Хакери завантажують шпигунське програмне забезпечення на повністю виправлені iPhone, показуючи, що ніхто не застрахований
4 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Існує поширена думка, що iPhone не тільки безпечніший від хакерів, ніж телефони Android, але й що вони абсолютно безпечні та не піддаються зламу.
Щороку в Pwn2Own ця ідея виявляється неправильною, але ці хаки зазвичай проводяться в лабораторних умовах, а не в дикій природі.
Проте зростає кількість політично мотивованих хакерських зломів, спонсорованих державою, і ці хакери все частіше демонструють, що жоден смартфон не застрахований від шкідливого програмного забезпечення, і що певний рівень параної необхідний для користувачів смартфонів на будь-якій платформі.
В історії, що розвивається, багато журналістів та активістів зламали свої iPhone шпигунським програмним забезпеченням Pegasus, розробленим ізраїльськими хакерами NSO Group.
Pegasus забезпечується атакою нульовим кліком за допомогою безшумного повідомлення iMessage, і після його розміщення він може збирати електронні листи, записи дзвінків, повідомлення в соціальних мережах, паролі користувачів, списки контактів, зображення, відео, звукозаписи та історію перегляду. Він навіть може активувати камери або мікрофони, а також прослуховувати дзвінки та голосову пошту. Він також може збирати журнали розташування, де перебував користувач, а також визначати, де цей користувач зараз перебуває, а також дані, які вказують, чи людина нерухома або, якщо рухається, у якому напрямку.
NSO Group, можливо, націлена на 50,000 XNUMX людей, керуючись списком, звільненим від компанії. Злом ефективний навіть проти останніх iPhone, оскільки хакери, мабуть, можуть обійти останні оновлення безпеки Apple протягом кількох років, кидаючи виклик репутації компанії щодо безпеки та конфіденційності.
Розслідування, проведене Лабораторією безпеки Amnesty щодо 67 смартфонів, показало, що 23/34 iPhone були успішно заражені, тоді як лише 3/15 пристроїв Android були заражені (хоча докази, можливо, краще приховані на цих пристроях).
Іван Крсті, керівник відділу інженерії та архітектури безпеки Apple, захищав зусилля своєї компанії з безпеки.
«Apple однозначно засуджує кібератаки проти журналістів, правозахисників та інших, які прагнуть зробити світ кращим. Протягом більше десяти років Apple лідирує в галузі інновацій безпеки, і, як результат, дослідники безпеки погоджуються, що iPhone є найбезпечнішим і найбезпечнішим мобільним пристроєм на ринку», — сказав він у заяві. «Атаки, подібні до описаних, дуже складні, їх розробка коштує мільйони доларів, часто мають короткий термін придатності та використовуються для націлювання на конкретних осіб. Хоча це означає, що вони не становлять загрози для переважної більшості наших користувачів, ми продовжуємо невпинно працювати, щоб захистити всіх наших клієнтів, і ми постійно додаємо нові засоби захисту для їхніх пристроїв і даних».
Проте останніми роками кількість повідомлень про злому iPhone зросла, оскільки дослідники безпеки виявили докази того, що зловмисники знайшли вразливості в таких широко використовуваних програмах iPhone, як iMessage, Apple Music, Apple Photos, FaceTime і браузер Safari, причому iMessage відіграє роль у 13 з 23 успішних проникнень iPhone.
«Вони не можуть зробити iMessage безпечним», – сказав Метью Грін, професор безпеки та криптології в Університеті Джона Хопкінса. «Я не кажу, що це неможливо виправити, але це досить погано».
«Ваш iPhone та мільярд інших готових пристроїв Apple автоматично запускають відоме небезпечне програмне забезпечення для попереднього перегляду iMessages, незалежно від того, довіряєте ви відправнику чи ні», – сказав дослідник безпеки Білл Марчак, співробітник Citizen Lab. Інститут, що базується в Школі глобальних відносин та державної політики Манка Університету Торонто. «Будь-який студент Computer Security 101 може помітити тут недолік».
Apple стверджує, що вона серйозно обмежує код, який iMessage може запускати на пристрої, і що він має захист від шкідливого програмного забезпечення, що надходить у такий спосіб. Інші програми для обміну повідомленнями запитують схвалення перед показом повідомлень від незнайомих людей, але оскільки iMessage замінює SMS, який є відкритим протоколом, це недоцільно. Apple не коментує обмеження повідомлень від відправників за межами адресної книги людини.
Деякі дослідники з безпеки стверджують, що пісочниця Apple насправді робить iPhone більш небезпечним, оскільки сторонні програми для сканування шкідливих програм не можуть повністю сканувати iPhone. Однак очевидним є те, що реальність довела, що, незважаючи на свій маркетинг, Apple в основному вміла пропонувати помилкове відчуття безпеки.
через Washington Post,
