Apple известна своим подходом к программной безопасности и тем, что позиционирует защиту и конфиденциальность как главную особенность своих продуктов. Однако эксперты по безопасности считают, что благодаря этому хакеры, которым всё же смогли попасть в экосистему Apple, остаются в ней без обнаружения значительно дольше обычного.

На протяжении долгих лет Apple продвигала конфиденциальность и безопасность своих устройств и утверждала, что ценит эти две функции больше, чем прочие производители. В последнее время это привело к судебным противостояниям с такими компаниями, как Epic. Последняя решила зарабатывать на игре Fortnite самостоятельно без отчислений Apple и игра была убрана из магазина приложений App Store.

В итоге Apple могла сама того не желая создать проблему серьёзнее этой, с которой боролась. Создание цифровой крепости вокруг продуктов и услуг дало лучшим хакерам мира подходящее место для укрытия. Взломать iPhone может быть нелегко, но если это удалось, хакеру легче прятать свою активность в течение длительного времени.

В отчете MIT Technology Review подробно рассказывается о стремлении Apple повысить безопасность продуктов, а также о непредвиденных последствиях этого. В анализе есть ссылка на слова старшего исследователя Citizen Lab в области кибербезопасности Билл Марчак. Он говорит, что у лучших хакеров есть навыки и желание для разработки эксплоитов с нулевым кликом. Они позволяют активировать свой вредоносный код незаметно для пользователей.

Так могут поступать не только злоумышленники. Компании вроде израильской NSO Group занимаются этим годами. Они обещают давать свои инструменты только законным организациям, таким как правоохранительные органы, но в реальности это наверняка не всегда так и существует риск злоупотребления. Кроме того, компании вроде Facebook пытались приобрести шпионские инструменты NSO для того, чтобы получить возможность отслеживать пользователей iPhone и iPad.

Марчак был одним из первых, кто рассказал о существовании NSO. При анализе iPhone журналиста Al Jazeera в прошлом году он поначалу не обнаружил следов взлома. По мере того как расследование затягивалось, команда Citizen Lab установила, что аппарат связывается с принадлежащими NSO серверами. Когда Apple выпустила iOS 14, она сломала исследовательский инструмент «взлома» и закрыла доступ к определённым папкам, которые хакеры обычно используют для сокрытия вредоносного кода.

Современные компьютеры движутся в том же направлении, что и механизмы защиты Apple, хотя и не так успешно. В случае Mac можно вспомнить появление чипов безопасности серии T (которые теперь интегрированы в SoC M1 для Mac), которые могут управлять зашифрованным хранилищем, безопасной загрузкой, выполнять обработку изображения и биометрическую аутентификацию, а также физически выключать микрофоны, чтобы предотвратить слежку.

Даже эта реализация не идеальна и в теории позволяет опытному хакеру поставить кейлоггер и перехватить данные, а заметить это нереально. Что касается ПО, то подход Apple является противоречивым. Любое программное обеспечение на Mac должно пройти проверку. С другой стороны, проверка может провалиться, если слишком много пользователей обновят последнюю версию macOS одновременно.

Исследователи в области безопасности ограничены, потому что Apple не даёт инструментов анализа Mac настолько глубоких, чтобы можно было найти признаки взлома. В частности, не разрешается видеть распределение памяти других процессов. Это означает, что приложения не могут проверять личное пространство других программ. Это хорошо для защиты, но является ограничением для исследований безопасности. Конкуренты вроде Google идут по тому же пути. Например, хромбуки закрыты, поэтому вы не можете запускать что-либо за пределами веб-браузера.

Apple считает такой подход к безопасности необходимым. Его недостатки выглядят как небольшая плата за то, что усложняет жизнь злоумышленникам, когда они хотят получить доступ к конфиденциальным данным. Эксперты по безопасности могут считать так же, но они обеспокоены, что по мере распространения устройств с подобным механизмом защиты будет всё сложнее обнаружить взлом. Они опасаются, что злоумышленники всё чаще будут оставаться незамеченными.