| 16 мая 2025 г. — 10:13 PT
С момента запуска компанией Apple процессоров серии M, а недавно и собственного модема 5G C1, компания медленно, но верно движется к полной независимости в производстве чипов. Apple даже работает над собственным решением для Bluetooth и Wi-Fi, которое, по сообщениям, появится в новых продуктах Home и в линейке iPhone 17 осенью.
Одно из очевидных преимуществ разработки чипов собственными силами — энергоэффективность. Apple продемонстрировала это с представлением Apple Silicon, кажется, целую вечность назад, и с новейшим модемом C1, который обеспечивает iPhone 16e почти на 20% лучшую автономность по сравнению с флагманским iPhone 16. Хотя улучшенная автономность, безусловно, привлекательна, существуют менее очевидные и, возможно, более значимые преимущества полного контроля Apple над программным и аппаратным обеспечением.
Это Security Bite, где я каждую неделю делюсь анализом вопросов конфиденциальности данных, уязвимостей или возникающих угроз в обширной экосистеме Apple, насчитывающей более 2 миллиардов активных устройств.
9to5Mac Security Bite эксклюзивно представлен компанией Mosyle, единственной унифицированной платформой для Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения для безопасности, специфичные для Apple, для полностью автоматизированного усиления и соответствия требованиям, EDR нового поколения, основанный на ИИ подход Zero Trust и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций для легкой и доступной подготовки миллионов устройств Apple к работе. Запросите вашу РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Apple извлекла уроки из прошлых уязвимостей в сторонних чипах. В 2017 году Нитай Артенштейн обнаружил так называемую уязвимость Broadpwn — ошибку повреждения памяти в прошивке Wi-Fi чипсета Broadcom, которая позволяла злоумышленнику удаленно выполнять код в определенном радиусе. Были затронуты более миллиарда устройств с поддержкой Wi-Fi и точек доступа, включая iPhone 7 и предыдущие поколения. Не прошло и двух лет, как в 2020 году была обнаружена еще одна уязвимость в Wi-Fi чипсете Broadcom, которая оставляла устройства открытыми для прослушивания. И это только Wi-Fi чипы…
Страшно то, как долго существовала уязвимость до ее обнаружения (надеемся, добрыми силами), и сколько времени требуется для выпуска исправления после этого. Никто не может контролировать первое, но в обоих вышеупомянутых случаях между сообщением об ошибках и выпуском исправлений прошли месяцы. Компоненты, произведенные Apple, тоже не идеальны, но поскольку внутренние команды разработчиков аппаратного и программного обеспечения уже тесно интегрированы, это, теоретически, должно позволить быстрее реагировать, не дожидаясь сторонних компаний. Apple просто нужно будет выпустить Rapid Security Response, и вуаля, оно будет автоматически исправлено на миллиардах устройств за одну ночь.
Второе ключевое преимущество заключается в цепочке поставок. Атаки на цепочку поставок, при которых хакеры нацеливаются на поставщиков или подрядчиков, имеющих доступ к аппаратному обеспечению, программному обеспечению или сети компании, в последние годы резко возросли.
Когда Apple проводила свое мероприятие «Spring Loaded» в апреле 2021 года, за кулисами она также столкнулась с определенной ситуацией. Группа REvil ransomware заявила о взломе Quanta Computer, ключевого подрядчика Apple на Тайване, получив доступ к схемам, предположительно, для предстоящих невыпущенных продуктов, включая дизайны MacBook. Даже такие компании, как Apple, сильны лишь настолько, насколько сильна их самая слабая связь.
Неважно, насколько хороша ваша корпоративная политика безопасности, если взломан поставщик. Для Apple, которая полагается на глобальную сеть производителей чипов и поставщиков компонентов (таких как Broadcom, Qualcomm и т.д.), это, конечно, является проблемой. Разрабатывая собственные чипы (то есть имея полный сквозной контроль над их разработкой и внедрением), Apple может помочь минимизировать риски, снижая вероятность угроз. Кроме того, если будут обнаружены уязвимости, потребуется меньше усилий для их устранения.
Конечно, это мой взгляд на безопасность в контексте перехода компании к разработке большего количества компонентов собственными силами. Я считаю, что это значительная победа для потребителей, но я хотел бы услышать мнение других! Оставляйте комментарии ниже.
Follov Arin: LinkedIn, Threads, X
Больше о безопасности Apple
- ФБР опубликовало отчет об интернет-преступности за 2024 год: «новый рекорд потерь»
- PSA: iOS 18.5 исправляет более 30 уязвимостей безопасности iPhone
- Компания-разработчик шпионского ПО для iPhone NSO должна выплатить Meta 167 млн долларов за атаку на WhatsApp [U]
- Ваш браузер использует психологический трюк для предотвращения фишинга — и вы, вероятно, никогда этого не замечали
- Если вы пользовались Siri между 2014 и 2024 годами, возможно, у вас есть право на иск против Apple