Мифы о безопасности iOS

Мифы о безопасности iOS

Каковы сегодняшние самые поразительные мифы о безопасности iOS? Почему они все еще сохраняются?

Самый большой миф о безопасности iOS — то, что, из-за подходов к распространению приложений исключительно с помощью App Store и политики проверки распространяемых приложений, устройства iOS безопасны от всех кибератак. Напротив, и iOS и Android уязвимы для многих векторов атаки, из которых приложения — только одна подкатегория. Эти атаки попадают в три категории:

  1. атаки точек/базовой станции
  2. сетевые атаки
  3. атаки узла (то есть, атаки браузера, злонамеренные приложения и PDF, операционная система / атаки уровня ядра)

Злонамеренные приложения — только один тип мобильной угрозы, однако им уделяется максимальное внимание.

 

На мой взгляд, сетевые атаки являются самыми опасными, поскольку они не требуют абсолютно никакого взаимодействия с жертвой, которая будет скомпрометирована не заметив этого вообще.

Дополнительные мифы — мобильный антивирус, MDM или контейнеризация смогут защитить ваши устройства.

Что же должно вызывать наибольшее беспокойство у пользователей iOS?

Наибольшее беспокойство у пользователей iOS должны вызывать сетевые атаки, ведь о них, как правило, пользователи так никогда и не узнают. Наши телефоны находятся с нами везде, куда бы мы не шли, и множество людей всегда желают быть on-line, таким образом, они не подвергают сомнению безопасность открытых Wi-Fi сетей, например, в аэропортах, кафе, библиотеках и т.д. Даже если пользователи соединяются с доверенным источником, хакер в той же самой сети может прервать их интернет-передачу, выполняя атаку man-in-the-middle, объединенную в цепочку с уязвимостью браузера.

Эти атаки могут предоставить хакерам полный доступ к персональным данным включая электронные письма, пароли, сообщения и прочим персональным данным.

Каковы трудности в исследовании безопасности iOS по сравнению с «уязвимым» Android?

Ограничения операционной системы Apple затрудняют работу приложений обеспечения безопасности именно потому что и у Google, и Apple есть песочницы, которые ограничивают ваши возможности защиты.

Создавая решение для мобильного устройства, у вас нет той же самой видимости, которую вы имели бы на PC, ограничивая эффективность решений по обеспечению безопасности, чтобы обнаружить злонамеренные атаки.

Приложения безопасности не могут использовать глубокий пакетный контроль, поскольку он требует центральных возможностей операционной системы, которых приложения не имеют, и использование основанного на подписи подхода означает, что у вас нет видимости того, что происходит в других песочницах. Кроме того, мобильные устройства имеют ряд проблем, который присущи только данному классу устройств: ограниченное время работы от батареи, ЦП и память.

Дополнительно, некоторые подходы такие как VPN, туннелирование и облачный контроль не работают. В наши дни, защита устройства не может быть привязана только к облаку или Wi-Fi — люди должны быть защищены всегда, а не только в то время, когда они находятся on-line.

Что можно посоветовать CISO управляющему множеством устройств iOS в крупной организации?

Необходимо использовать решение по обеспечению безопасности на устройстве, которое позволило бы предотвратить все известные векторы атак, обрисованные в общих чертах выше, включая известные и неизвестные угрозы.

Сегодня все чаще и чаще, особенно учитывая сдвиг в сторону к BYOD, хакеры используют атаки на устройства сотрудников за пределами корпоративного периметра, рассматривая данные устройства как точки входа в сеть организации. Как только им удается скомпрометировать устройство сотрудника, при возвращении офис, атакующий получает возможность доступа ко всей корпоративной сети через скомпрометированное устройство. Таким образом, безопасность конечного мобильного устройства является ключевой не только в плане защите устройств сотрудников, но и всей организации.

 

Pin It

Leave a Reply