?

Log in

No account? Create an account
Безопастность iOS - Хроника затяжного прыжка [entries|archive|friends|userinfo]
maxtar

[ website | My Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Безопастность iOS [Feb. 18th, 2016|02:43 pm]
maxtar
[Tags|, ]

Периодически на глаза попадаются разнообразные новости, основной темой которых являются наезды на продукцию Apple. В принципе логично - компания большая, прибыльная, на слуху. Опять-же холивары Apple vs Android неизменно собирает многостраничные обсуждения, провоцирует на фаллометрию и самоутверждение.

Я пользуюсь айфоном c 2010 года и он меня вполне устраивает. Хотя помню, когда коллеги по профессии _стеснялись_ того, что пользуются Apple.

Лично я сейчас по ремонтопригодности (которая включает в себя доступность запчастей), качеству и удобству - просто не знаю конкурентов продукции "фруктовой компании", хотя и предпочитаю ставить на MacBook Windows. А когда вплотную изучил вопросы безопасности данных на iOS, способ организации MDM - только стал уважать еще больше. Увы, подобной степени безопасности на Android добиться существенно сложнее.

Времени и сил для того, чтобы описать открытия своими словами нет, но интересующиеся темой могут много интересного для себя узнать из вот этого цикла статей:
http://www.securitylab.ru/contest/428454.php
http://www.securitylab.ru/contest/429973.php
http://www.securitylab.ru/contest/433046.php

Буду рад ссылкам на аналогичные материалы по Android.

UPD: Навеяло, в том числе, вот этим: http://www.apple.com/customer-letter/
На русском языке есть тут: http://slobodin.livejournal.com/166621.html
LinkReply

Comments:
[User Picture]From: termsl
2016-02-18 05:16 pm (UTC)
Дай обниму, первый человек, который тоже маки с виндой готовит))
(Reply) (Thread)
[User Picture]From: maxtar
2016-02-18 05:27 pm (UTC)
:D

Кстати, а на Air и Pro-шках 2015 года Win10 нормально встает, не в курсе? А то пока не сталкивался, но видимо нужно будет..
(Reply) (Parent) (Thread)
[User Picture]From: termsl
2016-02-18 06:21 pm (UTC)
Недавно на золотую))) прошку самую новую ставил 8 pro, все отлично.
10- ку человек не захотел, но там думаю все нормально будет, она присутствует в списке буткампа.
(Reply) (Parent) (Thread)
[User Picture]From: fortochnik
2016-02-18 08:21 pm (UTC)
То короткое время, что я работал на маке - ставил на него винду тоже. :)
(Reply) (Parent) (Thread)
[User Picture]From: termsl
2016-02-18 08:34 pm (UTC)
2012 на мак мини с HV прелестен)))
(Reply) (Parent) (Thread)
[User Picture]From: fortochnik
2016-02-18 09:18 pm (UTC)
:) я ставил тогда ещё бету 8ки. Так что это было существенно раньше.
Но дико бесила клава...
(Reply) (Parent) (Thread)
[User Picture]From: fortochnik
2016-02-18 08:18 pm (UTC)
(Reply) (Thread)
[User Picture]From: maxtar
2016-02-19 05:56 am (UTC)
Только сейчас и прочитал.

На первый взгляд - коряво сделано. Заплатка на заплатке: запуск от имени, эскалация прав в runtime у уже запущенного приложения с проверкой прав на эскалацию в самом приложении! И это все при наличии механизма Binder. Непонятно, как там с DEP и атакой на платформенные механизмы.

Ну и до кучи - нет цепочки доверия начиная от загрузчика, это совсем нехорошо. Этож можно легко подменить MTD, получив на некоторое время устройство в руки и тем самым - завладеть всей информацией на устройстве.
(Reply) (Parent) (Thread)
[User Picture]From: fortochnik
2016-02-19 08:47 am (UTC)
Ну основные проблемы я так понимаю из-за того, что в случае андроида пытались натянуть на глобус десктопную систему.
К тому же обе статьи достаточно старые. Что сейчас происходт в обеих системах не понятно.

По итогам думаю, что уровень защиты примерно одинаков. Но на мой взгляд дроид даёт всё же больше пространства для маневра.
(Reply) (Parent) (Thread)
[User Picture]From: maxtar
2016-02-19 10:36 am (UTC)
В iOS внутри практически ничего не изменилось, принципы остались неизменными. В дроиде - скорее всего тоже, ибо иначе возникла серьезная несовместимость приложений.

А излишняя гибкость - она не всегда к добру. Я последнее время вообще не вижу ограничений платформы со стороны iOS - даже передача файлов между устройствами напрямую возможна, а это был "последний бастион".
(Reply) (Parent) (Thread)
From: mindfactor
2016-02-19 11:47 am (UTC)
>Нам не известно о подобных случаях, когда власти принуждали бы американскую компанию подвергать своих пользователей большему риску атаки.

О да о да, а про дырки в цисках этот милый человек, конечно, не слышал. Верю, чо.

В общем, весь этот рекламный бред в стиле "все вокруг в какашках, а мы как дартаньяны в белом стоим тут красивые" можно не читать.
(Reply) (Thread)
[User Picture]From: maxtar
2016-02-19 12:08 pm (UTC)
Кстати - разве есть уверенность серьезные основания полагать, что в цисках была фича закладка, а не баг?
(Reply) (Parent) (Thread)
From: mindfactor
2016-02-19 12:11 pm (UTC)
Ну что вы, как же это закладка !
Конечно типичный баг.

Если уж спеацгента, чьё тело нашли упакованным в сумку, официально признали самоубийцей, то тут и подавно явный баг, да-да.
(Reply) (Parent) (Thread)
[User Picture]From: maxtar
2016-02-19 12:21 pm (UTC)
Я просто знаю о существовании этой уязвимости, но в силу неиспользования IKE на цисках не уточнял, как ее можно эксплуатировать.

Сейчас изучил - да, закладка..
(Reply) (Parent) (Thread)