Тим Кук: пользователям, которые хотят устанавливать приложения в обход App Store, следует перейти на Android Статьи редакции

«iPhone обеспечивает максимальную безопасность и конфиденциальность», заявил глава Apple.

Гендиректор Apple на онлайн-саммите DealBook заявил, что пользователям, которые хотят загружать приложения из неофициальных источников, стоит задуматься о покупке устройства на Android.

По мнению Кука, сейчас у клиентов есть выбор между полностью защищённой платформой и экосистемой, где установка сторонних магазинов и сервисов не запрещена.

Если это так важно для вас, вам следует приобрести телефон на Android. С нашей точки зрения, разрешить приложения в обход App Store — это то, что убеждать покупателей автомобилей не ставить в машину подушки и ремни безопасности. Это слишком рискованно. iPhone не был бы «айфоном», если бы не обеспечивал максимальную безопасность и конфиденциальность.

Тим Кук, гендиректор Apple

Неделей ранее подобное заявление также сделал старший вице-президент Apple по разработке программного обеспечения Крейг Федериги. По его мнению, загрузка неопубликованных приложений — это «лучший подарок киберпреступникам».

В октябре компания опубликовала отчёт по поводу безопасности мобильных операционных систем. Исследования показали, что смартфоны на Android подвергаются атакам вредоносных программ в 15–47 раз чаще, чем iPhone.

В рамках разговора о конфиденциальности, Тима Кука спросили про опцию на запрет отслеживания в iOS, из-за которой рекламодатели уже потеряли около 10 миллиардов долларов в 2021 году. Кук отказался комментировать конкретные цифры, но повторил, что Apple считает право на конфиденциальность фундаментальным.

Люди должны сами решать, делиться ли своими данными. Всё, что мы сделали — предоставили эту возможность пользователям. Многие из них отказались от отслеживания, раньше такого выбора не было. Я получаю положительные отзывы об этой функции.

Тим Кук

Полное интервью опубликовано на официальном YouTube-канале New York Times Events.

  • 9 ноября суд отклонил апелляцию Apple на решение по делу против Epic Games — компания должна разрешить разработчикам добавлять в приложения ссылки на сторонние платёжные системы до 9 декабря 2021 года.
0
359 комментариев
Написать комментарий...
Сергей Я
«iPhone обеспечивает максимальную безопасность и конфиденциальность»
Ответить
Развернуть ветку
Mike Glukhov

В чем сомнения?

Ответить
Развернуть ветку
Old Car Raffle
В чем сомнения?

NSO Group

Ответить
Развернуть ветку
Михаил Белов

Это ведь никак не противоречит утверждению о том, что iOS «обеспечивает максимальную безопасность и конфиденциальность». Вы же не хотите сказать, что Android безопаснее.

Ответить
Развернуть ветку
JayK

как ни странно да, услугу удаленного взлома произвольных устройств в любой точке мира к ему не продают.

Ответить
Развернуть ветку
K. A.

https://en.wikipedia.org/wiki/Pegasus_(spyware)

Pegasus is spyware developed by the Israeli cyberarms firm NSO Group that can be covertly installed on mobile phones (and other devices) running most versions of iOS and Android.
At the 2017 Security Analyst Summit held by Kaspersky Lab, researchers revealed that Pegasus was available for Android in addition to iOS; Google refers to the Android version as Chrysaor, the brother of the winged horse Pegasus. Its functionality is similar to the iOS version, but the mode of attack is different.
Ответить
Развернуть ветку
JayK

чтобы засунуть ее в андроид необходимо сделать действий чуть больше чем отправка одного сообщения

Ответить
Развернуть ветку
K. A.

Да-да, это у iOS волшебная подверженность zero-click уязвимостям. 🙄

https://indianexpress.com/article/explained/zero-click-attacks-pegasus-spyware-7411302/

On Android phones running version 4.4.4 and beyond, the vulnerability was via the graphics library. Attackers have also exploited vulnerabilities in Whatsapp, where a phone could be infected even if an incoming malicious call was not picked up, and in Wi-Fi, chipsets users to stream games and movies

https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/

In the following, we describe a Bluetooth zero-click short-distance RCE exploit against Android 9

https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/

Jurczyk says the Qmage bug can be exploited in a zero-click scenario, without any user interaction. This happens because Android redirects all images sent to a device to the Skia library for processing — such as generating thumbnail previews — without a user's knowledge.
The researcher developed a proof-of-concept demo exploiting the bug against the Samsung Messages app, included on all Samsung devices and responsible for handling SMS and MMS messages.

Как раз ровно «отправка одного сообщения». 🙄

Ответить
Развернуть ветку
un de

Android 4.4 это 2013г, к чему тут древняя ОС, которая давно не актуальна и не обновляется?

Upd. Аааа, там и следующие такие..

Ответить
Развернуть ветку
Александр Трофимов

Андроид 4.4 уже не умеет запускать даже 2гис 4 года точно, я не знаю ни одного человека на этой древней версии. Можно было бы и эксплойты на 2.3 тогда как пруфы использовать...
Блюпуп требует близкого расстояния, аж в названии написано.
Ммс рассылать как-то дорого...
Я не говорю, что андроид безопасен. Но то, что айос не безопасен на 100% - это однозначно.

Ответить
Развернуть ветку
Get Money

На 100% даже кондомы не безопасны 😂

Ответить
Развернуть ветку
K. A.

Там 4.4.4 and beyond, т.е. и новее. 🙄

Ниже был пример уязвимости на телефонах Samsung, которую они только в 2020 пофиксили, и для эксплуатации которой было достаточно отправить сообщение. Zero click.

Никто не говорит, что iOS безопасна на 100%. Ни одна система не может быть безопасна на 100%. Ну только если она никем не используется разве что.

Ответить
Развернуть ветку
356 комментариев
Раскрывать всегда