かつて、私たちはすべての秘密を本物の紙と革で作られた日記やノートに保管していました。
猫とネズミ
セキュリティ専門家ソフトウェア開発者は、ネコやマウスなどのハッカーと絶え間ないゲームをプレイし、弱点を探し、パッチを作成し、プログラムコードを改善してクラックできないようにすることを常に余儀なくされています。同様に、攻撃者は弱点、脆弱性も探していますが、それを修正するのではなく、それらを使用してデータを盗みます。非常に大規模なソフトウェア企業であっても、すべてのポイントを予測することはできません。ソフトウェアが複雑になるほど、何かを見逃す可能性が高くなります。興味深いことに、特にiOSには、ハッカーによってのみ特定され、他のユーザーには特定されない脆弱性があります。これらの1つは、GoogleのProject Zeroサービスがこの脆弱性を発見するまで、数年間Appleの専門家によって発見されませんでした。
このプロジェクトは穀物にちなんで名付けられました脆弱性(ゼロデイ)、つまり、発見されたばかりの脆弱性、不明、ゼロデイ。ゼロデイ自体は、開発者が最終的に既存の問題について知る時間です。この瞬間から、時が経ち、会社の評判は、セキュリティホールをどれだけ早く閉じ、脆弱性が公開されるかによって決まります。 Project Zeroチームは、ソフトウェアだけでなくさまざまな方向に取り組んでいます。そのため、iOSで問題を発見しました。
クラックサイト
実際、サイト自体とその所有者は、通常、それらが危険になったことを認識していません。ハッカーは、サーバーの脆弱性を使用して、訪問者、つまりデバイスを特定し、実行に必要なコードを置き換える悪意のあるコードを挿入します。 iPhoneや他のApple製品の所有者がそのようなサイトに着くと(それらはかなりまともで、役に立つことさえあり、政府機関である場合もあります)、コードはデバイスを攻撃します。スマートフォンへの攻撃が成功すると、悪意のあるソフトウェアがインストールされました。トロイの木馬はすぐにデータの収集を開始し、管理サーバーに送信します。
これらのメッセージにはすべての連絡先が含まれますが、画像、位置情報データ、銀行アプリケーションを含むインストール済みアプリケーションのデータ、ソーシャルネットワーク、インスタントメッセンジャーなど。通常、データを送信する間隔は1分に1回です。多数の脆弱性を使用して、デバイスを攻撃する包括的なアプローチを使用するサイトにコードが注入されました。更新後に閉じられる人、閉じない人。ほとんどの脆弱性はSafariで使用されていました。専門家は、iPhoneのハッキングに関与したサイトのアドレスを提供しませんでしたが、サイトの所有者、ホスティング業者、および関連サービスは通知されました。何千人もの人々が毎日これらのサイトを訪れました。
さらに、発見された脆弱性は1年以上悪用されており、このような脅威に対処する最も効果的な方法は、オペレーティングシステムとアプリケーションのタイムリーな更新です。