Un tempo custodivamo tutti i nostri segreti in agende e quaderni fatti di vera carta e pelle.
Gatto e topo
Specialisti della sicurezza congli sviluppatori di software sono costantemente costretti a giocare un gioco senza fine con hacker, come gatto e topo, alla ricerca di punti deboli, creazione di patch, miglioramento del codice del programma in modo che sia impossibile decifrare. A loro volta, gli aggressori sono anche alla ricerca di punti deboli, vulnerabilità, ma non per risolverli, ma per usarli per rubare i dati. Persino le grandi società di software non possono prevedere tutti i punti, più complicato è il software, maggiore è la possibilità di perdere qualcosa. È interessante notare che esistono tali vulnerabilità, in particolare in iOS, identificate solo dagli hacker e nessun altro. Uno di questi non è stato scoperto dagli specialisti Apple per diversi anni, fino a quando il servizio Project Zero di Google non ha riscontrato questa vulnerabilità.
Questo progetto prende il nome dal Grainvulnerabilità (Zero day) ovvero vulnerabilità appena scoperte, sconosciute, zero day. Il giorno zero stesso è il momento in cui lo sviluppatore scopre finalmente il problema esistente. Da questo momento, il tempo è passato, la reputazione dell'azienda dipende dalla rapidità con cui riescono a chiudere la falla di sicurezza, a quel punto la vulnerabilità diventa pubblica. Il team di Project Zero lavora in diverse direzioni, non solo con il suo software, motivo per cui hanno riscontrato il problema in iOS.
Siti di crack
In effetti, i siti stessi e i loro proprietari, comedi solito non sono consapevoli del fatto che sono diventati pericolosi. Gli hacker, utilizzando le vulnerabilità del server, inseriscono in essi codice dannoso che determina il visitatore, ovvero il suo dispositivo, e sostituisce il codice necessario per l'esecuzione. Quando il proprietario di un iPhone o di un altro prodotto Apple arriva su un sito del genere (sono abbastanza decenti, persino utili, a volte possono essere organizzazioni governative), il codice compie un attacco al dispositivo. In caso di attacco riuscito allo smartphone, è stato installato software dannoso. Il Trojan inizia immediatamente a raccogliere i dati e inviarli al server di gestione.
Questi messaggi contengono tutti i contatti, maggioimmagini, dati di geolocalizzazione, dati di applicazioni installate, incluse applicazioni bancarie, social network, messaggistica istantanea. In genere, l'intervallo per l'invio dei dati è una volta al minuto. Il codice è stato iniettato in siti che hanno utilizzato un approccio globale per attaccare i dispositivi, utilizzando più di una dozzina di vulnerabilità. Qualcuno è chiuso dopo l'aggiornamento, qualcuno no. La maggior parte delle vulnerabilità sono state utilizzate in Safari. Gli esperti non hanno fornito gli indirizzi dei siti coinvolti nell'hacking dell'iPhone, ma i proprietari dei siti, degli hoster e dei relativi servizi sono stati informati. Migliaia di persone hanno visitato questi siti ogni giorno.
Inoltre, le vulnerabilità rilevate sono state sfruttate per più di un anno e il metodo più efficace per affrontare tali minacce è l'aggiornamento tempestivo del sistema operativo e delle applicazioni.