Apple редко проводит рекламные кампании, но если делает это, то так, что их хочется обсуждать. Недавно в Германии появились стенды, на которых компания напоминает о приватности в iPhone. Подобный размещали в США в ходе выставки CES 2019 на здании вблизи, таким образом компания троллила участников, показав свою сильнейшую и их слабую сторону.

В Купертино стабильно напоминают о защите данных в своих смартфонах. Ранее компания выпустила серию рекламных роликах на эту тему. Разбираемся, действительно ли в iPhone самая надежная система защита данных и как это работает.

Политика конфиденциальности

Apple говорит, что не продает данные своих пользователей сторонним компаниям. По словам производителя, это касается всего — от запросов Siri и данных о перемещении до транзакций в Apple Pay. Недавно издание The Guardian выяснило, что голосовой помощник прослушивает пользователей. Apple ответила, что это нужно для улучшения ассистента, а политика конфиденциальности строго соблюдается.

Компания публично говорит о политике конфиденциальности в индустрии технологий и необходимости изменений. Генеральный директор Apple Тим Кук зимой этого года высказал свое мнение об этом в колонке для журнала TIME. Так СЕО описывает проблему в IT-сфере: «В 2019 году пришло время отстаивать право на неприкосновенность частной жизни — вашей, моей, нашей. Пользователям не стоит мириться с тем, что компании безответственно собирают огромное количество данных с  их профилей. Утечки данных кажутся неконтролируемыми, словно исчезает возможность контролировать нашу цифровую жизнь. Эта проблема решаема — она ​​не слишком большая, не слишком сложная и не слишком запущенная. Инновации, прорывные идеи и великолепные функции могут идти рука об руку с конфиденциальностью пользователя — и именно так нужно это делать. От этого зависит реализация потенциала технологий».

Важно учитывать обстановку в США. Последние два года вокруг технологических компаний разворачиваются скандалы из-за утечек пользовательских данных. Больше всего обвинений летят в сторону Facebook, Google и Huawei. Самый крупный произошел вокруг соцсети Марка Цукерберга и аналитической фирмы Cambridge Analytica, когда данные жителей Штатов использовались в политических целях. 

Вполне вероятно, что Apple таким образом занимается популизмом и пытается понравиться возмущенной аудитории. У Facebook и Apple идеологическое противостояние. Кук считает, что конфиденциальность — святое, а Цукерберг, что на данных пользователей надо зарабатывать. Открытой войны нет, но намеков хватает. В июне прошлого года Apple представила функцию «цифрового здоровья», позволяющую отслеживать время, проведенное в приложениях. На слайдах изображались Facebook и Instagram. Совпадение? Вряд ли.

Продают в Купертино личные данные или нет, точно сказать нельзя. К примеру, USA Today считает, что все же да. В приложении Apple News пользователи видят таргетированную рекламу. Но даже если и продает, то все равно не в таких масштабах, как Google или Facebook. Также в программном обеспечении находили уязвимости для сбора данных. К примеру, этой зимой в FaceTime нашли баг, позволявший прослушивать пользователей. Но это не считается, так как производитель в рекламных кампаниях говорит именно о продаже данных.

Способы разблокировки

Еще один момент, позволяющий компании гордиться конфиденциальностью в своей электронике. Гордость Apple — сканер лица Face ID. В 2017 году он появился в iPhone X. Его надежность позволила отказаться от сканера отпечатка пальца Touch ID. С того момента это единственный биометрический датчик в смартфонах компании и новом iPad Pro.

Способ разблокировки не идеален — из-за багов его могли разблокировать близкие люди, а сейчас он не различает близнецов. Тем не менее, конкуренты на Android не предложили альтернативы, близкой к Face ID. Даже 3D-сканеры менее надежны — к примеру, датчик в Huawei Mate 20 Pro могут обмануть похожие друг на друга люди, не близнецы и не родственники.

Вторым преимуществом компания ставит ручную аутентификацию. Она рекомендует пользоваться шестизначным пин-кодом. С ним стороннему человеку сложнее подглядеть комбинацию цифр и невозможно ее подобрать — нужно подобрать одну комбинацию из 1 миллиона. Тем более после 5 неверных попыток iPhone заблокируется на 1 минуту, а дальше это время будет увеличиваться.

Отсутствие вирусов и жесткие рамки для разработчиков

Операционные системы Apple отличаются повышенным уровнем безопасности на фоне альтернатив. В iOS отсутствуют вирусы, потому что все программное обеспечение загружается из единственного места — магазина компании App Store. К разработчикам приложений предъявляются жесткие требования — те обязаны следовать нормам конфиденциальности. Если они не соблюдаются, программист либо устраняет нарушение, либо его приложение удаляется из App Store. 

С macOS ситуация сложнее. Здесь установка софта со сторонних источников разрешена. Только благодаря технологии «песочницы» программы изолируются от критически важных компонентов операционной системы и других приложений. Таким образом, они выполняют только те задачи, которые им разрешены, поэтому они не могут получить доступ к другим приложениям. Получается, даже если в этой операционной системе есть вирусы, они бессильны.

«Лаборатория Касперского» прокомментировала этот пункт:

«Прежде всего стоит отметить, что в статье смешиваются принципы работы и безопасности в macOS и iOS – эти операционные системы имеют лишь небольшие сходства, однако в большинстве своем они разные.

Например, в macOS есть механизм повышения привилегий приложению, а с такими привилегиями приложение может, в частности:

1)  установить руткит – вредоносное ПО, которое действует на зараженном устройстве на уровне ядра операционной системы и позволяет скрывать действия злоумышленников;

2)  обойти песочницу macOS;

3)  получать определенную информацию с компьютера, такую как логины и пароли, переписку, платежные данные и т.д.

Все эти примеры — это серьёзный вред пользователю.

Если же говорить про зловреды для macOS, работающие без суперпривилегий, они в частности, могут атаковать устройство следующим образом: в браузеры, которыми пользуется жертва, устанавливается зловредный плагин и все личные данные «сливаются» на сервер злоумышленников. Этими данными могут быть, например, учетные данные от онлайн-банкинга. При этом махинации с плагинами к браузерам – это самый распространённый, по нашим данным, вид угроз на текущий момент для macOS. Кроме того, не стоит забывать и о таких угрозах как спам или фишинг - с ними может столкнуться пользователь любой платформы.

Таким образом, угрозы есть, их не так много, но и говорить о том, что эти угрозы просто занимают место на диске, на наш взгляд, не стоит».

Против принуждений к разблокировке

Еще одна проблема в США — принуждение к разблокировке смартфона правоохранительными органами. Apple выступала против этого. Недавно суд Северного округа Калифорнии постановил, что принуждение к разблокировке устройства с использованием биометрических данных является нарушением закона.

В 2018 году стало известно об устройстве GrayKey, позволяющем подобрать пароль к iPhone. Полиция использовала его для разблокировки смартфонов мертвых людей, также высока вероятность покупки устройства злоумышленниками на черном рынке. В iOS 12 Apple сделала GrayKey бесполезным — владелец устройства для взлома получит доступ только к незашифрованным файлам, может узнать размер хранимых файлов и структуру папок.

Так устройства Apple самые надежные?

Да. Но важно помнить, что идеальной системы защиты еще не придумали. Пользователи находят уязвимости, с помощью которых можно получить доступ к личным данным. Так было с macOS этой зимой, когда подросток нашел способ обойти систему защиты. 

Тем не менее, Apple не врет: на ее операционных системах уровень защиты личных данных действительно наиболее высок. Она сильнее других заботится об этом моменте и дотошно разрабатывает программное обеспечение так, чтобы процесс получения доступа к конфиденциальной информации протекал как можно сложнее.