iPhone опасен для бизнеса
На модерации
Отложенный
Эксперт по компьютерной безопасности смог получить доступ к защищенным данным, хранящимся в памяти iPhone, за 2 минуты. Для этого он воспользовался несколькими бесплатными приложениями. Впрочем, на то он и эксперт, отмечают российские специалисты по защите информации: у рядового пользователя это могло бы и не получиться. В целом же iPhone небезопасен так же, как и любое другое устройство, говорят они.
Защита в iPhone OS 3.0 настолько слаба, что ее можно взломать за считанные минуты, утверждает Джонатан Здзиарски (Jonathan Zdziarski), специалист по компьютерной безопасности, разработчик, писатель и преподаватель курсов по восстановлению данных.
С помощью общедоступных бесплатных средств, которые можно найти в интернете, он смог получить доступ к зашифрованным файлам, хранящимся в памяти iPhone, за 2 минуты и получить раскодированный образ целиком всей памяти устройства за 45 минут. Для того, чтобы проделать это, необходимо скачать и установить на iPhone хакерские приложения Red Sn0w или Purple Ra1n, которые позволяют впоследствии ставить на смартфон приложения без сертификатов. Затем в память устройства устанавливается SSH-клиент, который выполняет копирование образа памяти iPhone на компьютер. При этом смартфон автоматически выполнит дешифровку файлов, как только будет запущен процесс извлечения.
Между тем, Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства. По словам операционного директора Apple Тима Кука (Tim Cook), 20% компаний из списка Fortune 100, приобрели в общей сложности более 10 тыс. iPhone, и еще 25 тыс. смартфонов купили различные государственные учреждения. «Мы наблюдаем повышенный интерес к iPhone OS 3.0 и новому iPhone 3G S, в том числе - благодаря реализованной в нем технологии защиты данных на аппаратном уровне и улучшенным политикам безопасности. Аппарат отлично подходит как для малого бизнеса, так и для больших предприятий», - приводит слова Кука DailyTech.
Однако Здзиарски считает, что эти утверждения и гроша ломанного не стоят. «Конечно, с технической точки зрения Apple не в чем упрекнуть - в iPhone действительно есть защита. Однако она полностью бесполезна». По его словам, так случилось в результате некомпетентности тех людей, которые проектировали эту защиту. «Полагаю, что ни я, ни любой другой квалифицированный разработчик еще не сталкивался с защитой такого примитивного уровня», - передает слова эксперта издание Wired. «Файлы можно посмотреть, как будто они вовсе не были зашифрованы».
Бесполезна и функция удаленного стирания персональных данных, которой можно воспользоваться посредством Apple MobileMe. «Любой грабитель тут же выймет SIM-карту, и вы уже не сможете воспользоваться данной возможностью». По мнению Здзиарски, BlackBerry обладают значительно более эффективным решением в этом плане - данные стираются спустя определенное время после последнего обращения устройства к сети.
Российские эксперты, тем не менее, советуют не спешить с выводами.
«Я думаю, что iPhone небезопасен так же, как и любое другое устройство, - все можно взломать», - считает Илья Шабанов, руководитель проекта Anti-Malware.ru. Аналогичной точки зрения придерживается и Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб». «Тот факт, что злоумышленники могут получить доступ к защищенным данным, хранящимся в памяти iPhone, удивления не вызывает, - рассказал он CNews. - Мы всегда придерживались мнения, что абсолютной защиты не бывает. То, что отдельному специалисту по компьютерной безопасности удалось так просто совершить взлом, также не вызывает недоумения - на то он и эксперт, однако не факт, что простой пользователь справится с этим. Вряд ли iPhone в этом случае является исключением из правил - всем прекрасно известно, как взламываются ПК под управлением разных ОС».
Специалисты «Лаборатории Касперского» не рекомендуют использовать iPhone для доступа к корпоративным ресурсам. «Использование iPhone корпоративными пользователями - примерно то же самое, что использование стандартной конфигурации OС Windows в офисах без установки дополнительных средств защиты, - комментирует Денис Масленников, руководитель группы мобильных угроз «ЛК». - Windows тоже обладает встроенными средствами защиты, но, к сожалению, злоумышленники очень быстро находят в них новые уязвимости и методы их обхода или отключения. Для ОС Windows существует множество различных решений для защиты информации, чего нельзя сказать об iPhone».
«Совсем недавно были обнаружены слабые места в прошивке iPhone, открывающие доступ злоумышленникам, - добавляет Григорий Васильев, технический директор Eset. - Все это служит хорошим предупреждением для пользователей - не терять бдительность». Несмотря на это, Васильев считает, что платформа Apple iPhone все еще остается одной из наиболее надежных.
По мнению главного ИТ-специалиста компании Halton Лэнс Кидд (Lance Kidd), любая организация всегда должна быть готова к риску. «Мы считаем, что ради инновационных технологий можно рисковать, конечно, если они стоят этого риска. Абсолютной защиты все равно не существует. Надо быть готовым ко всему». Компания Halton занимается продажами промышленного оборудования, и ее сотрудники не используют корпоративные iPhone для хранения конфиденциальных данных.
Здзиарски рассказывает и другие интересные моменты, связанные с безопасностью гаджета. Например, когда пользователь нажимает на кнопку «Домой», в памяти устройства создается временная копия информации с экрана. То же самое происходит, когда используется функция зума. Набранные на виртуальной клавиатуре символы тоже сохраняются во временный файл, и доступ к ним в некоторых случаях можно получить даже по истечении года. «Решение всех этих проблем существует, - философствует эксперт. - Нужно всего лишь следовать всем известному правилу «не доверяй никому», в том числе, компании Apple».
Комментарии