Hakerzy ładują oprogramowanie szpiegujące na w pełni załatane iPhone'y, pokazując, że nikt nie jest bezpieczny

Panuje powszechne przekonanie, że iPhony są nie tylko bezpieczniejsze przed hakerami niż telefony z Androidem, ale że są całkowicie bezpieczne i nie do zhakowania.

Każdego roku w Pwn2Own ten pomysł okazuje się błędny, ale te hacki są zwykle w warunkach laboratoryjnych, a nie na wolności.

Odnotowuje się jednak wzrost liczby ataków hakerskich z motywacją polityczną i sponsorowanych przez państwo, a hakerzy ci coraz częściej wykazują, że żaden smartfon nie jest odporny na złośliwe oprogramowanie, a użytkownicy smartfonów na dowolnej platformie muszą mieć pewien poziom paranoi.

W rozwijającej się historii, wielu dziennikarzom i aktywistom zhakowano ich iPhone'y przez oprogramowanie szpiegujące Pegasus, opracowane przez izraelskich hakerów NSO Group.

Pegasus jest dostarczany w postaci ataku bez kliknięcia przez cichą wiadomość iMessage, a po uruchomieniu może zbierać e-maile, zapisy połączeń, posty w mediach społecznościowych, hasła użytkowników, listy kontaktów, zdjęcia, filmy, nagrania dźwiękowe i historię przeglądania. Może nawet aktywować kamery lub mikrofony oraz odsłuchiwać połączenia i wiadomości głosowe. Może również zbierać dzienniki lokalizacji, gdzie użytkownik był, a także określać, gdzie ten użytkownik jest teraz, wraz z danymi wskazującymi, czy dana osoba jest nieruchoma lub, jeśli się porusza, w jakim kierunku.

Grupa NSO mogła skierować do 50,000 XNUMX osób, przechodząc przez listę uwolnioną od firmy. Hakowanie jest skuteczne nawet w przypadku najnowszych iPhone'ów, a hakerzy najwyraźniej byli w stanie ominąć najnowsze aktualizacje zabezpieczeń Apple na przestrzeni kilku lat, podważając reputację firmy w zakresie bezpieczeństwa i prywatności.

Dochodzenie przeprowadzone przez laboratorium bezpieczeństwa Amnesty w sprawie 67 smartfonów wykazało, że 23/34 iPhone'y zostały pomyślnie zainfekowane, podczas gdy tylko 3/15 urządzeń z Androidem zostało zainfekowanych (chociaż dowody mogą być lepiej ukryte na tych urządzeniach).

Ivan Krsti, szef Apple Security Engineering and Architecture, bronił wysiłków swojej firmy w zakresie bezpieczeństwa.

„Apple jednoznacznie potępia cyberataki na dziennikarzy, obrońców praw człowieka i inne osoby, które chcą uczynić świat lepszym miejscem. Od ponad dekady Apple jest liderem branży w zakresie innowacji w zakresie bezpieczeństwa, w wyniku czego badacze bezpieczeństwa zgadzają się, że iPhone jest najbezpieczniejszym i najbezpieczniejszym urządzeniem mobilnym dla konsumentów na rynku” – powiedział w oświadczeniu. „Ataki, takie jak te opisane, są wysoce wyrafinowane, kosztują miliony dolarów, często mają krótki okres trwałości i są wykorzystywane do atakowania konkretnych osób. Chociaż oznacza to, że nie stanowią one zagrożenia dla przeważającej większości naszych użytkowników, nadal niestrudzenie pracujemy nad obroną wszystkich naszych klientów i stale dodajemy nowe zabezpieczenia dla ich urządzeń i danych”.

Liczba zgłoszeń włamań na iPhone'y wzrosła w ostatnich latach, ponieważ analitycy bezpieczeństwa odkryli dowody na to, że osoby atakujące znalazły luki w tak powszechnie używanych aplikacjach na iPhone'a, jak iMessage, Apple Music, Apple Photos, FaceTime i przeglądarka Safari, przy czym iMessage odgrywa rolę w 13 z 23 udanych infiltracji iPhone'ów.

„Nie mogą zapewnić bezpieczeństwa iMessage” — powiedział Matthew Green, profesor bezpieczeństwa i kryptologii na Uniwersytecie Johnsa Hopkinsa. „Nie mówię, że nie da się tego naprawić, ale jest to bardzo złe”.

„Twój iPhone i miliard innych urządzeń Apple po wyjęciu z pudełka automatycznie uruchamia słynne niezabezpieczone oprogramowanie do podglądu wiadomości iMessages, niezależnie od tego, czy ufasz nadawcy, czy nie” — powiedział badacz bezpieczeństwa Bill Marczak, pracownik Citizen Lab, badacz. instytut z siedzibą w Szkole Munka ds. Globalnych i Polityki Publicznej Uniwersytetu w Toronto. „Każdy student bezpieczeństwa komputerowego 101 mógłby tu dostrzec tę lukę”.

Apple twierdzi, że poważnie ogranicza kod, który iMessage może uruchomić na urządzeniu i że ma zabezpieczenia przed złośliwym oprogramowaniem w ten sposób. Inne aplikacje do przesyłania wiadomości żądają zatwierdzenia przed wyświetleniem wiadomości od nieznajomych, ale ponieważ iMessage zastępuje SMS, który jest protokołem otwartym, jest to niepraktyczne. Apple nie komentowałby ograniczania wiadomości od nadawców spoza książki adresowej danej osoby.

Niektórzy badacze bezpieczeństwa twierdzą, że piaskownica Apple faktycznie sprawia, że ​​iPhone'y są bardziej niebezpieczne, ponieważ aplikacje skanujące złośliwe oprogramowanie innych firm nie mogą w pełni przeskanować iPhone'ów. Oczywiście prawdą jest jednak to, że rzeczywistość dowiodła, że ​​pomimo ich marketingu, Apple jest przede wszystkim dobry w oferowaniu fałszywego poczucia bezpieczeństwa.

przez The Washington Post