Статья обновлена 25 апреля 2023 года.
В конце декабря 2022 года случилось чудо. Появилась возможность устанавливать приложение «Сбербанк Онлайн» на Айфон. До этого владельцам смартфонов на базе iOS приходилось пользоваться веб-версией. Сбер рассказал, как удалось обойти систему защиты Айфона, чтобы без проблем устанавливать на телефон запрещённый софт. Однако специалисты предупреждают об опасности подобных манипуляций.
С марта по декабрь 2022 года владельцы Айфонов не могли скачать и установить «Сбербанк Онлайн» из-за санкций против кредитной организации. С желанным приложением остались только те, кто не удалял софт, а также счастливчики, успевшие скачать СБОЛ (аналог «Сбербанк Онлайн»). Всем остальным приходилось пользоваться интернет-банком.
Проблемы с приложением были у каждого клиента банка вне зависимости от операционной системы. Из-за санкций Google и Apple удалили все приложения банка из своих магазинов.
Для Android кредитная организация довольно быстро выпустила аналог (сначала на своём сайте, потом в российских магазинах). Выпустить приложение для Айфонов оказалось сложнее. В отличие от Android, смартфонам на базе iOS разрешено устанавливать приложения только из магазина App Store.
Сбербанк размещал приложение в магазине через другие компании (тот самый СБОЛ), но App Store оперативно удалял запрещённый софт. Однако Сбер не сдавался и придумал, как решить проблему.
Банк разработал собственное программное обеспечение Sberbank Installer iOS, рассказал «Ведомостям» представитель кредитной организации. Программное обеспечение используют для установки СБОЛ на Айфоны в отделениях Сбера.
Стоит отметить, что это не первая попытка «взломать» систему безопасности iOS. Ранее в России появилось программное обеспечение iMagazin, с помощью которого на Айфон устанавливают другие приложения, удалённые из App Store. В частности, приложения банков, тоже подпавших под санкции США.
Разработанное в России программное обеспечение для айфонов обладает недостатками, предупреждают специалисты. Во-первых, установка приложений через него всего лишь лазейка, которую App Store может прикрыть, заявил директор центра разработки Artezio Дмитрий Паршин. Во-вторых, Apple может дистанционно удалять любое приложение со смартфонов, напомнил директор АНО «Инфокультура» Иван Бегтин. Но это не самые большие проблемы.
Если Сбер или любой другой банк научились обходить систему защиты Айфонов, то скорее всего они делают это с помощью jail break, рассказал руководитель направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. Технология jail break предполагает вмешательство в ядро операционной системы, которое может иметь последствия: