Iphone, майбутнє і безпеку

Відомо, що популярність тієї чи іншої платформи - будь то операційна система, архітектура або мобільна п`ятниця - безпосередньо пов`язана з кількістю шкідливого програмного забезпечення і виявлених вразливостей. Віруси, які експлуатують ті чи інші уразливості в мобільних операційних системах, відомі досить давно: перша потенційно шкідлива програма для мобільного телефону на базі Symbian була виявлена ще в 2004 році - і, треба сказати, поширюється до сих пір. Черв`як Cabir, про який йде мова, правда, щодо нешкідливий, оскільки був написаний виключно з метою докази існування уразливості в Symbian і можливості створення вірусів для мобільних платформ. Набирає обертів популярність iPhone, цілком можливо, зіграє певну роль у появі вірусів і троянських програм для смартфона Apple.

Найкоротша історія вірусів

Аналітики антивірусних компаній в один голос стверджують, що до масового поширення вірусів і троянських програм на мобільних платформах залишився в буквальному сенсі один крок. Проте, подібні заяви можна було чути і рік, і два назад, і тим більше - в горезвісному 2004 році, коли Cabir викликав масові епідемії на стадіонах і в аеропортах.

Повторювані із завидною популярністю затвердження, проте, мають під собою реальну основу. Історія розвитку комп`ютерних шкідливих програм показує, що масові вірусні загрози для тієї або іншої платформи з`являються при дотриманні певних умов. В першу чергу система, на яку націлені зловмисники, повинна бути відкритою, тобто мати можливість розробки програм стороннім розробником. Нагадаємо, що, хоча iPhone SDK (комплект засобів розробки додатків для смартфона Apple) і був офіційно випущений в березні 2009 року, до цього момент нелегальні додатки все одно розроблялися в великих кількостях, що ще раз підтверджує популярність iPhone-платформи.

Популярність, до речі, є другим необхідною умовою для розробки шкідливого програмного забезпечення. У разі, якщо система не поширена повсюдно, ймовірність появи вірусів і троянських програм для такої платформи вкрай мала. Крім того, найчастіше в таких середовищах зустрічаються «концептуальні» віруси, швидше за доводять можливість розробки шкідливого ПО, ніж завдають реальної шкоди. У разі ж повального поширення тієї чи іншої середовища - як, наприклад, Windows - кількість вірусних загроз зростає в геометричній прогресії.

Третя умова, без якого не існувало б ні антивірусних компаній з мільйонними оборотами, ні скільки-небудь істотної вірусної загрози - це можливість нелегального отримання грошей за допомогою шкідливої програми. За часів, коли віруси писалися для DOS, операції, безпосередньо пов`язані з надсиланням або отриманням грошей, проводилися фактично вручну і були лише побічно пов`язані з використанням комп`ютера. Максимум, на що міг розраховувати нечистий на руку «комп`ютерник» - це підміна цифри в зарплатній відомості, та й то з великою можливістю бути виявленим. З приходом і повсюдним поширенням Інтернет можливостей відбирання коштів користувачів на користь потенційних зловмисників стало набагато більше. Причинами цього є, по-перше, наявність доступу до банківських рахунків з персональних і корпоративних комп`ютерів (Інтернет-банкінг), по-друге, тотальне поширення сервісів, оплату за які можна проводити за допомогою банківських карток або електронних грошей. Крім того, вкрай прибутковою справою для злочинців в останні роки стало створення ботнетів - мереж з десятків тисяч заражених комп`ютерів, здатних розсилати спам або виробляти атаки на ті чи інші сайти. Зловмисники заробляють шляхом здачі таких мереж в оренду або їх продажу, при цьому користувачі заражених машин навіть не підозрюють, що з їх комп`ютерів ведеться нелегальна діяльність: в країнах, де на вирусописателей ведеться полювання, нерідкі випадки, коли в поліцію забирають невинну людину, з комп`ютера якого злочинці виготовляли будь-які заборонені законом дії, діючи дистанційно.

Світові смартфони

Відео: APPLE ПРОТИ ФБР - ВАЖКИЙ ВИБІР МІЖ приватним і БЕЗПЕКОЮ (ДУМКИ І ВЕРСІЇ)

За даними Gartner, частка iPhone на світовому ринку неухильно зростає: у другому кварталі 2009 року телефони Apple зайняли 13.3% ринку смартфонів, отримавши місце в трійці лідерів за кількістю проданих пристроїв поряд з виробником телефонів Blackberry - Research In Motion (18.7%), а також основним постачальником смартфонів на базі Symbian, Nokia (45%). В аналогічний період 2008 року частка ринку, що належить Apple, становила всього 2.8%.

В звіті AdMob Mobile Metrics про стан ринку мобільних пристроїв за липень 2009 року враховуються не тільки телефони iPhone, але і мультимедійні пристрої iPod touch. Таким чином, платформа iPhone / iPod touch більш ніж поширена: на неї припадає значна кількість рекламних запитів до сайтів-респондентам, що робить телефони та плеєри від Apple прямим конкурентом пристроїв на базі Symbian. Можливо, це відбувається тому, що користувачі пристроїв Apple активніші і набувають телефони не в останню чергу для розваг.

Проте, iPhone досить популярний і серед користувачів інтернет-банкінгу: багато інтернет-представництва банків оптимізовані для iPhone, а деякі фінансові структури навіть пропонують власні програми для роботи з рахунками і кредитними картами (наприклад, найбільший банк США Bank of America).

Бійтеся данайців, що дари приносять

Що може загрожувати користувачам iPhone? В першу чергу це шкідливі програми в їх звичному вигляді. Яскравий приклад представника цієї категорії - так званий «перший вірус для iPhone», що поширювався на зорі популярності телефону під виглядом пакета корисних програм (нелегального, оскільки офіційний магазин додатків App Store тоді ще не функціонував). Шкідливу програму, що примітно, написав 11-річний підліток. Для аналогічних мобільних платформ вибір шкідливих програм зараз досить великий - наприклад, і для Symbian, і для Windows Mobile існує цілий набір вірусних загроз. Такі програми досить злочинність: вони можуть відправляти SMS на платні номери, дзвонити за кордон без відома користувача або розсилати по списку контактів інформацію (наприклад, посилання на свою копію). В теорії існування таких програм можливо і для iPhone, а ось їх потрапляння на телефон значно ускладнено, оскільки завантаження додатків офіційно можлива тільки з одного джерела.

App Store на сторожі безпеки

Метод завантаження додатків в iPhone - фактично, найголовніший бар`єр, збудований Apple на шляху зловмисників. Завантаження додатків в iPhone може здійснюватися виключно з власного магазину Apple - App Store. Всі програми сторонніх розробників, представлені в App Store, проходять ретельний контроль з боку самої Apple. Мова йде не тільки про виписку сертифіката безпеки, як у випадку з Symbian - якщо програма представляє потенційну небезпеку, вона просто не з`явиться в App Store. Непоодинокі й випадки, коли дозволену до публікації програму видаляють з App Store, але найчастіше в «чорний список» постфактум потрапляють додатки з неналежним на думку співробітників Apple змістом. В цілому ж крім непристойних програм під забороною перебувають неотлаженностью додатки, використання неавторизованих середовищ програмування, порушення принципів приватності користувача, а також все інше, що не підпадає під концепцію iPhone, прийняту Apple.

У бочці меду під назвою App Store є і своя ложка дьогтю: в офіційному листі, опублікованому на сайті компанії, представники Apple стверджують, що перевіркою додатків, що потрапляють в App Store, займається більше 40 осіб, при цьому один додаток, щоб уникнути людської помилки завжди перевіряється двома експертами. У тиждень, як стверджується в листі, фахівці Apple перевіряють 8500 додатків і оновлень. Якщо вважати, що кожен фахівець протягом 8 робочих годин не встає з місця, то шляхом нехитрих підрахунків можна з`ясувати, що на один додаток співробітнику відводиться всього трохи більше 5 хвилин. Видається сумнівним, що за відведені за регламентом 5 хвилин експерт зможе перевірити програму на відсутність вразливостей.

Проте, все вищесказане відноситься виключно до легальних користувачам iPhone. Не секрет, що в Росії значна частина iPhone була піддана «джейлбрейкінг» - діям, які дозволяють отримати доступ до операційної системи iPhone, зняти операторську прив`язку, а також встановлювати додатки в обхід App Store. В цьому випадку телефон цілком може стати жертвою зловмисника, оскільки ніяких гарантій виробники нелегального програмного забезпечення дати не можуть.

вразливий iPhone

Другий тип загроз, яким може бути підданий смартфон від Apple - це уразливості, завдяки яким вирусописатели може отримати доступ до iPhone жертви. Уразливість - це допущена розробниками помилка в програмі, що робить можливим виконання стороннього коду на телефоні жертви. Варто сказати, що подібні діри в безпеці iPhone виявляються досить часто. Правда, найчастіше це пов`язано з помилками в браузері Safari або інших додатках. Втім, не так давно виявилася набагато більш серйозна уразливість, що дозволяє дистанційно отримати контроль над телефоном за допомогою SMS.

На конференції Black Hat, яка пройшла в Лас-Вегасі в кінці липня 2009 року, два дослідники з організації Independent Security Evaluators розкрили деталі знайденої в iPhone уразливості. Чарлі Міллер, незалежний експерт, повідомив, що за допомогою відсилання великої кількості SMS на телефон жертви йому вдалося викликати помилку пам`яті, завдяки якій можна отримати доступ до масиву пам`яті, не відноситься до надісланої SMS. За умови ретельного підбору заголовків і службової інформації відправлених SMS на iPhone можна було виконати навіть сторонній код, що, безумовно, було прямою передумовою до появи шкідливих програм. Головна небезпека знайденої уразливості полягала в тому, що користувач навіть не міг побачити сотні приходять SMS - в разі підміни даних потенційним зловмисником вхідні SMS ніяк не відобразиться б на екрані телефону.

Історія з SMS-вразливістю закінчилася досить швидко: вже через 3 дні після оприлюднення даних Apple випустила версію прошивки 3.0.1 для iPhone, де зазначена діра в безпеці телефону була вже закрита.

Проте, ентузіасти в черговий раз довели, що можливість створення шкідливих програм для мобільних телефонів на платформі Apple існує. Більш того, знайдена SMS-уразливість - це серйозний удар по системі безпеки, збудованої Apple. Якщо раніше вважалося, що iPhone досить захищений від вторгнень в силу винятковості App Store, то зараз складно стверджувати, що в майбутньому подібних вразливостей виявлено не буде, і iPhone досить захищений. Однак треба визнати, що за інших рівних реально поширюються вірусів для iPhone досі не існує, тоді як для Symbian таких шкідливих програм досить. Фактично, головною небезпекою для користувачів iPhone в подальшій перспективі можна назвати саме уразливості в програмному коді, завдяки яким зловмисники можуть отримати контроль над смартфоном.

Таким чином, теоретично у iPhone є всі шанси незабаром стати ласим шматочком для вірусів. На практиці, однак, для цього існує кілька значних перешкод. Проте, нелегальне використання iPhone, безумовно, ставить під користувача додатковому ризику, оскільки програми в цьому випадку завантажуються з неперевірених джерел. Деяку небезпеку можуть також представляти і офіційно прийняті в App Store програми в разі, якщо в них будуть виявлені вразливості. Крім того, в разі виявлення в майбутньому настільки ж серйозних помилок, як згадана вище SMS-уразливість, навіть власники абсолютно легально придбаних і обслуговуються телефонів виявляться нічим не захищені від вторгнення.