Hakeri učitavaju špijunski softver na potpuno zakrpane iPhone uređaje, pokazujući da nitko nije siguran
4 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Rašireno je uvjerenje da ne samo da su iPhonei sigurniji od hakera nego Android uređaji, već i da su potpuno sigurni i neprobojni.
Svake se godine na Pwn2Own pokazalo da je ova ideja pogrešna, ali ti se hakovi obično nalaze u laboratorijskim postavkama, a ne u divljini.
Međutim, sve je veći porast politički motiviranih hakiranja koje sponzorira država, a ti hakeri sve više pokazuju da nijedan pametni telefon nije imun na zlonamjerni softver te da je određena razina paranoje nužna za korisnike pametnih telefona na bilo kojoj platformi.
U priči u razvoju, velikom broju novinara i aktivista svoje iPhonee hakirao je špijunski softver Pegasus, koji su razvili izraelski hakeri NSO Group.
Pegasus se isporučuje u napadu nultim klikom tihom iMessage porukom, a kada se postavi, može prikupljati e-poštu, zapise poziva, postove na društvenim mrežama, korisničke lozinke, popise kontakata, slike, video zapise, zvučne snimke i povijest pregledavanja. Može čak aktivirati kamere ili mikrofone, te slušati pozive i govornu poštu. Također može prikupljati zapisnike o lokaciji gdje je korisnik bio i također odrediti gdje se taj korisnik sada nalazi, zajedno s podacima koji pokazuju da li osoba miruje ili, ako se kreće, u kojem smjeru.
Grupa NSO možda je ciljala 50,000 ljudi, prema popisu oslobođenih od tvrtke. Hak je učinkovit čak i protiv najnovijih iPhonea, a hakeri očito mogu zaobići Appleova najnovija sigurnosna ažuriranja tijekom niza godina, dovodeći u pitanje reputaciju tvrtke za sigurnost i privatnost.
Istraživanje Amnestyjevog sigurnosnog laboratorija o 67 pametnih telefona pokazalo je da je 23/34 iPhonea uspješno zaraženo, dok je samo 3/15 Android uređaja zaraženo (iako su dokazi možda bolje skriveni na tim uređajima).
Ivan Krsti, voditelj Appleovog sigurnosnog inženjerstva i arhitekture, branio je sigurnosne napore svoje tvrtke.
“Apple nedvojbeno osuđuje kibernetičke napade na novinare, aktiviste za ljudska prava i druge koji žele učiniti svijet boljim mjestom. Više od desetljeća Apple je predvodio industriju u sigurnosnim inovacijama i, kao rezultat toga, istraživači sigurnosti se slažu da je iPhone najsigurniji i najsigurniji potrošački mobilni uređaj na tržištu”, rekao je u izjavi. “Napadi poput onih koji su opisani vrlo su sofisticirani, koštaju milijune dolara za razvoj, često imaju kratak rok trajanja i koriste se za ciljanje određenih pojedinaca. Iako to znači da oni ne predstavljaju prijetnju velikoj većini naših korisnika, nastavljamo neumorno raditi na obrani svih naših korisnika i stalno dodajemo nove zaštite za njihove uređaje i podatke.”
Međutim, izvješća o hakiranju iPhonea porasla su posljednjih godina kako su istraživači sigurnosti otkrili dokaze da su napadači pronašli ranjivosti u tako široko korištenim iPhone aplikacijama kao što su iMessage, Apple Music, Apple Photos, FaceTime i preglednik Safari, pri čemu je iMessage igrao ulogu u 13 od 23 uspješne infiltracije iPhonea.
"Oni ne mogu učiniti iMessage sigurnim", rekao je Matthew Green, profesor sigurnosti i kriptologije na Sveučilištu Johns Hopkins. “Ne kažem da se to ne može popraviti, ali prilično je loše.”
"Vaš iPhone i milijarda drugih Appleovih uređaja automatski pokreću slavno nesiguran softver za pregled iMessages, bez obzira vjerujete li pošiljatelju ili ne", rekao je istraživač sigurnosti Bill Marczak, suradnik u Citizen Labu, istraživanju institut sa sjedištem na Munk School of Global Affairs & Public Policy Sveučilišta u Torontu. "Svaki student Computer Security 101 mogao bi ovdje uočiti nedostatak."
Apple kaže da ozbiljno ograničava kod koji iMessage može pokrenuti na uređaju i da ima zaštitu od zlonamjernog softvera koji dolazi na ovaj način. Druge aplikacije za razmjenu poruka traže odobrenje prije prikazivanja poruka od stranaca, ali budući da iMessage zamjenjuje SMS, koji je otvoreni protokol, to je nepraktično. Apple neće komentirati ograničavanje poruka pošiljatelja koji nisu u imeniku osobe.
Neki istraživači sigurnosti rekli su da Appleov sandbox zapravo čini iPhone uređaje nesigurnijima, budući da je nemoguće da aplikacije za skeniranje zlonamjernog softvera treće strane u potpunosti skeniraju iPhone uređaje. Ono što je, međutim, jasno je da je stvarnost dokazala da je unatoč svom marketingu Apple uglavnom bio dobar u pružanju lažnog osjećaja sigurnosti.
preko Washington Post
