Эксперт Google отругал Apple за небезопасный iPhone
13 авг 2018 11:40 #71261
от ICT
ICT создал тему: Эксперт Google отругал Apple за небезопасный iPhone
Неправильная работа надошибками Эксперт по уязвимостям в программном обеспечении, участникGoogle Project Zero Иен Бир (IanBeer) в ходе своего выступления на Black Hat в Лас-Вегасе жестко раскритиковалподход Apple к «работе над ошибками». Бир заявил, что с 2016 г. он нашел более тридцати «багов» вiOS, и что Apple страдает «распространенной болезнью», исправляя конкретныеуязвимости, но ничего не делая с системными недочетами, которые приводят к ихпоявлению. В частности, он рассказал об уязвимости, к которой написал эксплойтasync_wake для iOS 11.1.2 (и который опубликовал в декабре 2017 г.), а такжеописал еще несколько «багов», которые Apple недостаточно оперативно исправила. По его мнению, ключевая проблема для Apple и других компанийзаключается в том, что вопросами безопасности руководят люди, у которых оченьсильный академический бэкграунд, но которые не слишком плотно работалинепосредственно с уязвимостями и эксплойтами к ним. Как отметил Бир, каждый багдолжен стать «уроком», который будет вызывать у ведущего эксперта по безопасностиряд конкретных вопросов: «Почему этот баг возник? Как он используется? Какимобразом мы проглядели его раньше? Какие проблемы с процессом разработкинеобходимо решить, чтобы мы могли обнаруживать такие ошибки раньше? У кого былдоступ к этому коду и кто занимался его аудитом, и по какой причине об ошибкене было доложено наверх?», — отметил Бир. Иллюзия прогресса Подход к индивидуальному исправлению каждого бага Бир назвалтупиковым путем, который «только создает иллюзию прогресса». «Профилактический подход к безопасности давно уже считаетсянамного более адекватным и ответственным, нежели "реактивный", когдаразработчик только исправляет выявленные оплошности, а первопричина никуда недевается, — говорит Олег Галушкин,эксперт по информационной безопасности компании SEC Consult Services. — Но тутстоит признать: Apple, быть может, и заслуживает критики за свой нынешнийподход к разработке, однако защита от наиболее распространенных проблем скибербезопасностью в iOS реализована на более чем достойном уровне».
Участник Google Project Zero раскритиковал Apple
Бир также предложил Apple перечислить $2,5 млн на счетаправозащитного движения Amnesty International, напомнив, что производительiPhone пообещал выплачивать вознаграждения экспертам, которые напрямую неучаствовали в официальной программе поиска уязвимостей Apple, а такжепереводить средства благотворительным организациям по их выбору. Обнаруженные им почти три десятка уязвимостей Бироценил как раз в $2,5 млн. Что касается Amnesty International, то этаорганизация, как и многие другие правозащитные движения и активисты, впоследние годы подвергались атакам с использованием кибероружия, известного какPegasus (его легально распространяет израильская компания NSO Group). Pegasusиспользовал сразу три уязвимости в iOS, долгое время остававшихся неизвестными(хотя атакам подвергались и смартфоны на базе Android).
Ссылка на источник
Бир также предложил Apple перечислить $2,5 млн на счетаправозащитного движения Amnesty International, напомнив, что производительiPhone пообещал выплачивать вознаграждения экспертам, которые напрямую неучаствовали в официальной программе поиска уязвимостей Apple, а такжепереводить средства благотворительным организациям по их выбору. Обнаруженные им почти три десятка уязвимостей Бироценил как раз в $2,5 млн. Что касается Amnesty International, то этаорганизация, как и многие другие правозащитные движения и активисты, впоследние годы подвергались атакам с использованием кибероружия, известного какPegasus (его легально распространяет израильская компания NSO Group). Pegasusиспользовал сразу три уязвимости в iOS, долгое время остававшихся неизвестными(хотя атакам подвергались и смартфоны на базе Android).
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Эксперт из Apple создает в Google революционные аккумуляторы для смартфонов | 14.27 | Понедельник, 13 апреля 2015 |
Google Pixel XL против Apple iPhone 7 Plus в испытании на производительность | 11.27 | Четверг, 27 октября 2016 |
Apple iPhone 7 — самый популярный смартфон в поиске Google | 11.27 | Четверг, 15 декабря 2016 |
Эксперт предсказал, что Apple скоро купит Tesla | 10.64 | Вторник, 17 февраля 2015 |
Эксперт Positive Technologies рассказал о способах компрометации Apple Pay | 10.53 | Пятница, 28 июля 2017 |
Эксперт предсказал скорую покупку Tesla Motors компанией Apple | 10.42 | Вторник, 17 февраля 2015 |
Небезопасный телеком | 10.29 | Пятница, 20 декабря 2019 |
77% проверенных SSL VPN-серверов применяют небезопасный протокол SSLv3 | 9.85 | Пятница, 29 апреля 2016 |
iPhone 6S и iPhone 6S Plus - чего ждать от новых смартфонов компании Apple? | 9.31 | Вторник, 21 июля 2015 |
Компания Apple представила свои новые смартфоны iPhone 6S и iPhone 6S Plus | 9.31 | Четверг, 10 сентября 2015 |