Hack iPhone σε 60 δευτερόλεπτα

Κάποτε κρατούσαμε όλα μας τα μυστικά σε ημερολόγια και τετράδια από αληθινό χαρτί και δέρμα.

δεσμευτικός.Σήμερα, όλα αυτά έχουν αντικατασταθεί από το smartphone, επιπλέον, έχει γίνει μια αποθήκη σκέψεων και ορισμένα σχέδια είναι αποθηκευμένα σε σύγχρονα smartphone. Και πολλές εταιρείες θα ήθελαν να έχουν κάποιες από αυτές τις πληροφορίες. Κάποιοι το κάνουν αυτό με αντάλλαγμα την παροχή διαφόρων δωρεάν υπηρεσιών, όταν εμείς οι ίδιοι μεταφέρουμε δεδομένα σε κοινωνικά δίκτυα, άλλοι προτιμούν να το κάνουν κρυφά, χωρίς να υποδεικνύουν με οποιονδήποτε τρόπο τις ενέργειές τους. Και υπάρχει μια ειδική κατηγορία κυνηγών για την ψηφιακή μας ζωή - χάκερ που παίρνουν τα πάντα χωρίς να ρωτήσουν και δωρεάν.

Γάτα και ποντίκι

Ειδικοί Ασφαλείας μεοι προγραμματιστές λογισμικού αναγκάζονται συνεχώς να παίζουν ένα ατελείωτο παιχνίδι με χάκερς, όπως η γάτα και το ποντίκι, αναζητώντας αδυναμίες, δημιουργώντας μπαλώματα, βελτιώνοντας τον κώδικα του προγράμματος έτσι ώστε να είναι αδύνατο να σπάσει. Με τη σειρά τους, οι επιτιθέμενοι αναζητούν επίσης αδυναμίες, ευπάθειες, αλλά όχι να το διορθώσουν, αλλά να τις χρησιμοποιήσουν για να κλέψουν δεδομένα. Ακόμη και οι πολύ μεγάλες εταιρίες λογισμικού δεν μπορούν να προβλέψουν όλα τα σημεία, τόσο πιο περίπλοκο είναι το λογισμικό, τόσο μεγαλύτερη είναι η πιθανότητα να λείπει κάτι. Είναι ενδιαφέρον ότι υπάρχουν τέτοιες αδυναμίες, ιδίως στο iOS, που εντοπίστηκαν μόνο από χάκερς και κανένας άλλος. Ένα από αυτά δεν ανακαλύφθηκε από ειδικούς της Apple για αρκετά χρόνια, μέχρι που η υπηρεσία Zero Project από την Google βρήκε αυτήν την ευπάθεια.

Αυτό το έργο ονομάζεται μετά από το σιτάριευπάθειες (μηδενική μέρα) δηλαδή, ευπάθειες μόλις ανακαλύφθηκαν, άγνωστες, μηδενικές ημέρες. Η ίδια η μηδενική ημέρα είναι η στιγμή που ο προγραμματιστής τελικά θα ανακαλύψει το υπάρχον πρόβλημα. Από εκείνη τη στιγμή, ο χρόνος έχει πάει, η φήμη της εταιρείας εξαρτάται από το πόσο γρήγορα καταφέρνουν να κλείσουν την τρύπα ασφαλείας, οπότε η ευπάθεια γίνεται δημόσια. Η ομάδα Project Zero λειτουργεί σε διαφορετικές κατευθύνσεις, όχι μόνο με το λογισμικό της, γι 'αυτό βρήκαν το πρόβλημα στο iOS.

Θέματα ρωγμών

Στην πραγματικότητα, οι ίδιοι οι ιστότοποι και οι ιδιοκτήτες τους, όπωςσυνήθως δεν γνωρίζουν ότι έχουν γίνει επικίνδυνα. Οι χάκερ, χρησιμοποιώντας τα τρωτά σημεία του διακομιστή, εισάγουν κακόβουλο κώδικα σε αυτά που καθορίζει τον επισκέπτη, δηλαδή τη συσκευή τους, και αντικαθιστά τον απαραίτητο κώδικα εκτέλεσης. Όταν ο ιδιοκτήτης ενός iPhone ή άλλου προϊόντος Apple προσγειώνεται σε έναν τέτοιο ιστότοπο (είναι αρκετά αξιοπρεπείς, ακόμη και χρήσιμοι, μπορεί μερικές φορές να είναι κυβερνητικοί οργανισμοί), τότε ο κώδικας πραγματοποιεί επίθεση στη συσκευή. Μετά από μια επιτυχημένη επίθεση στο smartphone, εγκαταστάθηκε κακόβουλο λογισμικό. Ο Trojan αρχίζει αμέσως να συλλέγει δεδομένα και να τα στείλει στο διακομιστή διαχείρισης.

Αυτά τα μηνύματα περιέχουν όλες τις επαφές, μπορείεικόνες, δεδομένα γεωγραφικής κατανομής, δεδομένα εγκατεστημένων εφαρμογών, συμπεριλαμβανομένων τραπεζικών εφαρμογών, κοινωνικών δικτύων, άμεσων μηνυμάτων. Συνήθως, το διάστημα για την αποστολή δεδομένων είναι μία φορά ανά λεπτό. Ο κώδικας εγχύθηκε σε ιστότοπους που χρησιμοποίησαν μια ολοκληρωμένη προσέγγιση για την επίθεση συσκευών, χρησιμοποιώντας περισσότερες από δώδεκα ευπάθειες. Κάποιος είναι κλειστός μετά την ενημέρωση, κάποιος δεν το κάνει. Τα περισσότερα από τα τρωτά σημεία χρησιμοποιήθηκαν στο Safari. Οι εμπειρογνώμονες δεν έδωσαν τις διευθύνσεις των ιστότοπων που συμμετείχαν στην πειρατεία του iPhone, αλλά ενημερώθηκαν οι ιδιοκτήτες των τοποθεσιών, των φιλοξενουμένων και των σχετικών υπηρεσιών. Χιλιάδες άνθρωποι επισκέφθηκαν καθημερινά αυτές τις τοποθεσίες.

Επιπλέον, τα ευρήματα που εντοπίστηκαν έχουν αξιοποιηθεί για περισσότερο από ένα χρόνο και η πιο αποτελεσματική μέθοδος αντιμετώπισης τέτοιων απειλών είναι η έγκαιρη ενημέρωση του λειτουργικού συστήματος και των εφαρμογών.