этих угроз – «критического уровня». В основном речь шла о неполном шифровании данных, а также о перехвате авторизаций или краже личных данных. Журналисты тут же вспомнили скандальное заявление SourceFire, датированное ещё 2013 годом: тогда утверждалось, что 81% всех мобильных уязвимостей приходится на iOS.
Масла в огонь подлили несколько троянов и серьёзных «дыр» в безопасности, что были обнаружены в последние месяцы (и, стоит отметить, немедленно ликвидированы инженерами из Купертино). Наконец, специалисты Lookout Security заявили, что в следующем году количество угроз в iOS-среде возрастёт.
Всё это и вызвало беспокойство многих пользователей. Но не напрасно ли?
Всё не так плохо
Напрасно, и сейчас настало время наконец-то объяснить, почему мы так считаем. Приведём основные факты.
Во-первых, Apple активно работает над повышением безопасности, и устранением любых угроз – как только они обнаруживаются. Нетрудно заметить, сколь часто выходят «технические» обновления операционной системы: в основном они направлены именно на быстрое исправление каких-то проблем. В списках изменений зачастую значатся именно новые проблемы безопасности. В Купертино действительно держат руку на пульсе – и тут важно отметить ещё один фактор.
Сами обновления. Если Android-гаджеты далеко не всегда могут получить актуальную версию операционной системы, то iOS-устройства фактически избавлены от такой проблемы: даже iPhone 4S и iPad 2 до сих пор получают полную поддержку. А наличие ОС со всеми последними обновлениями – очевидная гарантия безопасности.
Закрытость операционной системы также не перестаёт играть роль. Открытый исходный код Android – это, разумеется, и открытая книга для хакеров всех мастей. Результат предсказуем. Изучать же iOS с целью поиска в ней уязвимостей трудно: это наглядно показывает тот факт, насколько трудно в последнее время джейлбрейк-активистам взламывать защиту системы.
Кстати, о джейлбрейке. Именно эта сомнительная процедура – основная причина заражений iOS-гаджетов вирусами и иным вредоносным кодом. Из App Store приложения подобного рода исчезают очень быстро, и чаще всего заражение происходит при установке некого ПО из стороннего источника. Естественно, мы не имеем в виду корпоративные продукты, устанавливаемые по специальному сертификату. Речь именно о неофициальных приложениях.
Да и вообще, в описании большинства угроз для iOS легко увидеть одно и то же: «поражает устройства с джейлбрейком». Нарушение этого правила – редкость.
Нет оснований не верить и словам компании из Купертино о шифровании, которое делает недоступной вашу переписку и иные данные даже для самой Apple. Почему? Потому, что уж очень настойчиво и возмущённо правительство США требует от компании избавиться от этого шифрования, под эгидой борьбы с терроризмом. Значит, оно и правда работает.
Наконец, в iOS и самих гаджетах Apple внедрена масса эффективных решений, повышающих безопасность. Надо просто не пренебрегать ими! Touch ID, дактилоскопический сенсор, сделал удобнее работу с телефоном, который защищён PIN-кодом. Функция Activation Lock, в связке с Find My iPhone, надёжно защищает ваши данные в случае потери или, что хуже, кражи устройства. Наконец, двухфакторная авторизация в iCloud – почти стопроцентная гарантия того, что вас не взломают.
Если и этих аргументов мало – идём дальше…
Может ли кто-то предложить большее?
Актуальный вопрос. Конечно, безопасность iOS можно критиковать: в конечном счёте, любая защита не может быть абсолютно надёжна, при целенаправленном желании пробиться сквозь неё. Это известно ещё из старой логической задачи о непробиваемой броне и всепробивающем снаряде, которую разрешила сама жизнь.
Но что же конкуренты iOS – Android и платформа Windows, предлагают ли они что-то лучшее? Едва ли кто-то может всерьёз утверждать подобное. Если в отношение iOS претензии по уровню информационной безопасности появились не так давно, то чтобы касается её конкурентов – их никогда и не рассматривали, как безопасные среды. Без специального программного обеспечения – антивирусов и файерволов, Android и Windows в принципе беззащитны перед любой угрозой.
Так что, каким бы ни был скепсис некоторых относительно iOS, лучшего решения на мобильном рынке всё равно нет. Да и не ожидается.
Что делать, если вам всё равно неспокойно?
Существует специальное программное обеспечение, повышающее уровень безопасности на мобильном устройстве: оно включает в себя продвинутый межсетевой экран, усиленное шифрование различных каналов передачи данных, перенаправление любой информации через VPN-соединения, и многое другое.
Работают эти системы и под iOS, и под Android, никакой разницы тут нет – фактически, это коммерческие аналоги того ПО, которое установлено на смартфонах, используемых членами правительств. Разумеется, за такое удовольствие надо платить, но, если вы настолько обеспокоены своей безопасностью… почему бы нет?
А стоит ли опасаться вообще?
А теперь, после всего вышеизложенного, добавим последнее. Выскажем достаточно крамольную, но, тем не менее, справедливую мысль. Большинству обычных пользователей, на самом деле, нет большой нужды опасаться за свою информационную безопасность. Элементарные действия, описанные выше, защитят от большинства более-менее массовых угроз (широко распространяемые вирусы, угон аккаунтов).
А более серьёзным атакам рядовой пользователь iOS, скорее всего, просто никогда не подвергнется: его информация не представляет настолько большой ценности, чтобы привлечь внимание серьёзных хакеров.
Не переживайте
Каков же общий вывод из всего, сказанного выше? Он прост: не стоит переживать. Операционная система iOS и сегодня обеспечивает своим пользователям весьма приличный уровень информационной безопасности. Если дополнить его осторожностью и здравым смыслом – волноваться станет вовсе не о чем!