23 января 2013

iPhone: эволюция систем защиты

Новости

От революционной в свое время системы сенсорного управления до впечатляющей, хоть и не нашедшей широкого признания голосовой помощницы Siri, Apple iPhone всегда задавал стандарт мобильного устройства – прямо с первой версии, вышедшей в 2007 году. Но одно из его важнейших свойств, защищенность, часто не учитывается. Мы это исправим.

защита Apple iPhone

Итак, вот самые важные функции защиты в истории iPhone.

  1. Защитный код.  Сегодня это особо не впечатляет, но в момент появления эта функция ограничения доступа мгновенно снискала популярность. Логично, ведь iPhone по сути является компьютером, который может хранить вагоны ценной личной информации. В новых версиях четырехзначный цифровой код можно сменить на длинный алфавитно-цифровой пароль, для самых тревожных.
  2. Селективное удаление данных. Поскольку iPhone быстро стал популярен у деловых людей, версия iOS 2.1 включала в себя функцию удаления, которая зачищает выбранные пользователем типы данных на устройстве после десятикратного неверного ввода пароля. В последующих обновлениях появилась функция полной дистанционной «зачистки» устройства, которая полезна при его утере.
  3. Песочница. Первые приложения для iPhone давали хакеру контроль над всеми аспектами работы устройства. Это вызвало к жизни Apple Sandbox, серию детально проработанных ограничений, наложенных на каждое конкретное приложение. Программе разрешаются строго определенные действия, и многие вопросы (доступ к фотографиям, местоположению и так далее) остаются на усмотрение владельца смартфона.
  4. Шифрование Exchange. Модель 3GS была ориентирована на корпоративный рынок и являлась первой, способной шифровать сообщения, отправленные через службу Microsoft Exchange. Внедрение технологии было немного хаотичным, и многие эксперты сочли саму затею глупой – шифрование можно было легко обойти простыми хакерскими трюками, например взломать (jailbreak) телефон и получить доступ к незашифрованным сообщениям.
  5. Родительский контроль. В знак внимания к заботам родителей различные ограничения для детей были введены в iOS 2.0 и 3.0: блокировка отдельных приложений и функций позволяла ограничить возможности веб-серфинга, загрузки приложений и просмотра запретного кино.
  6. Защита личных данных. Как уже упоминалось, пользователь может сам регулировать, какие разрешения давать каждому приложению. Это позволяет ограничить объем данных, сообщаемых внешнему миру, – хорошая практика и в плане безопасности, и в плане защиты личных данных
  7. SSL/VPN. Apple набрала очки в корпоративном мире при помощи iOS 4, включив в iPhone поддержку SSL и VPN. Это позволяет подключаться к серверам компании по зашифрованному каналу, избегая прослушивания хакерами.
  8. Find My iPhone. Вирусы для мобильных набирают обороты, но ничто не угрожает данным на смартфоне сильнее, чем его утеря. Поэтому приложение Find My iPhone, появившееся в 2010 году, помогает найти смартфон на карте, защитить его паролем и, наконец, если спасти устройство не удается, удаленно стереть на нем все данные.
  9. Предупреждение о незашифрованном звонке. Поскольку хакеры стали ловчее перехватывать телефонные разговоры, iOS 5 включает функцию, предупреждающую о том, что вызов ведется по сети с отключенным шифрованием. Сразу после этого разговор можно оборвать.