iPhone перестал быть безопасным. Можно ли это исправить? 2012 года

iPhone перестал быть безопасным. Можно ли это исправить? 2012 года

Мы любим свои iPhone и все, что с ними связано. Однако реализованная в iOS модель защиты пользовательской информации успела показать свою несостоятельность. Исправить сложившуюся ситуацию – задача не из лёгких.

Свидетельством того, что применяемая на iOS-платформе модель защиты пользовательской информации имеет ряд серьезных недоработок, может послужить недавний скандал, связанный с фотообменным приложением Path, которое, как обнаружил один из пользотелей, без спроса выгружает адресную книгу (читай, личную информацию) клиента на сервер компании.

Кто знает, сколько еще программ, распространяющихся через App Store, подобным образом манипулирует личными данными пользователя. Причем, стоит заметить, что по сути такое поведение свойственно мошенническим (malware) приложениям. И ничто не мешает подобным программам
проникнуть в «тщательно охраняемый» самой Apple магазин App Store.

Еще в 2006 году Apple обеспечила разрабочикам программ под Mac OS X простой доступ к адресной книге пользователя. С тех пор ничего не изменилось, и существующая проблема просто перекочевала на iPhone. На дворе пост-компьютерная эра, когда мобильный телефон уже не является
простой «звонилкой».

Чтобы лучше представить себе характер сложившейся ситуации, можно вспомнить популярные в нашей стране в девяностые годы сумки-барсетки, которые были такой легкой и желанной добычей для
уличных воров: украсть подобную сумку означало заполучить все и сразу.

В настоящее время наши смартфоны – это те самые информационные сумки-барсетки. Причем украсть их содержимое теперь куда проще: достаточно лишь написать приложение (вопрос о том, как заставить пользователя установить и запустить его, естественно, не рассматривается).

Конечно, содержимое адресной книги или иная информация, принадлежащая какому-нибудь нищему студенту, мало кого может интересовать, чего нельзя сказать о личных данных людей посолиднее. В любом случае, никто не будет спорить, что личная информация на то и личная, чтобы быть недоступной посторонним.

Итак, если проблема известна и о ней говорят всюду, то какие ответные действия может принять Apple для ее решения?

Вот несколько вариантов: - Apple может сократить количество доступной для приложений
пользовательской информации. Однако при этом сильно пострадает функциональность многих программ.

- Компания может запретить приложения, которые имеют доступ к адресной книге. Сделать это совсем не сложно: Apple стоит лишь удалить из инструментария некоторые программные интерфейсы (API), которые используются разработчиками. Но и это решение не идеально, поскольку совершенно оправданный доступ к адресной книге некоторых приложений критически необходим им – без него они просто не будут работать.

- Apple может применить тот же самый механизм запроса разрешения пользователя, который применяется в случае доступа к геолокационным данным. Пожалуй, это наилучший вариант, хотя его воплощение потенциально может обернуться бесконечной чередой запросов-диалогов, которые могут вывести из себя любого пользователя.

Стоит вспомнить последние версии операционной системы Windows с их бесчисленными
полноэкранными диалогами. На мобильных же платформах такой подход никогда и никем не воплощался, но реакцию на него пользователей можно считать предсказуемой.

Очевидно, что ни один из перечисленных вариантов идеальным не является. И все же Apple всегда могла находить элегантные решения стоящих перед ними задач. Посмотрим, что она представит нам в этот раз. А пока будем осторожны со своими информационными «барсетками».

Источник: Планета iPhone
Вернуться36053200
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

abu

15.02.2012
abu

Вчера разговаривал с Тимом который Кук на счет этой проблемы, говорит, что все будет устранено со следующим обновлением... И просил там вам всем привет закинуть!

Ответить

nitrousoxidesis

14.02.2012
nitrousoxidesis

Иногдда Apple допускает совершенно детские промахи в безопасности, еще хуже, чем Google.

Ответить

romansokolov

15.02.2012
romansokolov

Хуже всего, что компания их не признает и не спешит их исправлять. И вообще они так ревностно относятся к своим патентам; всячески препятствуют полноценно пользоваться собственным телефоном ( ни тебе в файловую систему залезть, ни файл скинуть по блю тузу). И при этом совершенно наплевательски относится к личной информации клиентов

Ответить

nitrousoxidesis

15.02.2012
nitrousoxidesis

То, что препятствуют-это правильно. Файловые менеджеры-говно.

Ответить

chesterlight

14.02.2012
chesterlight

новости с каждым днем все скучнее и скучнее...

Ответить

CTlV

14.02.2012
CTlV

Да

Ответить

ozioz

14.02.2012
ozioz

Ну да, подарить то подарили... Так вот куда весь гос. бюджет утекает)))

Ответить

Privet

14.02.2012
Privet

Мне вот интересно СКАКОЙ целью ПУТИну подарили Афон вроде 4. Как то странно.

Ответить

DATIXX

14.02.2012
DATIXX

Не ему а Медведиву, да и кто тебе сказал что они ими пользуются?

Ответить

Serjj

15.02.2012
Serjj

Он им пиво открывает

Ответить

maxenael

14.02.2012
maxenael

У путина дома iMac 27 например. Что уж там айфон.

Ответить

rix

14.02.2012
rix

Ты был дома у Путина?

Ответить

Privet

14.02.2012
Privet

Ну судя по тайму как он радовался когда ему подарили мне кажется юзает понемногу

Ответить

timgaleev

15.02.2012
timgaleev

Ему же вроди подарили 4 с привязанным AT&T... Как он может им пользоваться..... Как игрушка и только

Ответить

DATIXX

14.02.2012
DATIXX

это специальный сотовый телефон (ССТ) М-539 (“SMP-Атлас”)

Ответить

Privet

14.02.2012
Privet

Нано атлас

Ответить

volgin7

14.02.2012
volgin7

Ну, в теории можно залезть на чужое тело. Нужен джейл на чужом айфоне, открытый протокол SSH, и стандартный пароль - "alpine".

Ответить

Privet

14.02.2012
Privet

А как мне пдключиться через ссн к другому айфону

Ответить

Privet

14.02.2012
Privet

А пора дробней можеш

Ответить

melo4

14.02.2012
melo4

А как быть с ipшником, тут уж куча всего надо угадать: место, время, ждейлбрейкнутый айфон, включеный ssh, нужный wifi, ipшник верный, ток тогда!

Ответить

Privet

14.02.2012
Privet

Тро можно отсканировать

Ответить

volgin7

14.02.2012
volgin7

Забейте, короче) Я просто для информации озвучил.

Ответить

CJIenou

14.02.2012
CJIenou

Ну допустим, взломали они телефон книгу Абрамовича какого нибудь. И что такого страшного они смогут сделать с номерами телефонов??? Это же телефон взломать и звонить с него допустим.... Бред... Америкосы как всегда нервничают потому что КТО-ТО ВТОРГСЯ в личную информацию.... А про бедного студента в статье улыбнуло)))) так и вижу какого нибудь студента живущего на одну степендию с 4С в руках)))

Ответить

Serge3GS

14.02.2012
Serge3GS

Я вот кстати тоже думаю, что джейл одно из самых ПО...хрен знает кто создает, хрен знает зачем и хрен знает для чего! Польза пользой, но в любой бочке меда есть своя ложка дегтя!!!!

Ответить

lexx29

14.02.2012
lexx29

Последний джейл не был бы создан без Саурика , он кстати создатель сидии.Зачем создают джейл ? Люди пишут приложения , которые открывают новую ипостась айфона , но по некоторым причинам не пропущены в аппсторе. Ну не думаете же Вы , я надеюсь, что джейл создан исключительно для скачивания взломанного мусора из аппсторе. ))

Ответить

lexx29

14.02.2012
lexx29

Эти приложения они продают в сидии , зарабатывая этим деньги .

Ответить

DK86-1

14.02.2012
DK86-1

Вот вот, а потом эпл посмотрит кто чего скачивает и создает "новую" версию оси))

Ответить

dubni4ek

14.02.2012
dubni4ek

А мне без разницы.
Кому надо - пусть берут номера, я и так их дам.
Другое дело, например сообщения, если пароль от qiwi сопрут, это да.

Ответить

teslok

14.02.2012
teslok

Бред... Гусманы придумали чтоли... Чо пишут: обичный пользователь заметил что в его книге ктото шастал ЕПТ! Как???

Ответить

teslok

14.02.2012
teslok

Может джейлбрейк помог...

Ответить

lexx29

14.02.2012
lexx29

На джейле , кстати твики есть которые блокируют доступ приложений к личной информации.

Ответить

Starman

14.02.2012
Starman

Скоро как в соц сетях, своим друзья яблоководам писать будем " чувааак тебя взломали"