Skelbimas
Galbūt girdėjote apie įsilaužimą, kuris metų metus buvo nukreiptas į „iPhone“ įrenginius. „Google“ paskelbė, kad atskleidė problemą vykdydama savo „Project Zero“ saugos analizės misiją ir parodė, kaip įsilaužėliai per dvejus metus galėjo pasiekti tūkstančius įrenginių.
Taigi, kaip svetainės galėjo nulaužti „iPhone“? O ką reikėtų padaryti, norint apsisaugoti nuo šių įsilaužimų rūšių? Mes turime visą informaciją, kurią turite žinoti.
Kaip interneto svetainėse buvo galima nulaužti „iPhone“
Štai kaip veikė saugos problema, kurią 2019 m. Rugpjūčio mėn. Atskleidė „Google Project Zero“. Tradiciškai žmonės manė, kad nulaužti „iOS“ įrenginius buvo sunku ar net neįmanoma, kol jie nebuvo sugadinti. Norint nulaužti „iOS“ įrenginį, reikia žinoti apie „nulinės dienos pažeidžiamumą“.
Tai yra pažeidžiamumas, kuris dar nebuvo atskleistas „Apple“ ar saugumo bendruomenei. Kai tik „Apple“ nustato pažeidžiamumą, jis jį pataiso. Tai reiškia, kad kai tik pažeidžiamumas tampa plačiai žinomas, jis beveik iš karto nustatomas.
Tačiau šių įsilaužimų atveju svetainės galėjo nulaužti jose apsilankiusius „iPhone“. Piratai tai pasiekė panaudodami 14 skirtingų pažeidžiamumų, kurie buvo sujungti į penkias puolimo grandines.
„Atakos grandinė“ yra ta vieta, kur keli pažeidžiamumai yra naudojami kartu, norint užpulti įrenginį. Bet kurio iš šių pažeidžiamumų nepakaks, norint nulaužti įrenginį atskirai, tačiau kartu jie gali. Visi kartu įsilaužėliai galėjo naudoti pažeidžiamumą kartu, norėdami įdiegti „implantą“ į įrenginį, kuris galėtų veikti kaip šaknis.
Tai reiškia, kad jis aplenkė operacinės sistemos saugos protokolus ir turėjo aukščiausio lygio saugumo privilegijas.
Pakanka apsilankyti vienoje iš šių svetainių, kad galėtumėte įdiegti stebėjimo programinės įrangos dalį savo įrenginyje. Dar kebliau, „Google“ teigė, kad apskaičiavo, kad tūkstančiai žmonių kas savaitę lankėsi svetainėse. Tai palieka galimybę, kad įsilaužėliai per keletą metų galėjo būti užkrėtę tūkstančius prietaisų.
Ką Hacksas sugebėjo padaryti
Privilegijų, kuriomis hakeris pasinaudojo, sąrašas yra nerimą keliantis. Implantas galėjo rasti įrenginius realiuoju laiku, pamatyti skambučių ir SMS istoriją, pažvelgti į užrašus „Notes“ programoje, pažvelgti į slaptažodžius, klausytis balso atmintinių ir peržiūrėti nuotraukas. Jis netgi galėjo matyti užšifruotus pranešimus, panašius į tuos, kurie bendrinami tokiose programose kaip „iMessage“, „ „Telegram“ arba „WhatsApp“ „WhatsApp“ Telegrama: kuri yra geresnė pranešimų programa?Kovoje dėl geriausios „Android“ žinučių siuntimo programos, kas imasi torto: „WhatsApp“ ar „Telegram“? Skaityti daugiau .
Implantas galėjo peržiūrėti užšifruotus pranešimus, nes turėjo prieigą prie telefonų duomenų bazės failų. Šie failai leidžia skaityti ir siųsti užšifruotus pranešimus. Operacinė sistema turėtų apsaugoti šiuos failus nuo trečiųjų šalių programų. Kadangi implantas turėjo šakninę prieigą, jis galėjo matyti šiuos failus ir naudoti juos šifruotų pranešimų skaitymui.
Jis taip pat galėtų įkelti el. Laiškus iš telefono į įsilaužėlių serverį. Arba tai galėtų nukopijuoti visus telefone saugomus kontaktus. GPS sekimas realiuoju laiku yra ypač baisus, nes tai reiškė, kad įsilaužėliai galėjo bet kada pamatyti dabartinę vartotojo vietą ir sekti jų judesius.
Kas paveikė haskius
„Apple“ išleido teiginys sprendžiant problemą. Jis teigė, kad „sudėtingas išpuolis buvo sutelktas į siaurą dėmesį, o ne į platų„ iPhone masų “išnaudojimą, kaip aprašyta“. Jis taip pat sakė, kad „jis užpuola mažiau nei keliolika svetainių, kuriose pagrindinis dėmesys skiriamas turiniui, susijusiam su uigūrų bendruomene“.
Uigūrų žmonės yra etninė mažumų grupė, gimtoji iš Kinijos. Jie kenčia nuo Kinijos vyriausybės vykdomų represijų ir labai kontroliuoja savo religinę ir socialinę praktiką. „Apple“ pareiškime nurodoma, kad Kinijos vyriausybė galėjo naudoti „iPhone“ kenkėjiškas programas šnipinėti uigūrų žmones, ypač kaip jų stebėjimo ir kontrolės metodą.
„Apple“ apkaltino „Google“, kad „visi„ iPhone “vartotojai sukėlė baimę, kad jų įrenginiai buvo pažeisti“. Tai reiškia, kad daugumai „iPhone“ vartotojų nereikia jaudintis dėl įsilaužimų, nes jie nukreipti tik į nedidelę mažumą žmonių. Tačiau visi vartotojai turėtų žinoti apie tai, kad pažeidžiamumai egzistuoja ir buvo naudojami norint kruopščiai kompromituoti įrenginius dėl dviejų priežasčių.
Visų pirma, visiems žmonėms turėtų rūpėti šių pažeidžiamumų panaudojimas siekiant nukreipti mažumų grupes į persekiojimą. Antra, tai rodo, kad „iOS“ įrenginiai nėra apsaugoti nuo išnaudojimo ir kad „iPhone“ vartotojai turi žinoti apie saugumo problemas.
Be to, verta pagalvoti apie galimą šio nulaužimo pavojų. Tai, kad buvo nukreipta tik maža dalis žmonių, nėra šio pažeidžiamumo ribotumas. Piratai buvo suinteresuoti tik nukreipti į šią vieną grupę. Tačiau jei jie būtų norėję, tą patį metodą jie būtų galėję užkrėsti „iPhone“ žymiai platesniu mastu.
Ką „iPhone“ vartotojai turėtų daryti dėl „Hacks“?
Nors šios naujienos yra baisios, „iPhone“ vartotojams nereikia panikuoti. „Apple“ prieš kurį laiką pataisė pažeidžiamumą. Kol naudojate „iOS 12.1.4“ ar naujesnę versiją, dabar esate apsaugotas nuo šios konkrečios atakos. Tai rodo, kodėl taip svarbu reguliariai atnaujinti įrenginio programinę įrangą. Paprastai įmonės tokias saugumo problemas išsprendžia naujausiose savo programinės įrangos versijose.
Jei manote, kad jūsų įrenginį užkrėtė kenkėjiška programa, turėtumėte kuo greičiau atnaujinti jį į naujausią „iOS“ versiją. Telefonas bus paleistas iš naujo kaip diegimo proceso dalis. Nauja programinė įranga ir perkraukimas pašalins kenkėjiškas programas iš jūsų įrenginio.
Deja, antivirusinės programinės įrangos negalima paleisti „iOS“. Tai reiškia, kad nėra galimybės patikrinti, ar jūsų įrenginyje nėra tokių grėsmių kaip ši kenkėjiška programa. Geriausias dalykas, kurį galite padaryti, kad jūsų įrenginys būtų saugus, yra reguliariai jį atnaujinti.
„iPhone“ vartotojai turėtų sužinoti apie saugumo grėsmes
Nors „iPhone“ vis dar yra labai saugus įrenginys, jis nėra tobulas. Kaip rodo ši problema, galima nulaužti „iOS“ įrenginius ir iš jų pavogti didžiulį kiekį duomenų.
Norėdami padėti apsaugoti „iPhone“, galite sužinoti apie tai „iPhone“ saugos programos ir nustatymai, apie kuriuos turite žinoti „iPhone“ saugos paslaptys: 8 programos ir nustatymai, kuriuos turite žinoti„iPhone“ saugumas yra didelis dalykas. Čia yra svarbiausi „iPhone“ saugos parametrai, kuriuos turėtumėte žinoti, kad jūsų įrenginys būtų saugus. Skaityti daugiau .
Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, ji paprastai būna sutinkama su kompiuteriu ar važinėjama dviračiu, o daugiau jos rašymų galite pamatyti georginatorbet.com.