13 июня 2012 г.
Apple известна тем, что раньше часто игнорировала предупреждения ИБ-экспертов, указывавших на серьезные проблемы в защите ее платформ. Как результат, некоторые взяли на себя эту миссию, о чем свидетельствуют такие инициативы, как Month of Apple Bugs, состязание Pwn2Own на конференции CanSecWest и др.В чем же причина нынешней большей открытости Apple? С одной стороны, компания может стремиться устранить вред, нанесенный ее репутации троянской программой и ботнетом Flashback. Apple заявляет что ее iOS «внутренне более защищена», чем OS X, и, возможно, на Black Hat 2012 Даллас Де Атли, менеджер группы защиты платформы. расскажет, как это было достигнуто.
До сих пор проблемы безопасности продуктов Apple освещались лишь сторонними исследователями. Можно вспомнить, как Дэвид Мейнор и Джон Эллч представили свой хак драйвера беспроводной сети на MacBook на Black Hat 2006, Чарли Миллер рассказал об уязвимости iPhone через SMS в 2009 году, а на Black Hat 2011 освещался взлом микроПО управления питанием.
Впрочем, похоже, Apple просто хочет получить большую долю корпоративного рынка. Главный управляющий Apple Тим Кук недавно обещал «удвоить усилия на защите», но корпоративные ИТ-директора хотят видеть более ясную картину того, как работает эта защита в продуктах Apple, и раскрытие этих механизмов могло бы способствовать более широкому распространению iPhone и iPad в организациях.
Apple набирает партнеров Microsoft в канале для широкомасштабных внедрений iPhone и iPad, поскольку ее собственные партнеры не имеют необходимого знания всех аспектов ИБ и сетевой инфраструктуры. Apple не могла и мечтать о таком размахе раньше, и планируемое участие в Black Hat 2012, похоже, имеет ту же цель.
Источник: Кевин Маклохлин, CRN/США