Paras vastaus
Voiko varas avata iPhonen?
KYLLÄ, ¡Ehdottomasti!
Kyllä, he voivat avata puhelimesi lukituksen ja varastaa Apple ID: si, sinun online-identiteetti ja kaikki muu, mitä oletettavasti suojaavat Applen turvatoimet.
Aseistettu ryöstö varasti äskettäin perheenjäsenen iPhonen väkivaltaisilla toimilla täällä Mexico Cityssä. Puhelin oli suojattu salasanalla / PIN-koodilla, ja se oli rekisteröity Apple ID: hen Find my iPhone -palvelussa.
Sen perusteella, kuka tietää, mitkä pimeät taiteet, puhelin avattiin, kun taas puhelin tuki SIM-kortin (joka oli ilmoitettiin varastetuksi heti, kun se oli mahdollista ryöstön jälkeen) käytettiin useiden palvelujen online-tilien salasanojen palauttamiseen, mukaan lukien APPLE: n sivuston salasana! Useita rajuja ja kalliita tapahtumia tehtiin puhelimella saatujen tietojen ja puhelimen sisältämien tietojen avulla. Ehkä jopa vahvistussähköpostit lähetettiin puhelimesta vaihdettaessa monien palvelujen salasanoja (pankit mukaan lukien). WhatsApp-viestejä lähetettiin pyytämällä rahaa osoitekirja (t) yhteystiedoille.
Häirinnän jälkeen Appleen soitettiin monia puheluita jopa tiedustellakseen, miten Apple ID: n varastaminen, palauttaminen, muutettu ja Applen verkkosivuston salasana. Apple esitti vain röyhkeitä tekosyitä, joilla ei ollut mitään järkeä sen röyhkeissä turvatoimissa ja vielä rennommissa Apple ID: ssä ja tilin palauttamismenettelyissä: joukossa: ”sinun täytyy odottaa 24 tuntia” -viestejä tapahtumaraportissa ja salasanan palautusyrityksissä.
Crooksilla oli kaiken tarvitsemansa aika nollata niin monta tilin salasanaa kuin he halusivat ja tekivät valtavan sotkun.
Ensimmäinen puolustuslinja, Applen puhelinturva epäonnistui suuresti.
En sano, että tämä ei tapahdu toisella alustalla: Android tai jokin muu. Joten älä vikaa minua sillä.
Kerron vain, mitä juuri tapahtui, muutama päivä sitten jonkun puhelimelle, joku hyvin läheisessä sukulaisessani.
Vastaa
K: Voiko varas avata iPhonen?
A: Ei.
- Olen kirjoittanut tästä aiemmin, joten lainaan minä täällä:
On viruksia ja hakkeri-hyökkäyksiä, jotka on kirjoitettu Macille, iPhonelle ja iPadille, ne ovat olemassa, mutta Apple onnistuu ohjaamaan heitä, koska Apple vie valtavasti ponnisteluja asiakkaidensa suojaamiseksi ja asiakkaiden yksityisyyden suojaamiseksi tehokkaalla monikerroksisella puolustusjärjestelmällä, joka on rakennettu moniin käyttöjärjestelmän kerroksiin (joka ohjaa viruksia, hakkereita ja muita haittaohjelmia). Ei ole muuta käyttöjärjestelmää, jonka lähistöllä olisi Applen tarjoama suojaustaso. Siksi et näe aktiivisia viruksia tai muita hakkerointeja Macissa, iPhonessa tai iPadissa riippumatta siitä, kuinka monta uutta kantaa tehdään.
FBI: n johtaja Comey todisti Yhdysvaltain kongressissa, että FBI Muiden valtion virastojen avulla ei voi hakkeroida iPhonea, mikä tarkoittaa myös sitä, että ei ole mitään keinoa ohittaa Activation Lock / iCloud Lockia. Hän todisti myös, että FBI voi hakkeroida kaikki muut käyttöjärjestelmät ja tuotteet markkinointiväitteistä riippumatta.
Yritykset, kuten Cellebrite, esittävät vääriä väitteitä siitä, että he voivat murtautua iPhoneen, tosiasia on, että he eivät voi hakkeroida mitään iPhonea jolla on Secure Enclave -piiri, sama pätee Manhattanin asianajajan toimistoon, jolla on miljoonan dollarin hakkerointilaboratorio, he voivat myös hakkeroida vain (kaikkia) Androideja, joita he eivät voi hakkeroida iPhoneen, jossa on Secure Enclave -siru.
Siksi FBI häiritsee jatkuvasti Applea asentamaan takaoven iPhonelle, minkä Apple kieltäytyy aina, koska Apple on ainoa korkean teknologian yritys, joka on todella sitoutunut suojaamaan yksityisyyttäsi.
Apple reagoi erittäin nopeasti uusiin virusuhkiin päivittämällä kaikki Macin, iPhonen ja iPadin käyttäjät ympäri maailmaa välittömästi ja näkymättömästi. Jos automaattiset päivitykset ovat käytössä (mikä on normaalia asetusta kaikille käyttäjille), saat päivitetyn virustorjunnan näkymättömästi samana päivänä, kun Apple julkaisee sen. Siksi Apple-yhteisössä ei ole * aktiivista * virusta / haittaohjelmaa, joten ei ole mitään syytä huoleen.
Apple myös välttää laitteistohyökkäyksiä Intelin suorittimissa (joissa on useita tietoturva-aukkoja) toteuttamalla Applen omat Secure Enclave-, T1-, T2- jne. sirut, jotka käynnistyvät täysin turvallisesti, riippumatta kaikista Intelin suorittimien puutteista.
Apple viettää paljon vaivaa käyttöjärjestelmiensä (macOS, iOS, iPadOS, watchOS, tvOS, audioOS jne.) Valmistamiseksi.) turvallinen, turvallinen ja yksityinen toteuttamalla suojauksia useissa ydinohjelmiston kerroksissa, joihin kuuluu muun muassa:
- XProtect
- Yara (joten voit jopa lisätä omat säännöt)
- Gatekeeper
- Järjestelmän eheyden suojaus (SIP)
- Haittaohjelmien poistotyökalu (MRT)
- Keskeiset ehdotukset
- Yhteensopimattomat ytimen laajennukset (KEXT-poissulkemiset)
- Sovelluksen palomuuri (ei voida poistaa käytöstä)
- pf-palomuuri (BSD-palomuuri, valinnainen)
- FileVault (korkea kaikkien tietojesi salaaminen)
- kiinalainen sanalista (SCIM)
- Core LSKD (kdrl)
- pullo-suojausarkkitehtuuri joustavaan pakolliseen pääsynvalvontaan
- Tiedostokarantiini
- TPM: n deaktivointi (tarvittaessa) laitteistotasolla
- Safari Petostentorjunta-alueiden suojaus
- eficheck
- Viestit (ainoa todella suojattu tekstisovellus)
- iCloud Lock (pääsykoodilukon lisäksi)
- Suojaus mehua vastaan Nostaminen ”
- T2 eteenpäin
- Salasanat hajautetaan, ja hajautus tallennetaan laitteistosalaamattomaan siruun (T2 ja Secure Enclave -siru eteenpäin)
- Salauskäynnistys
- iPhone
- iPad
- Mac
- Secure Enclave (T2 jne.) -Piiri
- Eristetty, joten vaikka isäntälaite olisi vaarantunut, Secure Enclave pysyy suojattuna
- Tarjoaa FaceTime-kameran laitteisto-ohjauksen
- FIPS 140-2 / -3 -mukavuustodistuksen
- 2018 lähtien FIPS 140-2: n suojaustaso 1
- 2019 lähtien FIPS 140-2: n suojaustaso 2
- FIPS 140-2 / -3: n suojaustaso 3 uudemmissa tuotteissa
- macOS Mojave eteenpäin
- Kameran tai mikrofonin käyttö vaatii käyttäjän suostumuskehotuksen (kaikissa paitsi vanhimmissa Mac-tietokoneissa verkkokamera on kytketty vihreään merkkivaloon, joten kamera ei voi palaa, ellei vihreä valo pala ); on myös tekninen yhteys, joka katkaisee fyysisen yhteyden, kun kansi lasketaan.
- Tiedostojen siirtäminen tai lukeminen roskakorissa (sovelluksen toimesta) vaatii käyttäjän suostumuksen.
- Laajennusta ei hyväksytty luettelo, Safari-laajennuksen hyväksymättömien luettelo
- macOS Catalina eteenpäin
- notaari
- Pakollinen sovelluskoodin allekirjoittaminen
- Järjestelmälaajennukset (korvaavat ytimen laajennukset)
- Järjestelmätiedostot tallennetaan erilliseen vain luku -osioon
- Endpoint Security Framework
- Gatekeeper, jota on parannettu satunnaisilla validointitarkistuksilla
- Gatekeeper vaatii nyt Käyttäjän kehotus ja hyväksyntä muutoksille (ransomware-suojaus)
- Kameran käyttö, mikrofonin käyttö, näytön tallennus tai näppäimistön syötteen valvonta vaatii käyttäjän suostumusta (kaikissa paitsi vanhimmissa Mac-tietokoneissa verkkokamera on kytketty vihreään merkkivalo, jotta ca ei voi palaa, ellei vihreä valo pala)
- Lataukset edellyttävät käyttäjän suostumusta jokaiselle verkkotunnukselle
- Lukittu ROOT accou nt (edes järjestelmänvalvojalla ei ole pääsyä juuriin)
- Suojaus ja tietosuoja -asetuspaneeli
- Pääsyvalvonta-asetusten käyttöoikeudet toiminnoille, kuten näytön tallennus, tiedostojen ja kansioiden käyttö, tulojen valvonta ja puheentunnistus .
- Aktivointilukko (kuten iPadissa ja iPhonessa)
- T2 Security Chip -yhteensopivista Mac-tietokoneista tulee vain tiili, kunnes asianmukaiset kirjautumistiedot on vahvistettu, lukituksen avaamiseksi
- Apple johti teollisuuden vaatimaan, että Safari hyväksyy vain digitaaliset varmenteet, jotka eivät ole yli 13 kuukautta vanhoja.
- Osoitetilojen asettelun satunnaistaminen (ASLR). : ”Jokaisessa Apple-laitteessa yhdistyvät laitteistot, ohjelmistot ja palvelut, jotka on suunniteltu toimimaan yhdessä parhaan mahdollisen turvallisuuden ja läpinäkyvän käyttökokemuksen saavuttamiseksi henkilökohtaisen tietoturvan lopullisen tavoitteen palveluksessa. Apple on sitoutunut suojelemaan asiakkaita johtavilla yksityisyyden ja suojaustekniikoilla – suunniteltu suojaamaan henkilökohtaisia tietoja – ja sisältävät tehokkaat menetelmät – suojaamaan yritystietoja yritysympäristössä. Apple palkitsee tutkijat työstä, jonka he ovat tehneet haavoittuvuuksien paljastamiseksi tarjoamalla Applen tietoturvapalkkion.”
- Intel-suorittimiin sisäänrakennettu laitehallinta on estetty ja on täysin toimimaton.
- Kaikkien Messages / iMessage / FaceTime -viestintöjen juuriavaimet tuhoutuivat todistajan edessä monta vuotta sitten, joten ei takaovea voi koskaan olla
- macOS – tietoturva
- Apple Platform security Fall 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
- Apple App -suojauksen yleiskatsaus Sovelluksen suojauksen yleiskatsaus
- Mahdollisuus deaktivoida vihamieliset sovellukset maailmanlaajuisesti, välittömästi
- Apple A12 Bionic ja korjaa aiemmissa Secure Enclave -piireissä käyttämättömän laitteiston hyödyntämisen
- Kirjaudu sisään Applella
- iOS 14 eteenpäin
- Yleinen sijainti Maps-sovelluksessa
- Private translate App
- Mikrofonin ja kameran tallennusindikaattorit
- Valitun sovelluksen rajoitettu valokuvakirjaston käyttöoikeus
- Sovellukset pakotetaan pyytämään seurantaa
- Tietosuojatiedot App Storesta
- Safari-salasanojen valvonta ja tietosuojaraportti
- Päivitä kirjautumiseen Apple-ominaisuudella
- Ota WiFi-yksityinen osoite käyttöön
- Ota paikallisen verkon yksityisyyden käyttö käyttöön
- Apple Silicon eteenpäin
- Write XOR execute (W ^ X)
- Kernel Integrity Protection
- Osoittimen todennus
- Laitteen eristäminen
- Tutustu Apple Silicon Mac -tietokoneiden – WWDC 2020 – Videot – Apple Developer -järjestelmän uuteen arkkitehtuuriin
- Vain Mac-tietokoneet
- Valittavissa oleva suojaustaso kullekin asennetulle macOS-esiintymälle (Täysi suojaus tekee Macista yhtä turvallisen kuin iPhone)
- Suojattu horrostila
- Täysi lepotilan suojaus
- Eheys- ja leposuojaus
- Akun heikko suojaus