Нападение ради защиты: зачем инженеры Apple взламывают iPhone потребителей?

Летом 2022 года iPhone получил новую функцию, о которой, как надеется Apple, большинство пользователей даже не узнают. Режим блокировки ( Lockdown Mode ), по замыслу Apple, представляет собой дополнительную защиту и нацелен на узкий круг пользователей, оставаясь несущественной для большинства. Подробности о работе над безопасностью устройств Apple раскрыло издание The Independent в своём репортаже.

Большинство пользователей даже не подозревают о существовании функции. Однако она является лишь частью широкого спектра мер безопасности, к которым прибегли Apple и другие компании, поскольку телефоны и другие личные устройства становятся все более значимыми в геополитике. Режим блокировки только лишь дополняет другие функции безопасности, а также детальные работы, направленные на предотвращение взлома устройств.

Работа в основном велась «за кулисами». Компания раскрыла некоторые подробности своих усилий по обеспечению безопасности устройств. Часть работы ведется сейчас в Париже. В рамках работы в Париже инженеры Apple усердно взламывают выпускаемые смартфоны. Используя широкий спектр технологий, включая лазеры и точно настроенные датчики, они пытаются найти уязвимости в безопасности и устранить их еще до того, как устройства появятся в продаже.

Компоненты устройств Apple на лабораторном стенде

В отличие от программного обеспечения, где даже значительные уязвимости можно относительно просто исправить с помощью обновления безопасности, аппаратное обеспечение остается вне контроля Apple после покупки пользователем. Это означает, что его необходимо тестировать за годы до производства, выявляя и устраняя все возможные слабые места.

Процессоры Apple должны надежно шифровать конфиденциальные данные, чтобы никто не мог их прочитать. Например, изображения должны быть зашифрованы перед отправкой в iCloud, чтобы атакующий не мог перехватить их в процессе передачи. Такая защита требует использования сложных математических методов, делающих изображения бессмысленными для взломщика без ключа шифрования.

Используя огромный арсенал технологий, включая лазеры и тонко настроенные датчики, инженеры в лабораториях пытаются найти пробелы в безопасности, еще до того, как устройства появятся в мире. Инженеры в парижских лабораториях Apple, возможно, являются самыми способными и лучше всего оснащенными хакерами продуктов Apple в мире – они просто пытаются взломать iPhone, чтобы никто другой не мог сделать то же самое. Если инженеры находят недостаток в безопасности, информация передается коллегам, которые затем работают над устранением проблемы. Затем цикл повторяется снова.

Инженер Apple проводит испытания безопасности аппаратного обеспечения

Такая сложная и дорогая работа нужна для того, чтобы Apple могла противостоять хакерам. Здесь можно отметить шпионское ПО Pegasus от израильской компании NSO Group как яркого представителя кибероружия, нацеленного на пользователей Apple, среди которых правозащитники, журналисты и политики по всему миру.

Pegasus существует как минимум с 2016 года, и с тех пор Apple пытается устранить уязвимости, которыми шпионское ПО может воспользоваться. Как и другие технологические компании, Apple работает над защитой устройств от более традиционных атак, таких как кража паролей и фишинг. Но Pegasus представляет собой совершенно иной вид угрозы, нацеленной на конкретных людей и настолько дорогой, что она будет использоваться только в высококлассных атаках. Борьба с Pegasus должна соответствовать сложности атаки.