О запрете госслужащим пользования iPhone
- Автор: Кафедра информационной безопасности
Существует распространенное мнение о превосходстве смартфонов на платформе Apple iPhone по сравнению с другими устройствами. Пользоваться мощной, производительной продукцией Apple удобно и, пожалуй, статусно. Популярность таких смартфонов подтверждается и статистикой: по данным Forbes Apple, по объему производства смартфонов, заняла первое место на соответствующем рынке по итогам 2023 года.
Почему же чиновникам, силовикам и сотрудникам предприятий военно-промышленного комплекса запрещено пользоваться iPhone по работе, но разрешено владеть и пользоваться ими в обычной жизни? Ведь считается, что смартфоны Apple лучше всех защищены от воздействия вредоносных программ (таких программ, вроде бы, вообще не существует).
На самом деле, ситуация несколько сложнее, чем видится на первый взгляд. Да, количество атак на смартфоны с операционными системами Android существенно больше (и таких смартфонов у пользователей раз в пять больше, чем iPhone).
По данным «Лаборатории Касперского», известны успешные и громкие попытки заразить телефоны Apple, например, «легальным ПО для наблюдения» Pegasus, или «зловредом» Triangulation, атаке с помощью которого подвергался, в том числе и менеджмент «Лаборатории Касперского».
Публичное отрицание угрозы, т.е. регулярно повторяемые утверждения о том, что iOS заведомо безопаснее Android, приводит к тому, что пользователи перестают трезво оценивать возможность возникновения проблем.
Если внимательно присмотреться к рынку уязвимостей (неважно, идет ли речь о черном рынке в «даркнете» или о серых площадках вроде Zerodium), то станет понятно, что сейчас стоимость эксплойтов под iOS и Android примерно одинакова. А это показывает, как рынок атакующих оценивает уровень защищенности систем. Некоторые эксплойты под Android продаются даже дороже, чем под iOS. В любом случае, атаковать будут обе системы.
Настоящая разница состоит в доступности средств, которые можно противопоставить атакам. Если злоумышленники используют очередную уязвимость нулевого дня и все-таки обойдут хваленые защитные механизмы Apple, то сделать с этим вы ничего не сможете. Скорее всего, вы просто не поймете, что это случилось. Из-за системных ограничений даже суперпрофессионалам будет сложно хотя бы исследовать эту атаку и понять, что, собственно, хотели атакующие. А смартфон на базе Android можно снабдить полноценным защитным решением.
Android – это открытая операционная система, все разработчики могут проанализировать, из чего она состоит, что она использует, какой у нее исходный код.
IOS – система закрытая, неизвестно, какие данные, когда и кому она отправляет, и, самое главное, как это изменяется с обновлениями.
Поэтому запрет, в том числе госслужащим, использовать iPhone в служебных целях обоснован названными выше причинами, но ни коим образом не затрагивает личную жизнь граждан и является вполне оправданным с точки зрения обеспеченности информационной безопасности.
Кафедра информационной безопасности