Amaya Toman iOS operacinė sistema nėra labai lengvas įsilaužėlių taikinys, tačiau tai nereiškia, kad ji 100% apsaugota nuo atakų. Kartais gali būti sunku išsiaiškinti, ar jūsų iOS įrenginys netyčia tapo užpuolikų taikiniu, o šį aptikimą dažnai apsunkina pati „Apple“ savo saugumo priemonėmis.
Tai gali būti jus domina
Petras Škuta Tačiau bendrovės „Trail of Bits“ kūrėjams pavyko sukurti „iVerify“ saugos programą. Ji jau yra galima įsigyti „App Store“ už 129 kronas ir žada vartotojams, kad tai padės aptikti galimą ataką prieš jų iPhone ar iPad. Programa veikia pagal principą, kad aptinkami reiškiniai, paprastai lydintys tokią ataką.
Tačiau „iVerify“ negali pašalinti pasekmių ar kenkėjiškos programinės įrangos. Dėl akivaizdaus programėlės „bejėgiškumo“ kalti ne jos kūrėjai – „Apple“ saugos nustatymai neleidžia programėlėms tam tikrais būdais bendrauti tarpusavyje, todėl „iVerify“ turi ieškoti kitų būdų, kaip aptikti įsilaužimą.
Jei programa aptiks galimą ataką, ji išsiųs atitinkamą pranešimą vartotojui ir tuo pat metu sukurs suasmenintą URL, nurodydama, kokia anomalija ar ataka iš tikrųjų įvyko. Tuo pačiu metu jis siunčia pranešimą „Trail of Bits“ ir pateikia vartotojui būtinas instrukcijas, kurių reikia laikytis. Be aptikimo, „iVerify“ taip pat yra informacinė ir mokomoji programa. Jame vartotojams pateikiamos rekomendacijos, kaip pagerinti privatumą, patarimai dėl dviejų veiksnių autentifikavimo ar VPN naudojimo.
„iVerify“ tikrai nėra nenaudinga programa. Daugėja atvejų, kai buvo įsilaužta į iOS įrenginius arba buvo išnaudojamos sistemos klaidos. Liepos mėnesį „Google Project Zero“ tyrimų ekspertai aptiko keletą „iMessage“ programos klaidų, leidžiančių potencialiems užpuolikams perimti tam tikrų sistemos funkcijų valdymą.
Kartu tai nereiškia, kad iOS staiga taptų pavojinga ir nepatikima operacine sistema. „Apple“ vis dar labai rimtai žiūri į saugumą ir „App Store“ nustato gana griežtas taisykles. Tačiau, kaip ir daugelyje kitų sričių, didžiausia galima rizika yra pats vartotojas arba galimas jo neatsargus elgesys.
