Hekerji nalagajo vohunsko programsko opremo na popolnoma zakrpane telefone iPhone, kar kaže, da nihče ni varen

Razširjeno je prepričanje, da ne samo, da so iPhoni varnejši pred hekerji kot telefoni Android, ampak da so popolnoma varni in jih ni mogoče vdreti.

Vsako leto se pri Pwn2Own izkaže, da je ta ideja napačna, vendar so ti vdori običajno v laboratorijskih okoljih in ne v naravi.

Vendar pa se povečuje število politično motiviranih vdorov, ki jih sponzorira država, in ti hekerji vse bolj dokazujejo, da noben pametni telefon ni imun pred zlonamerno programsko opremo in da je za uporabnike pametnih telefonov na kateri koli platformi potrebna določena raven paranoje.

V zgodbi, ki se razvija, je veliko število novinarjev in aktivistov v svoje iPhone vdrla vohunska programska oprema Pegasus, ki so jo razvili izraelski hekerji NSO Group.

Pegasus je dostavljen v napadu brez klika s tihim sporočilom iMessage, in ko je na mestu, lahko zbira e-pošto, zapise klicev, objave v družbenih medijih, uporabniška gesla, sezname stikov, slike, videoposnetke, zvočne posnetke in zgodovino brskanja. Lahko celo aktivira kamere ali mikrofone ter posluša klice in glasovno pošto. Prav tako lahko zbira lokacijske dnevnike o tem, kje je bil uporabnik, in tudi določi, kje je ta uporabnik zdaj, skupaj s podatki, ki kažejo, ali oseba miruje ali, če se premika, v katero smer.

Skupina NSO je morda ciljala na 50,000 ljudi, po seznamu, ki je bil osvobojen iz podjetja. Vdiranje je učinkovito tudi proti najnovejšim telefonom iPhone, saj so hekerji očitno lahko zaobšli Applove najnovejše varnostne posodobitve v več letih, s čimer izpodbijajo ugled podjetja glede varnosti in zasebnosti.

Preiskava Amnestyjevega varnostnega laboratorija 67 pametnih telefonov je pokazala, da je bilo 23/34 iPhonov uspešno okuženih, medtem ko je bilo okuženih le 3/15 naprav Android (čeprav so dokazi morda bolje skriti v teh napravah).

Ivan Krsti, vodja Apple Security Engineering and Architecture, je zagovarjal varnostna prizadevanja svojega podjetja.

»Apple nedvoumno obsoja kibernetske napade na novinarje, aktiviste za človekove pravice in druge, ki želijo narediti svet boljši. Apple že več kot desetletje vodi industrijo na področju varnostnih inovacij in posledično se varnostni raziskovalci strinjajo, da je iPhone najvarnejša in najbolj varna potrošniška mobilna naprava na trgu,« je dejal v izjavi. »Napadi, kot so opisani, so zelo izpopolnjeni, razvoj stanejo milijone dolarjev, imajo pogosto kratek rok trajanja in se uporabljajo za ciljanje na določene posameznike. Čeprav to pomeni, da ne predstavljajo grožnje za veliko večino naših uporabnikov, si še naprej neutrudno prizadevamo za zaščito vseh naših strank in nenehno dodajamo nove zaščite za njihove naprave in podatke.

Poročila o vdorih v telefone iPhone so se v zadnjih letih povečala, saj so varnostni raziskovalci odkrili dokaze, da so napadalci odkrili ranljivosti v tako pogosto uporabljenih aplikacijah za iPhone, kot so iMessage, Apple Music, Apple Photos, FaceTime in brskalnik Safari, pri čemer je iMessage igral vlogo v 13. od 23 uspešnih infiltracij iPhonov.

"IMessage ne morejo narediti varnega," je dejal Matthew Green, profesor varnosti in kriptologije na univerzi Johns Hopkins. "Ne rečem, da se tega ne da popraviti, vendar je precej slabo."

"Vaš iPhone in milijarda drugih Applovih naprav iz škatle samodejno izvajajo slavno nevarno programsko opremo za predogled iMessages, ne glede na to, ali zaupate pošiljatelju ali ne," je povedal varnostni raziskovalec Bill Marczak, sodelavec pri Citizen Lab, raziskava inštituta s sedežem na Munk School of Global Affairs & Public Policy Univerze v Torontu. "Vsak študent Computer Security 101 bi lahko opazil napako tukaj."

Apple pravi, da močno omejuje kodo, ki jo iMessage lahko izvaja na napravi, in da ima zaščito pred zlonamerno programsko opremo, ki pride na ta način. Druge aplikacije za sporočanje zahtevajo odobritev, preden prikažejo sporočila neznancev, a ker iMessage nadomešča SMS, ki je odprt protokol, je to nepraktično. Apple ne bi komentiral omejevanja sporočil pošiljateljev, ki niso v imeniku osebe.

Nekateri varnostni raziskovalci so povedali, da Appleov peskovnik dejansko naredi iPhone bolj nevarne, saj je nemogoče, da aplikacije za skeniranje zlonamerne programske opreme tretjih oseb v celoti pregledajo iPhone. Vendar je očitno res, da je resničnost dokazala, da je Apple kljub trženju v glavnem dober pri ponujanju lažnega občutka varnosti.

preko Washington Post