Hackeři načítají spyware na plně opravené iPhony a ukazují, že nikdo není v bezpečí

Existuje rozšířený názor, že nejenom že jsou iPhony bezpečnější před hackery než telefony Android, ale že jsou zcela bezpečné a nenapadnutelné.

Každý rok v Pwn2Own se tato myšlenka ukazuje jako špatná, ale tyto hacky jsou obvykle v laboratorních podmínkách a ne ve volné přírodě.

Roste však nárůst politicky motivovaných státem sponzorovaných hacků a tito hackeři stále více prokazují, že žádný smartphone není imunní vůči malwaru a že určitá úroveň paranoie je pro uživatele chytrých telefonů na jakékoli platformě nezbytná.

V rozvíjejícím se příběhu byl velký počet novinářů a aktivistů napaden spywarem Pegasus, který vyvinuli izraelští hackeři NSO Group.

Pegasus je doručován bez kliknutí pomocí tiché zprávy iMessage, a jakmile je na svém místě, může shromažďovat e-maily, záznamy hovorů, příspěvky na sociálních sítích, uživatelská hesla, seznamy kontaktů, obrázky, videa, zvukové nahrávky a historii procházení. Může dokonce aktivovat kamery nebo mikrofony a poslouchat hovory a hlasové zprávy. Může také shromažďovat záznamy o poloze, kde byl uživatel, a také určit, kde se tento uživatel nyní nachází, spolu s údaji, které ukazují, zda osoba stojí, nebo pokud se pohybuje, kterým směrem.

Skupina NSO se mohla zaměřit na 50,000 XNUMX lidí podle seznamu osvobozeného od společnosti. Hack je účinný i proti nejnovějším iPhonům, přičemž hackeři zjevně dokážou obejít nejnovější bezpečnostní aktualizace Applu v průběhu několika let, což zpochybnilo reputaci společnosti v oblasti bezpečnosti a soukromí.

Vyšetřování 67 chytrých telefonů, které provedla bezpečnostní laboratoř Amnesty, zjistilo, že 23/34 iPhonů bylo úspěšně infikováno, zatímco pouze 3/15 zařízení Android byly infikovány (ačkoli důkazy jsou možná lépe skryté na těchto zařízeních).

Ivan Krsti, šéf Apple Security Engineering and Architecture, obhajoval bezpečnostní snahy své společnosti.

„Apple jednoznačně odsuzuje kybernetické útoky proti novinářům, aktivistům za lidská práva a dalším, kteří se snaží udělat svět lepším místem. Již více než deset let je Apple lídrem v oblasti bezpečnostních inovací a v důsledku toho se bezpečnostní výzkumníci shodují, že iPhone je nejbezpečnější a nejbezpečnější spotřebitelské mobilní zařízení na trhu,“ uvedl v prohlášení. „Útoky, jako jsou ty popsané, jsou vysoce sofistikované, jejich vývoj stojí miliony dolarů, často mají krátkou životnost a používají se k cílení na konkrétní jedince. I když to znamená, že nepředstavují hrozbu pro drtivou většinu našich uživatelů, nadále neúnavně pracujeme na obraně všech našich zákazníků a neustále přidáváme nové ochrany pro jejich zařízení a data.“

Zprávy o hackování telefonů iPhone v posledních letech přibývají, protože bezpečnostní výzkumníci objevili důkazy, že útočníci našli zranitelnosti v tak široce používaných aplikacích pro iPhone, jako je iMessage, Apple Music, Apple Photos, FaceTime a prohlížeč Safari, přičemž iMessage hraje roli v 13. z 23 úspěšných infiltrací iPhonů.

„Nemohou zajistit bezpečnost iMessage,“ řekl Matthew Green, profesor bezpečnosti a kryptologie na Johns Hopkins University. "Neříkám, že to nejde opravit, ale je to dost špatné."

„Váš iPhone a miliarda dalších zařízení Apple automaticky spouští skvěle nezabezpečený software pro náhled zpráv iMessage, ať už odesílateli důvěřujete nebo ne,“ řekl bezpečnostní výzkumník Bill Marczak, člen výzkumu Citizen Lab. institut se sídlem na Munk School of Global Affairs & Public Policy University of Toronto. "Každý student Computer Security 101 by zde mohl zaznamenat chybu."

Apple říká, že přísně omezuje kód, který může iMessage na zařízení spouštět, a že má ochranu proti malwaru přicházejícímu tímto způsobem. Jiné aplikace pro zasílání zpráv vyžadují schválení před zobrazením zpráv od cizích lidí, ale protože iMessage nahrazuje SMS, což je otevřený protokol, je to nepraktické. Apple nebude komentovat omezení zpráv od odesílatelů, kteří nejsou v adresáři osoby.

Někteří bezpečnostní výzkumníci uvedli, že sandbox společnosti Apple ve skutečnosti činí iPhony nebezpečnějšími, protože aplikace třetích stran pro skenování malwaru nemohou iPhony plně skenovat. Jasně pravda je, že realita prokázala, že navzdory marketingu byl Apple dobrý hlavně v tom, že nabízí falešný pocit bezpečí.

přes Washington Post