Publicitate
Este posibil să fi auzit despre descoperirea unui hack care a vizat dispozitivele iPhone de pe site-uri de ani de zile. Google a anunțat că a descoperit problema ca parte a misiunii sale de analiză de securitate Project Zero și a arătat cum hackerii ar fi putut accesa mii de dispozitive pe o perioadă de doi ani.
Deci, cum au putut site-urile web de a pirata iPhone? Și ce ar trebui să faceți pentru a vă feri de aceste tipuri de hack-uri? Avem toate detaliile pe care trebuie să le cunoașteți.
Modul în care site-urile au fost capabile de a hack iPhone-uri
Iată cum a funcționat problema de securitate, așa cum a fost dezvăluit în august 2019 de Proiect Google Zero. În mod tradițional, oamenii credeau că este greu sau chiar imposibil să hack hack-uri pe dispozitive iOS atâta timp cât nu erau închise. Pentru a hack un dispozitiv iOS este nevoie de cunoașterea unei „vulnerabilități de zero zile”.
Aceasta este o vulnerabilitate care nu a fost încă dezvăluită Apple sau comunității de securitate. Imediat ce Apple descoperă o vulnerabilitate, o aplică. Aceasta înseamnă că, de îndată ce o vulnerabilitate devine larg cunoscută, aceasta este aproape imediat rezolvată.
Cu toate acestea, în cazul acestor hack-uri, site-urile web au putut hack iPhone-uri care le-au vizitat. Hackerii au obținut acest lucru folosind 14 vulnerabilități diferite, care au fost combinate în cinci lanțuri de atac.
Un „lanț de atac” este acela în care mai multe vulnerabilități sunt utilizate în concert pentru a ataca un dispozitiv. Oricare dintre vulnerabilități nu ar fi suficientă pentru a hack un dispozitiv singur, dar împreună pot. În ansamblu, hackerii ar putea folosi vulnerabilitățile împreună pentru a instala un „implant” pe un dispozitiv care ar putea rula ca root.
Aceasta înseamnă că a ocolit protocoalele de securitate ale sistemului de operare și a avut cel mai înalt nivel de privilegii de securitate.
Doar vizitarea unuia dintre aceste site-uri a fost suficientă pentru a instala o piesă de software de monitorizare pe dispozitivul dvs. Mai mult, Google a declarat că a estimat că mii de oameni vizitau site-urile în fiecare săptămână. Acest lucru lasă posibilitatea ca hackerii să poată infecta mii de dispozitive peste câțiva ani.
Ceea ce au putut face Hacks-ul
Lista privilegiilor la care hackul a avut acces este cuprinzător de îngrijorătoare. Implantul a fost capabil să localizeze dispozitivele în timp real, să vadă istoricul apelurilor și SMS-urilor, să se uite la notele din aplicația Note, să se uite la parole, să asculte note de voce și să vizualizeze fotografii. A fost chiar capabil să vadă mesaje criptate precum cele partajate pe aplicații precum iMessage, Telegram sau WhatsApp WhatsApp vs. Telegram: Care este aplicația de mesagerie mai bună?În bătălia pentru cea mai bună aplicație de mesagerie de pe Android, cine ia tortul: WhatsApp sau Telegram? Citeste mai mult .
Implantul a putut vedea mesaje criptate, deoarece avea acces la fișierele bazei de date de pe telefoane. Aceste fișiere vă permit să citiți și să trimiteți mesaje criptate. Sistemul de operare ar trebui să protejeze aceste fișiere de aplicații terțe. Dar, deoarece implantul avea acces root, putea vedea aceste fișiere și le poate folosi pentru a citi mesaje criptate.
De asemenea, ar putea încărca e-mailuri de pe telefon pe serverul hackerului. Sau ar putea copia toate contactele stocate pe telefon. Urmărirea GPS în timp real este deosebit de înfricoșătoare, deoarece însemna că hackerii ar putea vedea în orice moment locația curentă a unui utilizator și să-și urmeze mișcările.
Cine a afectat Hacks-ul
Apple a lansat o declarație abordarea problemei. Acesta a spus că „atacul sofisticat a fost concentrat în mod restrâns, nu o exploatare pe bază largă de iPhone-uri„ în masă ”așa cum este descris”. Acesta a mai spus că „atacul a afectat mai puțin de o duzină de site-uri web care se concentrează pe conținutul legat de comunitatea Uighur”.
Poporul uigur este un grup etnic minoritar originar din China. Ei suferă represiune și control extrem de guvern asupra practicilor lor religioase și sociale de către guvernatorul chinez. Implicația din declarația Apple este că guvernul chinez ar fi folosit malware-ul iPhone pentru a spiona oamenii din Uighur, în special ca metodă de monitorizare și control.
Apple a acuzat Google că „stârnește teama printre toți utilizatorii de iPhone că dispozitivele lor au fost compromise”. Această implicație a fost aceea că cei mai mulți utilizatori de iPhone nu trebuie să-și facă griji pentru hacks, deoarece au vizat doar o mică minoritate de oameni. Cu toate acestea, toți utilizatorii ar trebui să fie conștienți de faptul că vulnerabilitățile există și au fost folosite pentru a compromite complet dispozitivele din două motive.
În primul rând, utilizarea acestor vulnerabilități pentru a viza un grup minoritar pentru persecuție este un lucru de care toți oamenii ar trebui să fie preocupați. În al doilea rând, demonstrează că dispozitivele iOS nu sunt imune la exploatări și că utilizatorii de iPhone trebuie să fie conștienți de problemele de securitate.
În plus, merită să luăm în considerare care ar fi putut fi pericolul potențial al acestui hack. Faptul că doar o mică minoritate de oameni a fost vizată nu este rezultatul limitărilor acestei vulnerabilități. Hackerii erau interesați doar de vizarea acestui grup. Cu toate acestea, dacă ar fi dorit, ar fi putut utiliza această aceeași metodă pentru a infecta iPhone-urile la o scară mult mai largă.
Ce ar trebui să facă utilizatorii de iPhone despre Hacks?
Deși această veste este înfricoșătoare, utilizatorii de iPhone nu trebuie să intre în panică. Apple a remediat vulnerabilitatea cu ceva timp în urmă. Atâta timp cât rulați iOS 12.1.4 sau mai sus, sunteți acum imun la acest atac. Acest lucru arată de ce este atât de important să actualizezi software-ul dispozitivului în mod regulat. De obicei, companiile remediază probleme de securitate în cele mai recente versiuni ale software-ului lor.
Dacă credeți că dispozitivul dvs. a fost infectat de malware, ar trebui să îl actualizați la cea mai recentă versiune de iOS, cât mai curând posibil. Telefonul se va reporni ca parte a procesului de instalare. Noul software și repornirea vor elimina malware-ul de pe dispozitiv.
Din păcate, nu este posibil să rulați software antivirus pe iOS. Aceasta înseamnă că nu există nicio modalitate de a verifica dispozitivul dacă există amenințări viitoare precum acest malware. Cel mai bun lucru pe care îl puteți face pentru a menține dispozitivul în siguranță este să îl actualizați în mod regulat.
Utilizatorii iPhone ar trebui să afle despre amenințările de securitate
Deși iPhone este încă un dispozitiv foarte sigur, în general, nu este perfect. După cum se arată în această problemă, este posibil să hack pi dispozitive iOS și să furi cantități uriașe de date de la ele.
Pentru a vă menține iPhone-ul în siguranță, puteți afla despre Aplicațiile și setările de securitate pentru iPhone pe care trebuie să le cunoașteți Secretele de securitate pentru iPhone: 8 aplicații și setări pe care trebuie să le știiSecuritatea iPhone este o afacere mare. Iată cele mai importante setări de securitate pentru iPhone pe care trebuie să le cunoașteți pentru a vă proteja dispozitivul. Citeste mai mult .
Georgina este o scriitoare de știință și tehnologie care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei, trebuie să fie găsită tinkering cu computerul sau călare cu bicicleta ei, și puteți vedea mai multe despre ea scrie pe georginatorbet.com.