A hackerek kémprogramokat töltenek be a teljesen kijavított iPhone-okra, és azt mutatják, hogy senki sincs biztonságban

Széles körben elterjedt az a hiedelem, hogy az iPhone készülékek nemcsak biztonságosabbak a hackerekkel szemben, mint az Android készülékek, hanem teljesen biztonságosak és feltörhetetlenek.

A Pwn2Ownnál ez az elképzelés minden évben tévesnek bizonyul, de ezek a hackek általában laboratóriumi körülmények között történnek, és nem a vadonban.

Mindazonáltal egyre nőtt a politikailag motivált, államilag támogatott hackelések száma, és ezek a hackerek egyre gyakrabban mutatják be, hogy egyetlen okostelefon sem mentes a rosszindulatú programoktól, és hogy bizonyos szintű paranoiára van szükség az okostelefon-felhasználók számára bármely platformon.

Egy fejlődő történetben számos újságíró és aktivista iPhone-ját törte fel az NSO Group izraeli hackerek által kifejlesztett Pegasus spyware.

A Pegasus zéró kattintásos támadásban, csendes iMessage üzenettel érkezik, és a helyére kerülve e-maileket, hívásrekordokat, közösségi média bejegyzéseket, felhasználói jelszavakat, névjegyzékeket, képeket, videókat, hangfelvételeket és böngészési előzményeket gyűjthet. Akár kamerákat vagy mikrofonokat is aktiválhat, és meghallgathatja a hívásokat és a hangpostákat. Emellett helynaplókat is gyűjthet arról, hogy a felhasználó hol járt, és meghatározhatja, hol tartózkodik most, valamint adatokat, amelyek jelzik, hogy a személy áll-e, vagy ha mozog, milyen irányban.

Az NSO Group 50,000 XNUMX embert célozhatott meg, a cégtől felszabadult lista szerint. A feltörés még a legújabb iPhone-ok ellen is hatásos, mivel a hackerek láthatóan több éven keresztül megkerülhetik az Apple legújabb biztonsági frissítéseit, megkérdőjelezve a cég hírnevét a biztonság és a magánélet terén.

Az Amnesty Biztonsági Laboratóriumának 67 okostelefonra kiterjedő vizsgálata azt találta, hogy 23-ből 34 iPhone-t sikerült megfertőzni, míg az Android készülékek közül csak 3/15 volt fertőzött (bár a bizonyítékokat talán jobban elrejtették ezeken az eszközökön).

Ivan Krsti, az Apple Security Engineering and Architecture vezetője megvédte cége biztonsági erőfeszítéseit.

„Az Apple egyértelműen elítéli az újságírók, emberi jogi aktivisták és mások elleni kibertámadásokat, akik a világot jobb hellyé szeretnék tenni. Az Apple több mint egy évtizede vezeti az iparágat a biztonsági innováció terén, és ennek eredményeként a biztonsági kutatók egyetértenek abban, hogy az iPhone a legbiztonságosabb és legbiztonságosabb fogyasztói mobileszköz a piacon” – mondta közleményében. „A leírtakhoz hasonló támadások rendkívül kifinomultak, kifejlesztésük dollármilliókba kerül, gyakran rövid a szavatossági idejük, és meghatározott egyének megcélzására szolgálnak. Bár ez azt jelenti, hogy nem jelentenek veszélyt felhasználóink ​​túlnyomó többségére, továbbra is fáradhatatlanul azon dolgozunk, hogy megvédjük ügyfeleinket, és folyamatosan új védelemmel látjuk el eszközeiket és adataikat.”

Az iPhone-ok feltöréséről szóló jelentések azonban megszaporodtak az elmúlt években, mivel a biztonsági kutatók bizonyítékokat fedeztek fel arra vonatkozóan, hogy a támadók sebezhetőséget találtak olyan széles körben használt iPhone-alkalmazásokban, mint az iMessage, az Apple Music, az Apple Photos, a FaceTime és a Safari böngésző, és az iMessage szerepet játszik a 13. az iPhone-ok 23 sikeres beszivárgása közül.

„Nem tudják biztonságossá tenni az iMessage-t” – mondta Matthew Green, a Johns Hopkins Egyetem biztonsági és kriptológiai professzora. "Nem mondom, hogy nem lehet javítani, de elég rossz."

„Az Ön iPhone-ja és egymilliárd másik Apple-eszköze automatikusan futtatja a híresen nem biztonságos szoftvert az iMessages előnézetéhez, függetlenül attól, hogy megbízik-e a feladóban vagy sem” – mondta Bill Marczak biztonsági kutató, a Citizen Lab kutatója. a Torontói Egyetem Munk School of Global Affairs & Public Policy intézetében. "Bármely Computer Security 101-es hallgató észreveszi a hibát."

Az Apple azt állítja, hogy szigorúan korlátozza azt a kódot, amelyet az iMessage futtathat egy eszközön, és rendelkezik védelemmel az ilyen módon érkező rosszindulatú programok ellen. Más üzenetküldő alkalmazások jóváhagyást kérnek az idegenektől érkező üzenetek megjelenítése előtt, de mivel az iMessage helyettesíti az SMS-t, amely egy nyílt protokoll, ez nem praktikus. Az Apple nem kommentálja a személyek címjegyzékében nem szereplő feladóktól érkező üzenetek korlátozását.

Egyes biztonsági kutatók szerint az Apple homokozója valójában nem biztonságosabbá teszi az iPhone készülékeket, mivel lehetetlen, hogy a harmadik féltől származó rosszindulatú programokat kereső alkalmazások teljesen átvizsgálják az iPhone készülékeket. Ami azonban egyértelműen igaz, az az, hogy a valóság bebizonyította, hogy a marketingjük ellenére az Apple főként abban volt jó, hogy hamis biztonságérzetet kínáljon.

keresztül The Washington Post