Рязайте iPhone за 60 секунди

Някога пазехме всичките си тайни в дневници и тетрадки от истинска хартия и кожа.

подвързване.Днес всичко това е заменено от смартфона, освен това той се превърна в склад не само на мисли и някои рисунки; почти целият живот на собственика се съхранява в съвременните смартфони. И много компании биха искали да имат част от тази информация. Някои правят това в замяна на предоставянето на различни безплатни услуги, когато ние сами прехвърляме данни в социалните мрежи, други предпочитат да правят това тайно, без да посочват действията си по никакъв начин. Има и специална категория ловци на нашия дигитален живот – хакери, които получават всичко без да искат и безплатно.

Котка и мишка

Специалисти по сигурността сразработчиците на софтуер са постоянно принудени да играят безкрайна игра с хакери, като котка и мишка, които търсят слабости, създават кръпки, подобряват програмния код, така че да е невъзможно да се напука. От своя страна нападателите също търсят слабости, уязвимости, но не за да ги коригират, а да ги използват за кражба на данни. Дори много големи софтуерни корпорации не могат да предвидят всички точки, колкото по-сложен е софтуерът, толкова по-голям е шансът да пропуснете нещо. Интересното е, че има такива уязвимости, по-специално в iOS, които са идентифицирани само от хакери и никой друг. Едно от тях не беше открито от специалистите на Apple няколко години, докато услугата Project Zero от Google не откри тази уязвимост.

Този проект е кръстен на зърнотоуязвимости (нулев ден), тоест открити уязвимости, неизвестни, нулев ден. Самият нулев ден е времето, когато най-накрая разработчикът разбере за съществуващия проблем. От този момент времето си отиде, репутацията на компанията зависи от това колко бързо успяват да затворят дупката за сигурност, по това време уязвимостта става публична. Екипът на Project Zero работи в различни посоки, не само със своя софтуер, поради което откриха проблема в iOS.

Крекове сайтове

Всъщност самите сайтове и техните собственици харесватобикновено не са наясно, че са станали опасни. Хакерите, използвайки уязвимости на сървъра, инжектират в тях злонамерен код, който определя посетителя, тоест тяхното устройство, и замества необходимия код за изпълнение. Когато собственикът на iPhone или друг продукт на Apple кацне на такъв сайт (те са доста прилични, дори полезни, понякога могат да бъдат правителствени организации), тогава кодът извършва атака срещу устройството. При успешна атака на смартфона беше инсталиран зловреден софтуер. Троянецът веднага започва да събира данни и да ги изпраща на сървъра за управление.

Тези съобщения съдържат всички контакти, можеда бъдат изображения, данни за геолокация, данни за инсталирани приложения, включително банкови приложения, социални мрежи, незабавни месинджъри. Обикновено интервалът за изпращане на данни е веднъж на минута. Кодът беше инжектиран в сайтове, които използваха цялостен подход за атакуване на устройства, използвайки повече от дузина уязвимости. Някой те са затворени след актуализацията, някой не. Повечето от уязвимостите бяха използвани в Safari. Експертите не посочиха адресите на сайтове, участвали в хакване на iPhone, но собствениците на сайтовете, хостерите и съответните услуги бяха уведомени. Хиляди хора посещават тези сайтове всеки ден.

Освен това откритите уязвимости се експлоатират повече от една година, а най-ефективният метод за справяне с подобни заплахи е навременното актуализиране на операционната система и приложенията.