Apple отдавна се промотира като шампион по сигурността и неприкосновеността на личния живот в технологичната индустрия, като обещава на потребителите, че защитава личните им данни в един своеобразен вакуум. Две наскорошни събития обаче повдигнаха въпроса дали репутацията на производителя на iPhone губи блясъка си.
По-рано този месец Apple пусна пач, за да затвори уязвимостите в операционните системи, които захранват устройствата iPhone, iPad и Apple Watches, които ги правеха уязвими към шпионския софтуер Pegasus, произведен от израелската компания NSO Group. Пачът, пуснат седмица преди да бъдат пуснати новите версии на операционната система, създаде интересно внимание към софтуерните разработки на Apple, което отклони желаната посока на интереса от маркетинговия екип на компанията, а именно към новопредставените есенни устройства.
Така Apple отложи въвеждането на обявена функция, която ще сканира устройствата на потребителите за наличие на изображения, в които се съдържа експлоатация на деца. Експертите по поверителност и сигурност, както и гражданските активисти, смятат, че подходът в борбата с този род незаконно съдържание трябва да бъде различен, тъй като внедряването на такава функция за сканиране на съдържанието на потребителските устройства, може да бъде използвано като задна вратичка от правителствата и тоталитарните режими, които искат да ограничат свободата на словото.
„Начинът, по който Apple се справя с поверителността и наблюдението на незаконното съдържание е доста лош през последните няколко седмици, като определено това ще се отрази на доверието на потребителите на компанията“, казва Ричард Бърз, главен служител по информация за клиентите в компанията за киберсигурност Ping Indentity.
Откритието на шпионския софтуер Pegasus може да представлява една повратна точка в доверието между потребителите и компанията, като Бърз я сравнява нейната потенциална сила с тази, която имаше скандала с Facebook и Cambridge Analytica.
Публичната критика на сигурността и поверителността на устройствата на Apple бележи кръстопът за компанията, която заявява постоянния си ангажимент към позицията си за защита на поверителността и личната неприкосновеност на потребителите, като ръководството на компанията умело използва този ангажимент в маркетинговите си послания и кампании, използвайки го като една отличителна точка от жадните за лични данни конкуренти. Компанията спечели симпатията на редица потребители, когато през годините ФБР искаше да отключи и предаде информацията от iPhone устройствата на заподозрени в тежки и углавни престъпления, но компанията отказа да го направи. Може би най-популярният случай за такъв отказ е от 2015 г., когато Apple отказа да отключи телефона iPhone 5C на терорист, убил 14 души. Междувременно обаче, през последните години Apple тихомълком започна да предава личната информация и да отключва устройствата при поисквания на ФБР, когато става дума за углавни престъпления, тероризъм и други сродни обвинения, но това започна да става тихомълком и без да достига много шум до широката аудитория.
Apple използва своята твърда позиция по отношение на поверителността, за да се отличава от конкурентите и да внушава особено силно доверие в принципите си сред клиентите. Компанията пусна билборд преди изложението си на потребителска електроника през 2019 г., в което пишеше: „Това, което се случва на Вашия iPhone, си остава на Вашия iPhone”.
До голяма степен, маркетинговата кампания с ключовия момент за поверителността, която компанията използва, е доста успешна. По света има хиляди разследващи журналисти, служители в тайни служби, политици, дипломати, аташета, работещи по чувствителни въпроси, и служители на реда, които се доверяват на устройствата на Apple за личните и професионалните си нужди, главно защото вярват, че данните им остават наистина защитени, а чувствителната информация, с която работят, недосегаема за трети страни. И макар и компанията да има партньорства с осигуряването на модифицирани версии на устройствата за някои от изброените по-горе групи служители, то все пак тя остава предпочитан избор за доставчик на устройства за хората, които имат какво да скрият.
Операционна система без вируси?
Всички операционни системи на Apple отдавна се славят като сравнително чисти от вируси, троянски коне и всякакви други форми на зловреден софтуер, които могат да атакуват вашата машина. Това е вярно до немалка степен, но и в същото време представлява популярен мит. Чисто статистически, наистина вирусите за Mac компютрите са доста по-малко, отколкото тези за Windows машините – това се дължи на факта, че Mac устройствата са нишови, а не корпоративни работни коне, които всеки предприемач или директор на институция да е готов да сложи навсякъде – дори за най-рутинните и непретенциозни дейности в организацията. Повсеместно използвана остава операционната система Windows, като масово офис структурите се захранват от устройства с нея – това прави напълно разбираемо, че хакерите основно се ориентират към нея.
Експертите по киберсигурност освен това наистина се съгласяват, че в MacOS има редица подобрения и оптимизации на сигурността, както и по-малко открити възможни софтуерни и хардуерни вратички, които да разрешат на киберпрестъпниците да злоупотребят с потребителските данни и устройства. Това в действителност прави процеса по създаване на хакерски инструменти и атаки, насочени към Mac устройствата значително по-енергоемък и трудоемък процес, който вероятно далеч не може да се отплати на хакерите така, както се отплащат Windows атаките, което ще рече, че за хакерите не е толкова рентабилно да се насочват към Mac. Това обаче далеч не означава, че няма хакерски атаки за MacOS – всъщност навярно има стотици такива. Но тяхното разпространение е значително по-малко, вградените инструменти за защита в системата и мерките за сигурност (като например активираната по подразбиране забрана за инсталиране на приложения от недоверени източници) правят и заразяването на Mac устройствата по-малко вероятно. Все пак обаче има немалко потребители, които решават да инсталират приложения от недоверени източници, което увеличава шанса за заразяване на системата. При мобилната операционна система на Apple, iOS, нещата стават дори още по-защитени, защото при нея потребителите могат да избират приложения от огромния каталог на App Store, а инсталирането от външни източници изисква сложна софтуерна модификация, която невинаги е възможна, а при изпълнението ѝ отпадат поддръжката и гаранцията на устройството.
Но популярността на iPhone подхранва и интереса към устройствата Mac – синхронизацията на данните и приложенията между Mac лаптоп или настолен компютър и iPhone е далеч по-гладка и лека, отколкото между които и да било други компютър и смартфон, като на практика тя е изцяло осигурена от Apple. Според анализаторската компания IDC, продажбите на настолни компютри и преносими устройства на Apple са скочили с 29% през 2020 г. спрямо предходната година, което осигурява на компанията пазарен дял от 7,6%.
Това направи Mac и по-широката екосистема на Apple малко по-примамливи за хакерите, които разпространяват злонамерен софтуер. Широкото преминаване към мобилни компютри, телефони и таблети създаде множество нови цели в различни продуктови класове.
Например през месец март Apple пусна актуализация за iPhone, iPad и Apple Watches, за да отстрани уязвимостта в WebKit, който захранва браузъра Safari на Apple, открита от изследователите по сигурността в ProjectZero на Google. Тогава изследователите казаха, че е възможно уязвимостта досега да е използвана активно от хакерите.
И миналата есен петима хакери заявиха, че са открили 55 уязвимости в системите на Apple, 11 от които се считат за критични, което означава, че ако бъдат използвани, от това може да има значителни негативни ефекти като компрометиране на потребителските данни. Групата открива множество проблеми за период от три месеца и към октомври е получила малко под 300 000 щатски долара под формата на възнаграждения от Apple, като част от програмата на компанията за откриване на грешки в поверителността.
Има смисъл в тенденцията киберпрестъпниците да се ориентират да атакуват мобилни устройства, защото много компании и обикновени потребители пренасочват работата си към преносими устройства. Според изследователската агенция Counterpoint, Apple е имала 53% дял от пазара на смартфони в САЩ към второто тримесечие на тази година, около два пъти повече от най-близкия ѝ конкурент Samsung. Някои анализатори по сигурността критикуват компанията, че не дава достатъчно публичност и гласност на това, че потребителите на нейната еко система могат да бъдат застрашени от определени атаки, като маркетинговия отдел на Apple води политика по целенасочено прикриване и замитане на уязвимостите и скандалите около поверителността.
Ще бъдат ли сканирани всички устройства в реално време?
И през последния месец дойде една от най-неочакваните от много от дългогодишните фенове на политиката за защита на поверителността на Apple удар, а именно обявяването на технологията, предназначена да търси изображения на експлоатация на деца на устройствата на своите потребители. Новата функция, първоначално планирана да бъде въведена в актуализациите на операционните системи iOS 15, iPad OS 15, WatchOS 8 и MacOS Monterey, е предназначена да открие дали хората имат съхранявани на устройствата си материали, свързани с експлоатацията на деца.
Това ще стане възможно чрез преобразуването на всяко едно изображение в хешове или битове код, които идентифицират файловете. След това тези хешове ще бъдат проверявани автоматично в бази данни с регистрирано съдържание с експлоатация на деца, която база се управлява от Националния център за изчезнали и експлоатирани деца на САЩ. Ако бъдат открити определен брой съвпадения, Apple може да направи допълнителни проверки и да изпрати сигнали до органите на реда.
Това решение беше силно атакувано още от самото начало от експертите по сигурността и защитниците на поверителността. Различни групи, включително и Фондация „Електронна търговия“ и „Борба за бъдещето“, организираха протести извън магазините на Apple и събраха петиция, подписана от около 60 000 души, за прекратяване на плана за въвеждането на функцията за постоянен анализ на потребителското съдържание.
На медийно събитие преди протестите известният технологичен експерт Брус Шнайер, който е в борда на директорите на EFF, заяви официално, че нищо не пречи на правителствата на определени режими и страни, да принудят Apple да използва същата тази система, щом веднъж бъде създадена и внедрена, за да бъде търсено и друго съдържание, което може далеч да надхвърли благородната кауза за защита и разследване на престъпленията, свързани с експлоатацията на деца.
„Не можем да допуснем да бъде инсталирана такава система за следене на съдържанието на устройството на всеки един потребител на Apple, защото това би представлявало система за наблюдение на всяко едно Apple устройство по света. Рискът от злоупотребите с такава система е непропорционално висок, не е насочен към потребителското благо, и може да се използва по всевъзможен начин от репресивните политически режими“, коментира Шнайер.
Спада ли доверието в Apple?
Подобни новини и планове от страна на компанията действително имат силата и потенциала да доведат до ерозия на доверието на потребителите в имиджа, който компанията си създаде – на технологичен гигант, който поставя поверителността и сигурността на първо място, а с това идва и атрактивността на неговите продукти. Apple, разбира се, се опитва да се придържа активно към тази рекламна стратегия, но за съжаление не можем да бъдем напълно сигурни накъде отива фокусът в технологичните разработки и решенията за софтуерната поддръжка.