Hackeri načítajú spyware na plne opravené telefóny iPhone, čo ukazuje, že nikto nie je v bezpečí

Existuje rozšírený názor, že telefóny iPhone sú nielen bezpečnejšie pred hackermi ako telefóny so systémom Android, ale že sú úplne bezpečné a nenapadnuteľné.

Každý rok v Pwn2Own sa táto myšlienka ukáže ako nesprávna, ale tieto hacky sú zvyčajne v laboratórnych podmienkach a nie vo voľnej prírode.

Narastal však nárast politicky motivovaných štátom sponzorovaných hackerov a títo hackeri čoraz viac dokazujú, že žiadny smartfón nie je imúnny voči malvéru a že používatelia smartfónov na akejkoľvek platforme potrebujú určitú úroveň paranoje.

V rozvíjajúcom sa príbehu sa veľkému počtu novinárov a aktivistov napadli ich iPhony spywarom Pegasus, ktorý vyvinuli izraelskí hackeri NSO Group.

Pegasus je doručený bez kliknutia pomocou tichej správy iMessage a keď je na svojom mieste, môže zbierať e-maily, záznamy hovorov, príspevky na sociálnych sieťach, heslá používateľov, zoznamy kontaktov, obrázky, videá, zvukové nahrávky a históriu prehliadania. Dokáže dokonca aktivovať kamery alebo mikrofóny a počúvať hovory a hlasové správy. Môže tiež zhromažďovať záznamy o polohe, kde sa používateľ nachádzal, a tiež určiť, kde sa tento používateľ práve nachádza, spolu s údajmi, ktoré naznačujú, či osoba stojí, alebo ak sa pohybuje, ktorým smerom.

Skupina NSO sa mohla zamerať na 50,000 XNUMX ľudí podľa zoznamu oslobodených od spoločnosti. Hack je účinný aj proti najnovším telefónom iPhone, pričom hackeri zjavne dokážu obísť najnovšie bezpečnostné aktualizácie Apple v priebehu niekoľkých rokov, čo spochybňuje reputáciu spoločnosti v oblasti bezpečnosti a súkromia.

Vyšetrovanie bezpečnostného laboratória Amnesty na 67 smartfónoch zistilo, že 23/34 telefónov iPhone bolo úspešne infikovaných, zatiaľ čo iba 3/15 zariadení so systémom Android boli infikované (hoci dôkazy sú možno lepšie skryté na týchto zariadeniach).

Ivan Krsti, šéf Apple Security Engineering and Architecture, obhajoval bezpečnostné snahy svojej spoločnosti.

„Apple jednoznačne odsudzuje kybernetické útoky proti novinárom, aktivistom za ľudské práva a iným, ktorí sa snažia urobiť svet lepším miestom. Už viac ako desať rokov vedie Apple v inováciách v oblasti bezpečnosti a v dôsledku toho sa výskumníci v oblasti bezpečnosti zhodli na tom, že iPhone je najbezpečnejšie a najbezpečnejšie spotrebiteľské mobilné zariadenie na trhu,“ uviedol vo vyhlásení. „Útoky, ako sú tie opísané, sú vysoko sofistikované, ich vývoj stojí milióny dolárov, často majú krátku trvanlivosť a používajú sa na zacielenie na konkrétnych jednotlivcov. Aj keď to znamená, že nepredstavujú hrozbu pre drvivú väčšinu našich používateľov, naďalej neúnavne pracujeme na obrane všetkých našich zákazníkov a neustále pridávame nové ochrany pre ich zariadenia a dáta.“

Správy o hacknutiach telefónov iPhone sa v posledných rokoch zvýšili, keďže bezpečnostní výskumníci objavili dôkazy, že útočníci našli zraniteľné miesta v tak široko používaných aplikáciách pre iPhone, ako sú iMessage, Apple Music, Apple Photos, FaceTime a prehliadač Safari, pričom iMessage zohráva úlohu v 13. z 23 úspešných infiltrácií iPhonov.

„Nedokážu zabezpečiť bezpečnosť iMessage,“ povedal Matthew Green, profesor bezpečnosti a kryptológie na Johns Hopkins University. "Nehovorím, že sa to nedá opraviť, ale je to dosť zlé."

„Váš iPhone a miliarda ďalších zariadení Apple automaticky spúšťajú mimoriadne nezabezpečený softvér na zobrazenie ukážky správ iMessage, či už odosielateľovi dôverujete alebo nie,“ povedal bezpečnostný výskumník Bill Marczak, člen výskumu Citizen Lab. inštitút so sídlom na Munk School of Global Affairs & Public Policy Torontskej univerzity. "Každý študent Computer Security 101 by tu mohol nájsť chybu."

Apple tvrdí, že prísne obmedzuje kód, ktorý môže iMessage spustiť na zariadení, a že má ochranu proti škodlivému softvéru, ktorý prichádza týmto spôsobom. Iné aplikácie na odosielanie správ vyžadujú schválenie pred zobrazením správ od neznámych ľudí, ale keďže iMessage nahrádza SMS, čo je otvorený protokol, je to nepraktické. Apple nekomentoval obmedzenie správ od odosielateľov, ktorí nie sú v adresári osoby.

Niektorí výskumníci v oblasti bezpečnosti uviedli, že karanténa od spoločnosti Apple v skutočnosti robí telefóny iPhone nebezpečnejšími, pretože je nemožné, aby aplikácie tretích strán na skenovanie škodlivého softvéru úplne skenovali telefóny iPhone. Jednoznačnou pravdou však je, že realita dokázala, že napriek ich marketingu bol Apple dobrý hlavne v poskytovaní falošného pocitu bezpečia.

via Washington Post