Универсальное устройство - [102]

Поэтому стоит выразить хоть немного благодарности хакерской команде iPhone Dev Team, которая сыграла не последнюю роль в принятом Джобсом решении позволить настоящей команде разработчиков iPhone – «подлинной iPhone Dev Team» – дать в 2008 году зелёный свет сторонним разработчикам.

«Не стоит так уж сильно преувеличивать наш вклад. Мы не знали, какие планы строила Apple до нашего появления, – говорит Ванг; или как сильно на компании отразилось то, что они неустанно взламывали iPhone, пока его наконец не открыли. – Но отразиться-то отразилось».

Ещё одним наследием, порождённым движением взломщиков, стало то, что Apple с новыми силами и яростью сосредоточилась на безопасности своих продуктов.

«Потребителям не нужно задумываться о безопасности, – рассказывает мне Дэн Гвидо. – Apple значительно преуспела в том, что я называю „гиперопекой безопасности“. Они чем-то напоминают папу, который рассказывает детям, что некоторые вещи нельзя делать, для их же собственного блага». Очень хорошая иллюстрация для описания подхода Apple.

«За последние несколько лет они прошли через действительно агрессивную, централизованную кампанию ужесточения политики безопасности для всей платформы iOS, – рассказывает Гвидо, – и вместо того, чтобы смотреть на вещи с тактической точки зрения, вроде „Давайте просто заделаем все имеющиеся дыры“, они подошли со стратегической стороны, размышляя об атаках, с которыми им еще придётся столкнуться, и пытаясь предвидеть направление, откуда ждать угрозы». Они перестали играть в кошки-мышки с хакерами и начали менять правила, расставляя мышеловки по дому загодя, ещё до того, как мыши наведаются к ним в гости.

Каждый устоявшийся алгоритм работы Apple – как именно защищены личные данные пользователя и как именно работает Secure Enclave – всегда окутан тайной. «Гиперопека безопасности приводит к тому, что если вам хочется разузнать, насколько защищена платформа, вы ничего не добьётесь», – говорит Гвидо. Никто за стенами Apple не знает наверняка, как работает устройство, есть только смутные догадки. И это хорошо. И правильно, что Apple начала выводить свою безопасность на новый уровень. «Если с вашими телефонами ходят главы государств, – говорит он, – и на вашем счету миллиард продаж, вам стоит побеспокоиться о людях, которые захотят подкопаться к вам. Мы сталкивались с атаками на iPhone, которые не затрагивали разлоченные телефоны. Но такое случалось редко».

Здесь на подмогу iPhone пришли, как ни забавно, телефоны на операционной системе Android. Возможно, iPhone действительно самое популярное и продаваемое устройство в мире, но он – единственный телефон, работающий на операционной системе iOS. Samsung, LG, Huawei и прочие производители телефонов – все работают на Android, что даёт Android примерно 80 % мирового рынка мобильных ОС. А коварные хакеры ценят свои время и труд, так что им куда выгоднее нацелиться на тех, кого больше.

«Не пытайтесь взломать iPhone, это слишком сложно, и вы ничего оттуда не добудете, – уверяет Гвидо. Такова позиция большинства чёрных хакеров[59]. – Apple быстро вас прищучит. Они выпускают патчи на основе пользовательских отчётов». Помните, когда Apple просит вас обновить вашу iOS? А вы «Ну да, пусть» – щёлк. Так вот, эти самые патчи устраняют большинство недоработок, которые делали ваш телефон уязвимым для хакеров, и уничтожают вредоносное ПО, с помощью которого хакеры могли бы получить доступ к вашему телефону. Надо сказать, что пользователи iPhone обновляют свои телефоны в разы чаще, чем пользователи Android.

Также помогает более строгий отбор приложений, ожидающих одобрения. «Если вы имеете дело с приложениями для Android, будьте готовы к любым каверзам, – говорит Гвидо. – А на iPhone жёсткость, с которой проходит процесс одобрения, отсеивает большинство вредителей. Плюс Apple может удалённо вылечить любой заражённый телефон».

Так что в результате можно смело сказать, что на сегодняшний день надёжность iPhone по большому счёту находится на высоком уровне.

Если верить Гвидо, устройства с iOS – самые надёжно защищённые пользовательские устройства из всех возможных. «С точки зрения безопасности, их можно сравнить с танком, – говорит Гвидо. – Они на несколько лет опережают любое другое надёжное устройство, существующее на нынешнем рынке. Их и вправду разрабатывали люди, осведомлённые о том, как сделать так, чтобы вы могли сохранить и уберечь все свои тайны и чтобы даже самые обеспеченные злоумышленники не смогли добраться до них».

Однако до идеала всё же далеко: несмотря ни на что, iPhone время от времени подвергается профессиональным взломам. Чарли Миллер, как известно, сумел получить в App Store одобрение для своего вредоносного приложения[60], которое позволило ему избавиться от господства Apple на устройстве. За пятьсот долларов профессор Мичиганского университета, Анил Джейн сумел соорудить устройство, которое обмануло дактилоскопические датчики iPhone.

В 2015 году фирма Zerodium, занимающаяся информационной защитой, объявила о вознаграждении в один миллион долларов тому, кто обнаружит ряд уязвимостей «нулевого дня» (уязвимостей ПО, которые были обнаружены до выпуска производителем первых исправлений) на iPhone, хотя никто так и не знает, кому достался приз. Равно как и никто, кроме Zerodium, не знает, что оказалось в полученном списке. А в 2016 году организация «Гражданская лаборатория» в Торонто обнаружила, что очень хитроумная форма вредоносного кода, называемого Trident, использовалась в Объединённых Арабских Эмиратах в попытке заразить телефон активиста движения за гражданские права. Оказалось, что взлом – дело рук израильской компании, которая, как подозревают, продала эту шпионскую программу за 500 тысяч долларов приверженцам авторитарных режимов, таким как правительство ОАЭ.