#kakietomyslikakietokommentarii
Часто в дискуссиях всплывает тема безопасности iPhone🤗
Не хочу никого обидеть, но для человека сведущего, само наличие подобной дискуссии вызывает лишь улыбку
Тут можно было бы привести тонну фактов и логических заключений (скопировать сюда поисковую выдачу), но лучше и нагляднее это высвечивается на практике, на нашем everyday
Возьмем из свежего:
https://www.forbes.ru/tehnologii/384451-v-sotnyah-millionov-iphone-obnaruzhena-novaya-neustranimaya-uyazvimostНовость конца сентября, кому лень читать, вот суть:
"постоянный неустранимый
эксплоит в bootrom, который присутствует в сотнях миллионов устройств iOS"
"выложил на
Github"
"уязвимы:
от iPhone 4S (чип A5) до iPhone 8 и iPhone X (чип A11)"
"использовать для
джейлбрейка айфона"
"Джейлбрейк -.. благодаря «цепи эксплоитов»..
контроль над айфоном.. возможность загрузить на устройство любые программы"
Ввод данных окончен, теперь посчитаем:
Василий пользуется iPhone, не последним, конечно, но
Х, тоже неплохо. Однажды его включив, с тех пор и пользуется в свое удовольствие, компьютером он владеет не сильно, обновлять/синхронизировать - не его тема. Василий послушен закону. На первый взгляд.
Но вдруг его задержали, бывает, че уж там.
Предположим, что сканер отпечатка,
на счастье Василия, сломан, и пользуется он пин-кодом, планируя стойко хранить его в секрете от 👮🏻♂️
Самое время воспользоваться введенными выше данными для обсчета дальнейших вариантов
Вариант А:
👮🏻♂️ качают с
гитхаба эксплоит и получают
контроль над айфоном, а равно обход пин-кода, а равно доступ ко всему содержимому
Несложная задачка, вроде🤓
Но есть, ведь, железобетонный ответный довод:
iPhone безопаснее android
Довод на уровне
Mercedes|BMW лучше BMW|Mercedes
Что значит лучше? А, главное,
кто за рулем?
Андрюха позволяет получить root (аналог джелбрейк - доступ
владельца, без него телефон лежит в руках
пользователя) в два щелчка, а без рута нет никакой безопасности в принципе, т.к. за нее отвечаете
НЕ ВЫ, а владелец (apple|google|xiaomi|meizu|etc)
Конечно, одного наличия рута недостаточно, более того, "просто так" это действительно опаснее для рядового юзера
Но только с рутом можно действительно
защитить свои коммуникации, реализовав необходимые шаги из набора джентльмена
И в ситуации с внезапным 👮🏻♂️ root дает пару козырей, хотя и тут не все просто, но хотя бы реализуемо, в отличии от 🍏