Οι χάκερ φορτώνουν λογισμικό υποκλοπής spyware σε πλήρως επιδιορθωμένα iPhone, δείχνοντας ότι κανείς δεν είναι ασφαλής
4 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Υπάρχει η ευρέως διαδεδομένη πεποίθηση ότι όχι μόνο τα iPhone είναι πιο ασφαλή από τους χάκερ από τα ακουστικά Android, αλλά και ότι είναι απολύτως ασφαλή και δεν μπορούν να παραβιαστούν.
Κάθε χρόνο στο Pwn2Own αυτή η ιδέα αποδεικνύεται λανθασμένη, αλλά αυτά τα hacks είναι συνήθως σε εργαστηριακές ρυθμίσεις και όχι στην άγρια φύση.
Ωστόσο, υπήρξε μια αυξανόμενη αύξηση στα πολιτικά υποκινούμενα hack που χρηματοδοτούνται από το κράτος και αυτοί οι χάκερ αποδεικνύουν όλο και περισσότερο ότι κανένα smartphone δεν είναι απρόσβλητο από κακόβουλο λογισμικό και ότι κάποιο επίπεδο παράνοιας είναι απαραίτητο για τους χρήστες smartphone σε οποιαδήποτε πλατφόρμα.
Σε μια αναπτυσσόμενη ιστορία, ένας μεγάλος αριθμός δημοσιογράφων και ακτιβιστών χάκαραν τα iPhone τους από το spyware Pegasus, το οποίο αναπτύχθηκε από τους Ισραηλινούς χάκερ NSO Group.
Το Pegasus παραδίδεται σε μια επίθεση μηδενικού κλικ από ένα σιωπηλό μήνυμα iMessage και μόλις τοποθετηθεί μπορεί να συλλέξει email, αρχεία κλήσεων, αναρτήσεις μέσων κοινωνικής δικτύωσης, κωδικούς πρόσβασης χρηστών, λίστες επαφών, φωτογραφίες, βίντεο, ηχογραφήσεις και ιστορικά περιήγησης. Μπορεί ακόμη και να ενεργοποιήσει κάμερες ή μικρόφωνα και να ακούει κλήσεις και φωνητικά μηνύματα. Μπορεί επίσης να συλλέξει αρχεία καταγραφής τοποθεσίας για το πού ήταν ένας χρήστης και επίσης να προσδιορίσει πού βρίσκεται τώρα αυτός ο χρήστης, μαζί με δεδομένα που υποδεικνύουν εάν το άτομο είναι ακίνητο ή, εάν κινείται, προς ποια κατεύθυνση.
Ο Όμιλος NSO μπορεί να είχε βάλει στόχο 50,000 άτομα, σύμφωνα με μια λίστα που απελευθερώθηκε από την εταιρεία. Το hack είναι αποτελεσματικό ακόμη και κατά των πιο πρόσφατων iPhone, με τους χάκερ προφανώς να μπορούν να παρακάμψουν τις πιο πρόσφατες ενημερώσεις ασφαλείας της Apple κατά τη διάρκεια πολλών ετών, αμφισβητώντας τη φήμη της εταιρείας όσον αφορά την ασφάλεια και το απόρρητο.
Μια έρευνα από το Εργαστήριο Ασφαλείας της Αμνηστίας για 67 smartphones διαπίστωσε ότι 23/34 iPhone μολύνθηκαν επιτυχώς, ενώ μόνο 3/15 συσκευές Android είχαν μολυνθεί (αν και τα στοιχεία ίσως είναι καλύτερα κρυμμένα σε αυτές τις συσκευές).
Ο Ivan Krsti, επικεφαλής της Apple Security Engineering and Architecture, υπερασπίστηκε τις προσπάθειες ασφάλειας της εταιρείας του.
«Η Apple καταδικάζει απερίφραστα τις κυβερνοεπιθέσεις εναντίον δημοσιογράφων, ακτιβιστών για τα ανθρώπινα δικαιώματα και άλλων που επιδιώκουν να κάνουν τον κόσμο καλύτερο. Για πάνω από μια δεκαετία, η Apple ηγείται του κλάδου στην καινοτομία ασφάλειας και, ως εκ τούτου, οι ερευνητές ασφαλείας συμφωνούν ότι το iPhone είναι η ασφαλέστερη και ασφαλέστερη κινητή συσκευή για καταναλωτές στην αγορά», είπε σε μια δήλωση. «Επιθέσεις όπως αυτές που περιγράφηκαν είναι εξαιρετικά εξελιγμένες, κοστίζουν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρή διάρκεια ζωής και χρησιμοποιούνται για να στοχεύσουν συγκεκριμένα άτομα. Αν και αυτό σημαίνει ότι δεν αποτελούν απειλή για τη συντριπτική πλειοψηφία των χρηστών μας, συνεχίζουμε να εργαζόμαστε ακούραστα για να υπερασπιστούμε όλους τους πελάτες μας και προσθέτουμε συνεχώς νέες προστασίες για τις συσκευές και τα δεδομένα τους».
Οι αναφορές για hacks σε iPhone έχουν αυξηθεί τα τελευταία χρόνια, ωστόσο, καθώς οι ερευνητές ασφαλείας ανακάλυψαν στοιχεία ότι οι επιτιθέμενοι είχαν βρει ευπάθειες σε εφαρμογές iPhone όπως iMessage, Apple Music, Apple Photos, FaceTime και το πρόγραμμα περιήγησης Safari, με το iMessage να παίζει ρόλο σε 13 από τις 23 επιτυχημένες διεισδύσεις iPhone.
«Δεν μπορούν να κάνουν το iMessage ασφαλές», είπε ο Μάθιου Γκριν, καθηγητής ασφάλειας και κρυπτολογίας στο Πανεπιστήμιο Τζονς Χόπκινς. "Δεν λέω ότι δεν μπορεί να διορθωθεί, αλλά είναι πολύ κακό."
«Το iPhone σας, και ένα δισεκατομμύριο άλλες συσκευές Apple εκτός συσκευασίας, εκτελούν αυτόματα το περίφημο ανασφαλές λογισμικό για προεπισκόπηση των iMessages, είτε εμπιστεύεστε τον αποστολέα είτε όχι», δήλωσε ο ερευνητής ασφαλείας Bill Marczak, συνεργάτης στο Citizen Lab, μια έρευνα. ινστιτούτο που εδρεύει στο Munk School of Global Affairs & Public Policy του Πανεπιστημίου του Τορόντο. "Οποιοσδήποτε μαθητής του Computer Security 101 θα μπορούσε να εντοπίσει το ελάττωμα εδώ."
Η Apple λέει ότι περιορίζει αυστηρά τον κωδικό που μπορεί να εκτελεστεί ένα iMessage σε μια συσκευή και ότι διαθέτει προστασία από κακόβουλο λογισμικό που φτάνει με αυτόν τον τρόπο. Άλλες εφαρμογές ανταλλαγής μηνυμάτων ζητούν έγκριση πριν εμφανίσουν μηνύματα από αγνώστους, αλλά επειδή το iMessage αντικαθιστά το SMS, το οποίο είναι ένα ανοιχτό πρωτόκολλο, αυτό δεν είναι πρακτικό. Η Apple δεν θα σχολίαζε τον περιορισμό των μηνυμάτων από αποστολείς που δεν βρίσκονται στο βιβλίο διευθύνσεων ενός ατόμου.
Ορισμένοι ερευνητές ασφαλείας είπαν ότι το sandbox της Apple κάνει πραγματικά τα iPhone πιο επισφαλή, καθώς είναι αδύνατο για εφαρμογές σάρωσης κακόβουλου λογισμικού τρίτων να σαρώσουν πλήρως τα iPhone. Ωστόσο, αυτό που είναι ξεκάθαρα αληθές είναι ότι η πραγματικότητα έχει αποδείξει ότι παρά το μάρκετινγκ της, η Apple ήταν κυρίως καλή στο να προσφέρει μια ψευδή αίσθηση ασφάλειας.
