Hakirajte iPhone za 60 sekundi

Nekad davno smo sve svoje tajne čuvali u rokovnicima i bilježnicama od pravog papira i kože.

vezanje.Danas je sve to zamijenio pametni telefon, štoviše, postao je skladište ne samo misli i nekih crteža; gotovo cijeli život vlasnika pohranjen je u modernim pametnim telefonima. I mnoge bi tvrtke rado imale neke od ovih informacija. Neki to čine u zamjenu za pružanje raznih besplatnih usluga, kada sami prenosimo podatke na društvene mreže, drugi radije to rade tajno, bez ikakvih naznaka svojih postupaka. A postoji i posebna kategorija lovaca na naš digitalni život – hakeri koji dobivaju sve bez pitanja i besplatno.

Mačka i miš

Sigurnosni stručnjaci saprogrameri softvera stalno su prisiljeni na igranje beskrajne igre s hakerima, poput mačaka i miša, u potrazi za slabostima, stvaranju zakrpa, poboljšanju programskog koda tako da je nemoguće probiti. Zauzvrat, napadači također traže slabosti, ranjivosti, ali ne da bi ih popravili, već da bi ih iskoristili za krađu podataka. Čak i vrlo velike softverske korporacije ne mogu predvidjeti sve točke, što je softver složeniji, veća je šansa da nešto propusti. Zanimljivo je da postoje takve ranjivosti, posebno u iOS-u, koje su identificirali samo hakeri i nitko drugi. Jedan od njih stručnjaci Applea nisu otkrili nekoliko godina, sve dok Google Zero usluga Project Zero nije otkrila ovu ranjivost.

Ovaj je projekt dobio ime Zrnoranjivosti (nulti dan), to jest, ranjivosti tek otkrivene, nepoznate, nula dana. Sam nulti dan je vrijeme kada programer napokon sazna za postojeći problem. Od ovog trenutka vrijeme je odmicalo, ugled tvrtke ovisi o tome koliko brzo uspijevaju zatvoriti sigurnosnu rupu, a tada ranjivost postaje javna. Projektni Zero tim radi u različitim smjerovima, ne samo sa svojim softverom, zbog čega su problem pronašli u iOS-u.

Crack mjesta

U stvari, same web lokacije i njihovi vlasnici voleobično nisu svjesni da su postali opasni. Hakeri, koristeći ranjivosti poslužitelja, ubacuju u njih zlonamjerni kôd koji određuje posjetitelja, odnosno njihov uređaj i zamjenjuje potrebni kôd za izvršenje. Kad se vlasnik iPhonea ili drugog Appleovog proizvoda spusti na takvo web mjesto (oni su sasvim pristojni, čak korisni, ponekad mogu biti i vladine organizacije), kôd vrši napad na uređaj. Nakon uspješnog napada na pametni telefon, instaliran je zlonamjerni softver. Trojanac odmah počinje prikupljati podatke i slati ih na poslužitelj za upravljanje.

Te poruke sadrže sve kontakte, svibanjbiti slike, geolokacijski podaci, podaci instaliranih aplikacija, uključujući bankarske aplikacije, društvene mreže, trenutne poruke. Interval za slanje podataka obično je jednom u minuti. Kôd je ubrizgan na web mjesta koja su koristila sveobuhvatan pristup napadima uređaja, koristeći više desetaka ranjivosti. Netko je zatvoren nakon ažuriranja, netko ne. Većina ranjivosti iskorištena je u Safariju. Stručnjaci nisu dali adrese web mjesta koja su sudjelovala u hakiranju iPhonea, ali vlasnici web lokacija, hosteri i relevantne službe obaviješteni su. Dnevno su tisuće ljudi posjećivale te stranice.

Nadalje, pronađene ranjivosti koriste se više od jedne godine, a najučinkovitija metoda suočavanja s takvim prijetnjama je pravovremeno ažuriranje operativnog sustava i aplikacija.