Autrefois, nous gardions tous nos secrets dans des agendas et des carnets en vrai papier et cuir.
Chat et souris
Spécialistes de la sécurité avecLes développeurs de logiciels sont constamment obligés de jouer à un jeu sans fin avec des pirates, comme le chat et la souris, à la recherche de faiblesses, à la création de correctifs, à l'amélioration du code du programme pour qu'il soit impossible de le réparer. À leur tour, les attaquants recherchent également des faiblesses, des vulnérabilités, mais non pour les réparer, mais pour les utiliser afin de voler des données. Même les très grandes sociétés de logiciels ne peuvent pas prévoir tous les points, plus les logiciels sont compliqués, plus grandes sont les chances de rater quelque chose. Fait intéressant, il existe de telles vulnérabilités, en particulier dans iOS, qui ont été identifiées uniquement par des pirates informatiques et personne d'autre. L'un de ces problèmes n'a pas été découvert par les spécialistes Apple depuis plusieurs années, jusqu'à ce que le service Project Zero de Google détecte cette vulnérabilité.
Ce projet est nommé d'après le grainvulnérabilités (jour zéro), c'est-à-dire vulnérabilités qui viennent d'être découvertes, inconnues, jour zéro. Le jour zéro est le moment où le développeur découvre enfin le problème existant. À partir de ce moment, la réputation de l'entreprise dépend de la rapidité avec laquelle elle parvient à combler le trou de sécurité, moment auquel la vulnérabilité devient publique. L'équipe de Project Zero travaille dans différentes directions, pas seulement avec son logiciel. C'est pourquoi le problème a été résolu sous iOS.
Sites de crack
En fait, les sites eux-mêmes et leurs propriétaires, commegénéralement pas au courant qu'ils sont devenus dangereux. Les pirates, qui utilisent des vulnérabilités de serveur, leur injectent un code malveillant qui détermine le visiteur, c'est-à-dire leur appareil, et remplace le code nécessaire à son exécution. Lorsque le propriétaire d'un iPhone ou d'un autre produit Apple atterrit sur un tel site (ils sont tout à fait décents, voire utiles, il peut parfois s'agir d'organisations gouvernementales), le code attaque alors l'appareil. Lors d’une attaque réussie sur le smartphone, un logiciel malveillant a été installé. Le cheval de Troie commence immédiatement à collecter des données et à les envoyer au serveur de gestion.
Ces messages contiennent tous les contacts, peuventêtre des images, des données de géolocalisation, des données d'applications installées, y compris des applications bancaires, des réseaux sociaux, des messageries instantanées. En règle générale, l'intervalle d'envoi de données est d'une fois par minute. Le code a été injecté dans des sites qui utilisaient une approche globale pour attaquer des périphériques, en utilisant plus d'une douzaine de vulnérabilités. Quelqu'un ils sont fermés après la mise à jour, quelqu'un ne le fait pas. La plupart des vulnérabilités ont été utilisées dans Safari. Les experts n'ont pas donné les adresses des sites impliqués dans le piratage de l'iPhone, mais les propriétaires des sites, les hébergeurs et les services correspondants ont été notifiés. Des milliers de personnes ont visité ces sites quotidiennement.
En outre, les vulnérabilités détectées sont exploitées depuis plus d'un an et la méthode la plus efficace pour faire face à de telles menaces est la mise à jour rapide du système d'exploitation et des applications.