Прокол в безопасности Apple

Опубиковано: 13.03.2014 г., автор: admin, просмотров: 6581

Реальная степень защиты информации

После событий, связанных с именем Эдварда Сноудена, службы безопасности многих информационных компаний были удивлены и огорчены выявленными подробностями о  положении дел. Масштабы катастрофы вмешательства в личное пространство оказались очень велики. Вкратце ситуация характеризуется так:

  • Отсутствие доверия к любым организациям и разработкам;
  • Шпионские закладки;
  • «Бэкдоры» спецслужб;
  • Наличие шпионажа во всех компьютерных устройствах, программах и средствах связи.

Концепция Брюса Шнайера

На сегодняшний день положение независимых экспертов, занимающихся вопросами безопасности информации, осложнено тем, что специалисты вынуждены разрабатывать стратегию действий с позиции своего противника. Чтобы предугадать следующий шаг спецслужб, один из американских специалистов в этой области Брюс Шнайер разработал собственную концепцию, которая была представлена общественности осенью 2013 года. В систему Шнайера входили три необходимые, по его мнению, особенности хорошего «бэкдора»:

  • Небольшой шанс обнаружения;
  • Сведённый к минимуму масштаб заговора, необходимого для реализации идеи;
  • Максимальная степень правдоподобности прикрытия в случае провала.

Применение на практике

Теории Брюса Шнайдера не пришлось долго искать себе подтверждение. Про концепцию вспомнили сразу же, как только общественности стал известен случай с обнаружением серьёзной уязвимости якобы самых надёжных для пользователей систем Apple, а именно:

  • iOS для мобильных устройств;
  • OSX для десктопов и ноутбуков.

По мнению Шнайдера на уровне защиты Apple всему миру была продемонстрирована степень разработок спецслужб, которые создали именно такой, отличный по всем пунктам «бэкдор», помещённый в операционные системы. По мнению эксперта, компетентные правительственные органы показали своё первоклассное умение ещё и тем, что уместили текст своей закладки в одну-единственную короткую строчку программного кода.

Последствия для компании Apple

Ситуация с «багом» в операционных системах Apple примечательна ещё и тем, что людям была наглядно показана простота, с которой всего один человек смог проделать огромную дыру в большой отлаженной системе. При этом работа была выполнена таким образом, что эта дыра оставалась незаметной в течение целого года. Представители Apple объяснили ситуацию очень коротко: в системе была выявлена критическая степень уязвимости, вследствие которой «атакующая сторона с привилегированным положением в сети может перехватывать или модифицировать данные в сеансах связи, защищенных протоколами SSL/TLS». Конечно, компания претерпела массу неудобств после обнаружения такого оплошности:

  • Резкое сокращение доверия к Apple из-за чересчур сжатого пояснения проблемы;
  • Затраты большого количества ресурсов на исправление ошибки;
  • Миллионы скомпрометированных систем во всём мире.
  • тут -)


Похожие материалы

    Последние из рубрики

    ОтменитьДобавить комментарий