Хакеры загружают шпионское ПО на полностью пропатченные iPhone, показывая, что никто не в безопасности

Существует широко распространенное мнение, что iPhone не только более защищен от хакеров, чем телефоны Android, но и что они полностью безопасны и не могут быть взломаны.

Каждый год в Pwn2Own эта идея доказывается ошибочностью, но эти взломы обычно происходят в лабораторных условиях, а не в дикой природе.

Однако растет число политически мотивированных взломов, спонсируемых государством, и эти хакеры все чаще демонстрируют, что ни один смартфон не застрахован от вредоносных программ, и что пользователям смартфонов на любой платформе необходим некоторый уровень паранойи.

В развивающейся истории iPhone многих журналистов и активистов взломали с помощью шпионского ПО Pegasus, разработанного израильскими хакерами NSO Group.

Pegasus доставляется в атаке с нулевым щелчком с помощью молчаливого сообщения iMessage, а оказавшись на месте, он может собирать электронные письма, записи звонков, сообщения в социальных сетях, пароли пользователей, списки контактов, изображения, видео, звукозаписи и историю просмотров. Он даже может активировать камеры или микрофоны и прослушивать звонки и голосовые сообщения. Он также может собирать журналы местоположений о том, где был пользователь, а также определять, где этот пользователь находится сейчас, наряду с данными, указывающими, находится ли человек на месте или, если движется, в каком направлении.

NSO Group, возможно, нацелилась на 50,000 XNUMX человек по списку, полученному от компании. Взлом эффективен даже против новейших iPhone, поскольку хакеры, по-видимому, могут обходить последние обновления безопасности Apple в течение нескольких лет, что ставит под сомнение репутацию компании в области безопасности и конфиденциальности.

Исследование Amnesty Security Lab 67 смартфонов показало, что 23 из 34 iPhone были успешно заражены, в то время как только 3 из 15 устройств Android были заражены (хотя доказательства, возможно, лучше скрыть на этих устройствах).

Иван Крсти, глава Apple Security Engineering and Architecture, защищал усилия своей компании по обеспечению безопасности.

«Apple безоговорочно осуждает кибератаки на журналистов, правозащитников и других лиц, стремящихся сделать мир лучше. Уже более десяти лет Apple лидирует в отрасли инноваций в области безопасности, и в результате исследователи безопасности согласны с тем, что iPhone является самым безопасным потребительским мобильным устройством на рынке», — говорится в заявлении. «Атаки, подобные описанным, очень изощренны, их разработка стоит миллионы долларов, часто имеют короткий срок действия и используются для нападения на конкретных людей. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать над защитой всех наших клиентов и постоянно добавляем новые средства защиты для их устройств и данных».

Однако в последние годы количество сообщений о взломе iPhone увеличилось, поскольку исследователи безопасности обнаружили доказательства того, что злоумышленники нашли уязвимости в таких широко используемых приложениях для iPhone, как iMessage, Apple Music, Apple Photos, FaceTime и браузере Safari, причем iMessage сыграл роль в 13 случаях. из 23 успешных заражений iPhone.

«Они не могут сделать iMessage безопасным, — сказал Мэтью Грин, профессор безопасности и криптологии в Университете Джона Хопкинса. «Я не говорю, что это нельзя исправить, но это довольно плохо».

«Ваш iPhone и миллиард других устройств Apple автоматически запускают известное небезопасное программное обеспечение для предварительного просмотра iMessages, независимо от того, доверяете вы отправителю или нет», — сказал исследователь безопасности Билл Марчак, сотрудник Citizen Lab, исследовательской компании. институт на базе Школы глобальных отношений и государственной политики Мунка Университета Торонто. «Любой студент, изучающий компьютерную безопасность 101, может заметить здесь недостаток».

Apple заявляет, что строго ограничивает код, который iMessage может запускать на устройстве, и что у него есть защита от вредоносных программ, поступающих таким образом. Другие приложения для обмена сообщениями запрашивают подтверждение перед отображением сообщений от незнакомцев, но, поскольку iMessage заменяет SMS, который является открытым протоколом, это нецелесообразно. Apple не будет комментировать ограничение сообщений от отправителей, которых нет в адресной книге человека.

Некоторые исследователи безопасности говорят, что песочница Apple на самом деле делает iPhone более небезопасными, поскольку сторонние приложения для сканирования вредоносных программ не могут полностью сканировать iPhone. Что, однако, является правдой, так это то, что реальность доказала, что, несмотря на их маркетинг, Apple в основном хорошо предлагала ложное чувство безопасности.

с помощью Washington Post