Тим Кук: пользователям, которые хотят устанавливать приложения в обход App Store, следует перейти на Android Статьи редакции
«iPhone обеспечивает максимальную безопасность и конфиденциальность», заявил глава Apple.
Гендиректор Apple на онлайн-саммите DealBook заявил, что пользователям, которые хотят загружать приложения из неофициальных источников, стоит задуматься о покупке устройства на Android.
По мнению Кука, сейчас у клиентов есть выбор между полностью защищённой платформой и экосистемой, где установка сторонних магазинов и сервисов не запрещена.
Если это так важно для вас, вам следует приобрести телефон на Android. С нашей точки зрения, разрешить приложения в обход App Store — это то, что убеждать покупателей автомобилей не ставить в машину подушки и ремни безопасности. Это слишком рискованно. iPhone не был бы «айфоном», если бы не обеспечивал максимальную безопасность и конфиденциальность.
Неделей ранее подобное заявление также сделал старший вице-президент Apple по разработке программного обеспечения Крейг Федериги. По его мнению, загрузка неопубликованных приложений — это «лучший подарок киберпреступникам».
В октябре компания опубликовала отчёт по поводу безопасности мобильных операционных систем. Исследования показали, что смартфоны на Android подвергаются атакам вредоносных программ в 15–47 раз чаще, чем iPhone.
В рамках разговора о конфиденциальности, Тима Кука спросили про опцию на запрет отслеживания в iOS, из-за которой рекламодатели уже потеряли около 10 миллиардов долларов в 2021 году. Кук отказался комментировать конкретные цифры, но повторил, что Apple считает право на конфиденциальность фундаментальным.
Люди должны сами решать, делиться ли своими данными. Всё, что мы сделали — предоставили эту возможность пользователям. Многие из них отказались от отслеживания, раньше такого выбора не было. Я получаю положительные отзывы об этой функции.
Полное интервью опубликовано на официальном YouTube-канале New York Times Events.
- 9 ноября суд отклонил апелляцию Apple на решение по делу против Epic Games — компания должна разрешить разработчикам добавлять в приложения ссылки на сторонние платёжные системы до 9 декабря 2021 года.
В чем сомнения?
NSO Group
Это ведь никак не противоречит утверждению о том, что iOS «обеспечивает максимальную безопасность и конфиденциальность». Вы же не хотите сказать, что Android безопаснее.
Именно так. Открытый код + приложения выполняются в изолированных VM.
А в iOS NSO Group нашли уязвимость нескольких библиотек, и тк приложения имели доступ к общему кешу и памяти остальное дело техники. При этом это 0-click эксплойты, те тебе присылают картинку в iMessage и ты взломан(уязвимость системной либы обработки приложений). Что-то нажимать, переходить по ссылка ... ничего не нужно, очень удобно ))) амайзинг
Открытый код не гарантирует отсутствие уязвимостей, особенно на больших объемах кодовой базы, когда аудит затруднён. У того же Хрома регулярно их находят.
Ну а VM протекают. Так-то в iOS приложения выполняются в песочницах. В Pegasus (который есть и под Android) использовали комбо из уязвимостей, чтобы повысить привилегии, что открывало уже карт-бланш.
Разработка NSO для Android называется Chrysaor и использует древний framaroot exploits который не работает выше Android 5. Фактически NSO забили на Chrysaor с 2017
Ну а VM протекаютПокажите рабочий эксплойт VM Dalvik