Как взламывают iPhone
С каждым годом доля казахстанских пользователей iPhone растет. По прогнозам специалистов, 2022 год не станет исключением и объемы поставок будут только увеличиваться. Между тем, несмотря на миф о полной безопасности смартфонов Apple, они, как и другие гаджеты, несут определенные риски для пользователей.
Одна из угроз связана с браузером Safari и движком WebKit. Причем, она касается и тех, кто на своих iPhone использует в качестве основного браузера Chrome, FireFox или менее распространенные DuckDuckGo, Brave и Microsoft Edge. Рассказываем, почему важно регулярно обновлять iOS и какие опасности могут нести уязвимости в Safari и WebKit.
Все браузеры в iOS работают через Safari
В основе любого браузера лежит так называемый движок. Он отвечает за обработку кода, полученного из сети, и преобразование его в веб-страницы, которые видит пользователь.
На данный момент в мире всего три широко используемых движка. Google в своих браузерах Chrome и Chromium (на котором основаны Microsoft Edge, Yandex Browser и десятки других) использует собственный движок V8. Также существует движок Gecko (его современная версия называется Quantum), который разработала и поддерживает Mozilla для браузера Firefox и некоторых других. И, наконец, третий — это движок Apple WebKit, который используется в браузерах Safari.
Версии Chrome и Firefox для настольных компьютеров и Android построены на собственных движках Google V8 и Mozilla Gecko/Quantum соответственно. При этом, в iPhone все иначе: в iOS есть только один разрешенный движок — WebKit. Такова политика компании Apple. Поэтому все браузеры для iOS, по сути, представляют собой Safari, только с разными интерфейсами.
Уязвимости браузеров в iPhone
Из-за того, что в iPhone для всех браузеров используется один движок, WebKit, все его уязвимости угрожают безопасности любых браузеров для iOS. Так как iPhone — привлекательная цель для злоумышленников, специалисты по кибербезопасности тщательно исследуют WebKit и регулярно находят в нем уязвимости.
Одни из самых опасных уязвимостей движка Apple — zero-click или уязвимости "нулевого клика". Они позволяют заразить устройство без каких-либо активных действий со стороны его владельца. Атакующим не нужно убеждать жертву что-то скачать или установить. Достаточно того, чтобы пользователь зашел на специально созданный сайт с вредоносным кодом. После посещения такого сайта через уязвимый браузер iPhone окажется под контролем злоумышленников.
Не отказывайтесь от обновлений iOS
Обновления приложений тех браузеров, которыми пользуется владелец iPhone, никак не обезопасят их. Например, если Google Chrome автоматически обновится из App Store, то это обновление будет касаться приложения-оболочки, а не движка, и не исправит уязвимости в WebKit. Чтобы избавиться от них, необходимо устанавливать все свежие обновления операционной системы iOS в целом. Это поможет вовремя закрывать уязвимости и в браузерах, и в других важных компонентах iOS.
Не всем пользователям нравится обновлять операционную систему на своих iPhone. Кто-то не хочет привыкать к новому интерфейсу, кто-то переживает о нехватке памяти, а некоторые опасаются, что после обновления смартфон станет работать медленнее или же нельзя будет использовать приложения, которые не поддерживаются в новой версии.
Все эти опасения имеют под собой основания, однако в сравнении с рисками потери личных данных все же проигрывают. Из соображений безопасности, лучше всегда держать iPhone обновленным. iOS в силу своей специфики не позволяет установить полноценный антивирус, однако ее пользователи также могут стать жертвами мошенников, а любая уязвимость — оказаться подспорьем для взлома.