Hackear iPhone en 60 segundos

Érase una vez guardábamos todos nuestros secretos en agendas y cuadernos hechos de papel y cuero auténtico.

vinculante.Hoy en día, todo esto ha sido reemplazado por el teléfono inteligente; además, se ha convertido en un almacén no solo de pensamientos y algunos dibujos que se guardan en los teléfonos inteligentes modernos; Y a muchas empresas les encantaría tener parte de esta información. Algunos lo hacen a cambio de la prestación de diversos servicios gratuitos, cuando nosotros mismos transferimos datos a las redes sociales, otros prefieren hacerlo en secreto, sin indicar de ninguna manera sus acciones. Y existe una categoría especial de cazadores de nuestra vida digital: los piratas informáticos que obtienen todo sin preguntar y de forma gratuita.

Gato y ratón

Especialistas en seguridad conLos desarrolladores de software se ven constantemente obligados a jugar un juego interminable con piratas informáticos, como el gato y el mouse, en busca de debilidades, creando parches, mejorando el código del programa para que sea imposible descifrarlo. A su vez, los atacantes también buscan debilidades, vulnerabilidades, pero no para solucionarlo, sino para usarlo para robar datos. Incluso las grandes empresas de software no pueden prever todos los puntos, cuanto más complicado sea el software, mayores serán las posibilidades de perderse algo. Curiosamente, existen tales vulnerabilidades, en particular en iOS, que fueron identificadas solo por piratas informáticos y nadie más. Uno de estos no fue descubierto por los especialistas de Apple durante varios años, hasta que el servicio Project Zero de Google encontró esta vulnerabilidad.

Este proyecto lleva el nombre del granovulnerabilidades (día cero), es decir, vulnerabilidades recién descubiertas, desconocidas, día cero. El día cero en sí es el momento en que el desarrollador finalmente se entera del problema existente. Desde este momento, el tiempo ha pasado, la reputación de la empresa depende de la rapidez con que logren cerrar el agujero de seguridad, momento en el que la vulnerabilidad se hace pública. El equipo de Project Zero trabaja en diferentes direcciones, no solo con su software, por lo que encontraron el problema en iOS.

Sitios de grietas

De hecho, los sitios mismos y sus propietarios, comopor lo general no se dan cuenta de que se han vuelto peligrosos. Los piratas informáticos, utilizando vulnerabilidades del servidor, inyectan código malicioso en ellos que determina el visitante, es decir, su dispositivo, y sustituye el código necesario para la ejecución. Cuando el propietario de un iPhone u otro producto de Apple aterriza en dicho sitio (son bastante decentes, incluso útiles, a veces pueden ser organizaciones gubernamentales), entonces el código lleva a cabo un ataque contra el dispositivo. Tras un ataque exitoso en el teléfono inteligente, se instaló un software malicioso. El troyano comienza inmediatamente a recopilar datos y enviarlos al servidor de administración.

Estos mensajes contienen todos los contactos, puedensean imágenes, datos de geolocalización, datos de aplicaciones instaladas, incluidas aplicaciones bancarias, redes sociales, mensajería instantánea. Por lo general, el intervalo para enviar datos es una vez por minuto. El código se inyectó en sitios que usaban un enfoque integral para atacar dispositivos, usando más de una docena de vulnerabilidades. Alguien están cerrados después de la actualización, alguien no. La mayoría de las vulnerabilidades se usaron en Safari. Los expertos no dieron las direcciones de los sitios que estaban involucrados en la piratería del iPhone, pero se notificó a los propietarios de los sitios, los proveedores de alojamiento y los servicios relevantes. Miles de personas visitaron estos sitios diariamente.

Además, las vulnerabilidades encontradas han sido explotadas durante más de un año, y el método más eficaz para hacer frente a tales amenazas es la actualización oportuna del sistema operativo y las aplicaciones.