Hackerii încarcă spyware pe iPhone-uri complet corecţionate, arătând că nimeni nu este în siguranţă
4 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Există credința larg răspândită că nu numai că iPhone-urile sunt mai ferite de hackeri decât telefoanele Android, dar că sunt complet sigure și incapabile.
În fiecare an, la Pwn2Own, această idee este dovedită greșită, dar aceste hack-uri sunt de obicei în laborator și nu în sălbăticie.
Cu toate acestea, a existat o creștere din ce în ce mai mare a hackurilor sponsorizate de stat motivate politic, iar acești hackeri demonstrează din ce în ce mai mult că niciun smartphone nu este imun la malware și că este necesar un anumit nivel de paranoia pentru utilizatorii de smartphone-uri pe orice platformă.
Într-o poveste în curs de dezvoltare, un număr mare de jurnaliști și activiști și-au piratat iPhone-urile de programul spion Pegasus, dezvoltat de hackerii israelieni NSO Group.
Pegasus este livrat într-un atac fără clic printr-un mesaj iMessage silențios și, odată așezat, poate colecta e-mailuri, înregistrări de apeluri, postări pe rețelele sociale, parole ale utilizatorilor, liste de contacte, imagini, videoclipuri, înregistrări audio și istorii de navigare. Poate chiar să activeze camere sau microfoane și să asculte apeluri și mesaje vocale. De asemenea, poate colecta jurnalele de locație ale locului în care a fost un utilizator și, de asemenea, poate determina unde se află acel utilizator acum, împreună cu date care indică dacă persoana este staționară sau, dacă se mișcă, în ce direcție.
Grupul NSO ar fi vizat 50,000 de oameni, urmând o listă eliberată de companie. Hack-ul este eficient chiar și împotriva celor mai recente iPhone-uri, hackerii fiind aparent capabili să ocolească cele mai recente actualizări de securitate ale Apple de-a lungul unui număr de ani, provocând reputația companiei pentru securitate și confidențialitate.
O investigație efectuată de Laboratorul de Securitate al Amnesty la 67 de smartphone-uri a constatat că 23/34 de iPhone-uri au fost infectate cu succes, în timp ce doar 3/15 dispozitive Android au fost infectate (deși dovezile ar putea fi mai bine ascunse pe acele dispozitive).
Ivan Krsti, șeful Apple Security Engineering and Architecture, a apărat eforturile de securitate ale companiei sale.
„Apple condamnă fără echivoc atacurile cibernetice împotriva jurnaliştilor, activiştilor pentru drepturile omului şi altora care încearcă să facă lumea un loc mai bun. Timp de peste un deceniu, Apple a condus industria în inovarea în domeniul securității și, în consecință, cercetătorii în securitate sunt de acord că iPhone este cel mai sigur și mai sigur dispozitiv mobil pentru consumatori de pe piață”, a spus el într-un comunicat. „Atacuri precum cele descrise sunt extrem de sofisticate, costă milioane de dolari pentru a fi dezvoltate, au adesea o perioadă de valabilitate scurtă și sunt folosite pentru a viza anumite persoane. Deși asta înseamnă că nu reprezintă o amenințare pentru majoritatea covârșitoare a utilizatorilor noștri, continuăm să lucrăm neobosit pentru a ne apăra toți clienții și adăugăm în mod constant noi protecții pentru dispozitivele și datele lor.”
Rapoartele de hack-uri la iPhone-uri au crescut în ultimii ani, totuși, pe măsură ce cercetătorii de securitate au descoperit dovezi că atacatorii au găsit vulnerabilități în aplicații iPhone utilizate pe scară largă precum iMessage, Apple Music, Apple Photos, FaceTime și browser-ul Safari, iMessage jucând un rol în 13. dintre cele 23 de infiltrații reușite ale iPhone-urilor.
„Nu pot face iMessage în siguranță”, a spus Matthew Green, profesor de securitate și criptologie la Universitatea Johns Hopkins. „Nu spun că nu poate fi remediat, dar este destul de rău.”
„iPhone-ul tău și un miliard de alte dispozitive Apple, care sunt disponibile imediat, rulează automat un software renumit nesigur pentru a previzualiza iMessages, indiferent dacă ai încredere sau nu în expeditor”, a declarat cercetătorul în securitate Bill Marczak, coleg la Citizen Lab, o cercetare. institut cu sediul la Universitatea din Toronto Munk School of Global Affairs & Public Policy. „Orice student la Securitatea Informatică 101 ar putea descoperi defectul aici.”
Apple spune că restricționează sever codul pe care un iMessage îl poate rula pe un dispozitiv și că are protecție împotriva programelor malware care ajung în acest fel. Alte aplicații de mesagerie solicită aprobare înainte de a afișa mesaje de la străini, dar deoarece iMessage înlocuiește SMS-ul, care este un protocol deschis, acest lucru nu este practic. Apple nu a comentat despre restricționarea mesajelor de la expeditori care nu se află în agenda unei persoane.
Unii cercetători în domeniul securității au spus că sandbox-ul Apple face de fapt iPhone-urile mai nesigure, deoarece este imposibil ca aplicațiile terțe de scanare malware să scaneze complet iPhone-urile. Ceea ce este totuși clar adevărat este că realitatea a dovedit că, în ciuda marketingului lor, Apple a fost în principal bun în a oferi un fals sentiment de securitate.
