Es más fácil hackear un iPhone o un Android?

por

P: ¿Son los Androides más fáciles de hackear que los iPhones?

A: Sí, los Androides son mucho más fáciles de hackear

  • El FBI ha testificado ante el congreso de los Estados Unidos que no pueden hackear iPhones pero que todos los Androides, sin excepción, pueden ser hackeados.
    • No hay mejor prueba/evidencia autorizada de que los iPhones tienen mucha más seguridad que todos los Androids
      • Ya he escrito sobre esto antes así que me citaré a mí mismo aquí:

Hay virus, y ataques de hackers, escritos para el Mac, los iPhones y los iPads, existen pero Apple tiene éxito en desviarlos porque Apple gasta un gran esfuerzo en mantener a sus clientes seguros, protegiendo la privacidad del cliente a través de un sistema de defensa eficaz de múltiples capas construido en muchas capas del sistema operativo (que desvía los virus, los hackers y otro malware). No hay ningún otro sistema operativo que se acerque al nivel de protección que ofrece Apple. Por eso no se ve ningún virus activo u otros hackeos en Mac, iPhones o iPads, independientemente de la cantidad de nuevas cepas que se hagan.

El director del FBI, Comey, testificó ante el Congreso de los Estados Unidos que el FBI, con la ayuda de las otras agencias gubernamentales, no puede hackear los iPhones, lo que también significa que no hay manera de saltarse el Bloqueo de Activación/iCloud Lock, en absoluto. También testificó que el FBI puede hackear todos los demás sistemas operativos y productos, independientemente de las afirmaciones de marketing.

Compañías como Cellebrite hacen afirmaciones falsas acerca de ser capaz de entrar en los iPhones, el hecho es que no pueden hackear cualquier iPhone que tenga el chip Secure Enclave, lo mismo ocurre con la oficina del fiscal del distrito de Manhattan que tiene un laboratorio de hacking de un millón de dólares, también sólo pueden hackear (Todos) los Android no pueden hackear cualquier iPhone que tenga el chip Secure Enclave en él.

Esto es por lo que el FBI está continuamente acosando a Apple para que instale una puerta trasera en los iPhones, a lo que Apple siempre se niega porque Apple es la única empresa de alta tecnología que realmente se dedica a proteger su privacidad.

Apple responde muy rápidamente a las nuevas amenazas de virus, actualizando automáticamente a todos los usuarios de Mac, iPhone y iPad de todo el mundo de forma inmediata e invisible. Si tiene activadas las "Actualizaciones automáticas" (que es la configuración normal para todos los usuarios), recibirá la protección antivirus actualizada, de forma invisible, el mismo día que Apple la publique. Esta es la razón por la que no hay virus/malware *activo* en la comunidad de Apple, por lo que no hay nada de qué preocuparse.

Apple también evita los exploits de hardware en la CPU de Intel (que tienen múltiples fallos de seguridad) con la implementación de los propios Secure Enclave, T1, T2, etc. de Apple. chips that boot completely securely, regardless of all the flaws in Intel’s CPUs.

Apple expends a great deal of effort to make its operating systems (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) secure, safe and private by implementing defenses in many layers of its core OS, which includes but is not limited to:

  • XProtect
  • Yara (so you can even add your own rules)
  • Gatekeeper
  • System Integrity Protection (SIP)
  • Malware Removal Tool (MRT)
  • Core Suggestions
  • Incompatible Kernel Extensions (KEXT Exclusions)
  • Application Firewall (cannot be disabled)
  • pf Firewall (BSD firewall, optional)
  • FileVault (high grade encryption of all your data)
  • Chinese Word List (SCIM)
  • Core LSKD (kdrl)
  • Flask Security Architecture for flexible mandatory access control
  • File quarantine
  • Safari Fraudulent Sites protection
  • eficheck
  • Messages (the only text app that is actually secure)
  • macOS Mojave onward
    • Camera or microphone access requires user consent prompt
    • Moving or reading files in the Trash (by an app) require user consent
    • Plug-in unapproved list, Safari extension unapproved list
  • macOS Catalina onward
    • Notarization
    • Mandatory app code signing
    • System Extensions (replacing kernel extensions)
    • System files are stored in a separate read-only partition
    • Endpoint Security framework
    • Gatekeeper enhanced with random validation checks
    • Gatekeeper now requires a User Prompt and approval for changes (anti-ransomware protection)
    • Camera access, El acceso a la cámara, el micrófono, la grabación de la pantalla o la monitorización de las entradas del teclado requieren el consentimiento del usuario
    • Las descargas requieren el consentimiento del usuario para cada dominio
    • La cuenta ROOT está bloqueada (ni siquiera el administrador tiene acceso a la cuenta ROOT)
    • Panel de preferencias de seguridad y privacidad
      • Permisos de configuración de control de acceso para funciones como la grabación de la pantalla, el acceso a archivos y carpetas, la monitorización de las entradas y el reconocimiento de voz.
    • Bloqueo de activación (como en el iPad y el iPhone)
      • Los Macs con chip de seguridad T2 se convierten en nada más que un ladrillo hasta que se verifican las credenciales adecuadas, para desbloquearlo
    • Apple ha liderado la industria al exigir que Safari sólo acepte certificados digitales que no tengan más de 13 meses de antigüedad
    • Aleatorización de la disposición del espacio de direcciones (ASLR)
    • Declaración de Apple sobre privacidad/seguridad: "Todos los dispositivos de Apple combinan hardware, software y servicios diseñados para trabajar juntos para lograr la máxima seguridad y una experiencia de usuario transparente al servicio del objetivo final de mantener la información personal a salvo... Apple se compromete a ayudar a proteger a los clientes con tecnologías líderes en privacidad y seguridad -diseñadas para salvaguardar la información personal- y métodos integrales para ayudar a proteger los datos corporativos en un entorno empresarial. Apple recompensa a los investigadores por el trabajo que realizan para descubrir vulnerabilidades ofreciendo la Apple Security Bounty."
    • La gestión de dispositivos integrada en las CPU de Intel está bloqueada y es completamente inoperante
    • macOS - Seguridad
    • Seguridad de la plataforma Apple otoño 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf
    • Apple App security overview App security overview
    • Sign in with Apple
    • iOS 14 forward
      • Generalized location in Maps App
      • Private translate App
      • Recording Indicators for Mic and Camera
      • Limited Photos Library Access for Selected App
      • Apps forced to Request to Track
      • Privacy Information in the App Store
      • Safari Password Monitoring and Privacy Report
      • Upgrade to Sign in with Apple capability
      • Enable WiFi Private Address
      • Enable Local Network Privacy Access