Тим Кук: пользователям, которые хотят устанавливать приложения в обход App Store, следует перейти на Android Статьи редакции
«iPhone обеспечивает максимальную безопасность и конфиденциальность», заявил глава Apple.
Гендиректор Apple на онлайн-саммите DealBook заявил, что пользователям, которые хотят загружать приложения из неофициальных источников, стоит задуматься о покупке устройства на Android.
По мнению Кука, сейчас у клиентов есть выбор между полностью защищённой платформой и экосистемой, где установка сторонних магазинов и сервисов не запрещена.
Если это так важно для вас, вам следует приобрести телефон на Android. С нашей точки зрения, разрешить приложения в обход App Store — это то, что убеждать покупателей автомобилей не ставить в машину подушки и ремни безопасности. Это слишком рискованно. iPhone не был бы «айфоном», если бы не обеспечивал максимальную безопасность и конфиденциальность.
Неделей ранее подобное заявление также сделал старший вице-президент Apple по разработке программного обеспечения Крейг Федериги. По его мнению, загрузка неопубликованных приложений — это «лучший подарок киберпреступникам».
В октябре компания опубликовала отчёт по поводу безопасности мобильных операционных систем. Исследования показали, что смартфоны на Android подвергаются атакам вредоносных программ в 15–47 раз чаще, чем iPhone.
В рамках разговора о конфиденциальности, Тима Кука спросили про опцию на запрет отслеживания в iOS, из-за которой рекламодатели уже потеряли около 10 миллиардов долларов в 2021 году. Кук отказался комментировать конкретные цифры, но повторил, что Apple считает право на конфиденциальность фундаментальным.
Люди должны сами решать, делиться ли своими данными. Всё, что мы сделали — предоставили эту возможность пользователям. Многие из них отказались от отслеживания, раньше такого выбора не было. Я получаю положительные отзывы об этой функции.
Полное интервью опубликовано на официальном YouTube-канале New York Times Events.
- 9 ноября суд отклонил апелляцию Apple на решение по делу против Epic Games — компания должна разрешить разработчикам добавлять в приложения ссылки на сторонние платёжные системы до 9 декабря 2021 года.
В чем сомнения?
NSO Group
Это ведь никак не противоречит утверждению о том, что iOS «обеспечивает максимальную безопасность и конфиденциальность». Вы же не хотите сказать, что Android безопаснее.
Именно так. Открытый код + приложения выполняются в изолированных VM.
А в iOS NSO Group нашли уязвимость нескольких библиотек, и тк приложения имели доступ к общему кешу и памяти остальное дело техники. При этом это 0-click эксплойты, те тебе присылают картинку в iMessage и ты взломан(уязвимость системной либы обработки приложений). Что-то нажимать, переходить по ссылка ... ничего не нужно, очень удобно ))) амайзинг
Открытый код не гарантирует отсутствие уязвимостей, особенно на больших объемах кодовой базы, когда аудит затруднён. У того же Хрома регулярно их находят.
Ну а VM протекают. Так-то в iOS приложения выполняются в песочницах. В Pegasus (который есть и под Android) использовали комбо из уязвимостей, чтобы повысить привилегии, что открывало уже карт-бланш.
Разработка NSO для Android называется Chrysaor и использует древний framaroot exploits который не работает выше Android 5. Фактически NSO забили на Chrysaor с 2017
Ну а VM протекаютПокажите рабочий эксплойт VM Dalvik
ну у андроида есть свои проблемы, открытый код не касается блобов, а начет приложений гугл не хочет, не не может а именно не хочет вводить нормальную политику безопасности, поэтому плэймаркет полон блотварью, шпионским по, и похуже
приложения от фейсбук(зачёркнуто) meta есть и под ios
То есть в аппсторе скама меньше чем в плеймаркете?
Комментарий недоступен
Не надо переводить стрелки.
Претензия к фразе Кука «iPhone обеспечивает максимальную безопасность и конфиденциальность»
Всем очевидно, что это не так.
Напомнить про слитые фотки голых знаменитостей из iCloud?
А что про них вспоминать? Тогда почти все независимые безопасники сошлись на том, что ломали не сам iCloud, а слабые пароли "звезд" (5 лет уже прошло?). После этого ввели двухфакторную аутентификация + повысили требование к паролям. То есть, по сути, для безопастности повысили ограничения для пользователей.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Докажи обратное. With facts and logic, как говорится, а не "Тим Кук так сказал".
Там и доказывать особо не надо, достаточно просто сравнить количество обнаруженных троянов в Play Market и AppStore.
Комментарий недоступен
Это на Android? 😂
А необнаруженных?)
В процентном соотношении ? Или сравниваем 1000 андроидов с 10 айфонами ?)
как ни странно да, услугу удаленного взлома произвольных устройств в любой точке мира к ему не продают.
https://en.wikipedia.org/wiki/Pegasus_(spyware)
Pegasus is spyware developed by the Israeli cyberarms firm NSO Group that can be covertly installed on mobile phones (and other devices) running most versions of iOS and Android.At the 2017 Security Analyst Summit held by Kaspersky Lab, researchers revealed that Pegasus was available for Android in addition to iOS; Google refers to the Android version as Chrysaor, the brother of the winged horse Pegasus. Its functionality is similar to the iOS version, but the mode of attack is different.
чтобы засунуть ее в андроид необходимо сделать действий чуть больше чем отправка одного сообщения
Да-да, это у iOS волшебная подверженность zero-click уязвимостям. 🙄
https://indianexpress.com/article/explained/zero-click-attacks-pegasus-spyware-7411302/
On Android phones running version 4.4.4 and beyond, the vulnerability was via the graphics library. Attackers have also exploited vulnerabilities in Whatsapp, where a phone could be infected even if an incoming malicious call was not picked up, and in Wi-Fi, chipsets users to stream games and movieshttps://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/
In the following, we describe a Bluetooth zero-click short-distance RCE exploit against Android 9https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/
Jurczyk says the Qmage bug can be exploited in a zero-click scenario, without any user interaction. This happens because Android redirects all images sent to a device to the Skia library for processing — such as generating thumbnail previews — without a user's knowledge.The researcher developed a proof-of-concept demo exploiting the bug against the Samsung Messages app, included on all Samsung devices and responsible for handling SMS and MMS messages.
Как раз ровно «отправка одного сообщения». 🙄
Android 4.4 это 2013г, к чему тут древняя ОС, которая давно не актуальна и не обновляется?
Upd. Аааа, там и следующие такие..
Андроид 4.4 уже не умеет запускать даже 2гис 4 года точно, я не знаю ни одного человека на этой древней версии. Можно было бы и эксплойты на 2.3 тогда как пруфы использовать...
Блюпуп требует близкого расстояния, аж в названии написано.
Ммс рассылать как-то дорого...
Я не говорю, что андроид безопасен. Но то, что айос не безопасен на 100% - это однозначно.
На 100% даже кондомы не безопасны 😂
Там 4.4.4 and beyond, т.е. и новее. 🙄
Ниже был пример уязвимости на телефонах Samsung, которую они только в 2020 пофиксили, и для эксплуатации которой было достаточно отправить сообщение. Zero click.
Никто не говорит, что iOS безопасна на 100%. Ни одна система не может быть безопасна на 100%. Ну только если она никем не используется разве что.
Вроде как да, поскольку IOS более закрытая
Без негатива, но как по мне так это не знак того что он может быть более безопаснее, плюс к этому все знают что в одно время на устройствах эппл был джеилбрейк
Для Андрюши даже этого не нужно, фишинг сайт + установка проги = профит.
Фишинг сайт + установка проги - это не 0-click эксплойт. Устанавливая прогу из неизвестного источника телефон каждый раз тебя предупреждает, что это небезопасно.
На линукс тоже можно вирусню собственноручно установить.
Баш #401786:
#linux-help
xxx: Народ! Подскажите какой-нить антивирус на debian?
yyy: Рабочих вирусов на линукс в данный момент нет. Нафиг тебе антивирус?
xxx: Это их раньше не было, я один нашел... и наконец-то пересобрал в работающем состоянии...
Вот Вы сами и подтвердили слова из статьи. Что нужно для взлома iOS? Элитный хакерский "спецназ" и эксплоиты за миллионы долларов. Что нужно для взлома Androind? Один школьник с лендингом и перепакованным .apk и немного денег на Google AdWords/SEO либо смс-спам.
Банковский троян доказал свою изворотливость еще весной 2021 года, когда тысячи пользователей в Великобритании и странах материковой Европы загружали приложение, пройдя по ссылке, полученной в СМС, отправитель которой был замаскирован под вызывающий доверие магазин. Отдельные случаи заражения были зафиксированы и в России. Новая волна атаки Flubot началась с Новой Зеландии, но специалисты ждут ее стремительного распространения.А если школьник будет чуть умнее, то можно и сразу в Play Market попасть.
И хотя общее количество угроз, определённых на Android-устройствах, снизилось, в январе специалисты «Доктор Веб» выявили множество новых вредоносных и нежелательных программ в каталоге Google Play. Среди них были и многофункциональные трояны, подписывавшие жертв на платные услуги, и трояны, загружавшие мошеннические сайты, а также приложения со встроенными в них нежелательными рекламными модулями. Кроме того, владельцы Android-устройств сталкивались с банковскими троянами.https://www.ixbt.com/news/2021/02/28/google-play-android.html
Ну и про Linux:
https://dev.by/news/kak-hakery-atakuyut-linux-servery-i-zametayut-sledy
https://habr.com/ru/news/t/586694/
Это не минус андроида, это минус пользователей, которые не читают предупреждения и не думают головой.
А вот то, что обладая устройством, это устройство тебя ограничивает, не позволяя использовать все свои функции - это прям зашквар. Эпл буквально говорит "среди пользователей айфонов нет умных людей, кому эта фича может потребоваться, ей будут пользоваться только идиоты, не даром же эти люди платят такие деньги за яблочко на крышке который год".
Ну конечно, если приложение запрашивает у тебя доступ к Accessibility Service, то надо срочно прочитать всю документацию и выяснить, что именно эта служба потенциально может сделать. У пользователей же нет других дел?
Эпл буквально говорит "среди пользователей айфонов нет умных людей, кому эта фича может потребоваться, ей будут пользоваться только идиоты, не даром же эти люди платят такие деньги за яблочко на крышке который год"Это только дурачки думают, что люди платят за "яблочко на крышке", а на самом деле они платят за то, чтоб спокойно и безопасно пользоваться своим устройством, а не заниматься техно-дрочкой. Поэтому айфоном могут пользоваться и дети и домохозяйки и пенсионеры, независимо от уровня их технической грамотности.
А вот то, что обладая устройством, это устройство тебя ограничивает, не позволяя использовать все свои функции - это прям зашквар.Я так и не увидел, кого и в чём ограничивают? У меня на телефоне все функции работают.
P.S. Про трояны в Play Market нечего сказать, верно?
«Я так и не увидел, кого и в чём ограничивают? У меня на телефоне все функции работают.
P.S. Про трояны в Play Market нечего сказать, верно?»
Сами и ответили на свой вопрос. Сволочи эппл ограничивают вам возможность установить на свой айфон троян 🤣
Технодрочкой? Андроид не голый линукс.
С левых сайтов софт ставят только те, кто о нём знают. Увидев не просто предупреждение, о том что это небезопасно, но и собственноручно разрешив установку, заходя в настройки. На новых дроидах так вообще при каждой установке надо это делать. Функционально андроид от айфона в базовой комплектации мало чем отличается, но его можно расширить, если хочешь свыше рядового смартфона. Как там на айпонтах, разрешили тему менять или до сих пор из кастомизации только обои? Не говорю уже о различных рабочих столах с разными эффектами перелистывания и прочими плюшками. Во кстати, ещё одно ограничение пользователей - вкусовщина. У каждого свой вкус, и соответственно, каждому нравится своё оформление, но эплу пофиг, он всех под одну гребёнку ровняет.
Если я тебе скажу, что у официальных приложений бывают альтернативы со своим доп функционалом, типа kate-mobile, коим на эппстор путь закрыт, что ты на это ответишь?
«Это не минус андроида, это минус пользователей, которые не читают предупреждения и не думают головой.»
Никто с этим и не спорит. Только большинству нафиг не нужно заморачиваться с тысячей мелочей по жизни. Как много инструкций по безопасной эксплуатации электроприборов вы прочитали в своей жизни?
Эппл старается сделать продукт, безопасный и без предварительного обучения по использованию, и конечно, построение такой системы требует наличия жесткой клетки ограничений. Вы жён не требуете от утюга возможности ручного выставления любой температуры. Зачем?🤣
Не надо читать специально инструкции для этого. При небезопасных действиях смартфон скажет тебе конкретно что и как. Ты из какого года пишешь, 2010? Или тебе трудно прочитать один абзац текста, когда ты делаешь то, что не предусмотрено в рамках обычного использования смарта, вроде установки приложений только из плеймаркета?
«Или тебе трудно прочитать один абзац текста»
Да можно хоть зачитаться абзацами, легче потом от того, что сам виноват не будет. В этом и есть разница философий двух систем, но пользователи iOS что-то не кричат на всех углах, что надо запретить сторонние магазины на андроиде. 🤣
Ты пытаешься развернуть эту ситуацию под себя и выглядишь глупо. Установка левого софта - вина пользователей. Невозможность установить левый софт - вина компании. Это ещё не учитывая то, что разработку софта под айось можно делать только на маке, либо изголяться с хакинтошем.
ахахахаха, с линуксом прям жиза