Kažkada visas savo paslaptis laikėme dienoraščiuose ir užrašų knygelėse, pagamintose iš tikro popieriaus ir odos.
Katė ir pele
Saugumo specialistai suprograminės įrangos kūrėjai yra nuolat priversti žaisti nesibaigiantį žaidimą su įsilaužėliais, tokiais kaip katė ir pele, ieškodami trūkumų, kurdami pataisas, tobulindami programos kodą, kad neįmanoma nulaužti. Savo ruožtu užpuolikai taip pat ieško trūkumų, pažeidžiamumų, tačiau ne juos ištaisyti, o panaudoti juos pavogti duomenis. Net labai didelės programinės įrangos korporacijos negali numatyti visų punktų, kuo sudėtingesnė programinė įranga, tuo didesnė tikimybė, kad kažko trūks. Įdomu tai, kad yra tokių pažeidžiamumų, ypač „iOS“, kuriuos nustatė tik įsilaužėliai ir niekas kitas. Vieno iš jų „Apple“ specialistai nerado keletą metų, kol „Google“ tarnyba „Project Zero“ rado šią pažeidžiamumą.
Šis projektas pavadintas Graudupažeidžiamumas (nulio diena), tai yra ką tik aptikti pažeidžiamumai, nežinoma, nulio diena. Pati nulio diena yra laikas, kai kūrėjas pagaliau sužino apie esamą problemą. Nuo šio momento praėjo laikas, įmonės reputacija priklauso nuo to, kaip greitai jiems pavyks uždaryti saugumo skylę, tuo metu pažeidžiamumas tampa viešas. „Project Zero“ komanda dirba skirtingomis kryptimis ne tik naudodama savo programinę įrangą, todėl jie rado problemą „iOS“.
Įtrūkimų svetainės
Tiesą sakant, patiems tinklalapiams ir jų savininkams patinkapaprastai nežinodami, kad jie tapo pavojingi. Piratai, naudodamiesi serverio spragomis, į juos įleidžia kenksmingą kodą, kuris nustato lankytoją, tai yra, jo įrenginį, ir pakeičia būtiną įvykdymui reikalingą kodą. Kai „iPhone“ ar kito „Apple“ produkto savininkas nusileidžia tokioje svetainėje (jie yra gana padorūs, netgi naudingi, kartais tai gali būti vyriausybinės organizacijos), tada kodas vykdo įrenginio ataką. Po sėkmingo išmaniojo telefono išpuolio buvo įdiegta kenksminga programinė įranga. Trojanas iškart pradeda rinkti duomenis ir siųsti juos į valdymo serverį.
Šiuose pranešimuose yra visi adresatai, galibūti vaizdais, geografinės padėties duomenimis, įdiegtų programų, įskaitant bankines programas, socialinius tinklus, momentinius pasiuntinius, duomenimis. Paprastai duomenų siuntimo intervalas yra kartą per minutę. Kodas buvo suleistas į svetaines, kuriose buvo naudojamasi visapusišku prietaisų puolimo metodu, naudojant daugiau nei tuziną pažeidžiamumų. Kažkas jie yra uždaryti po atnaujinimo, kažkas ne. Daugelis pažeidžiamumų buvo naudojami „Safari“. Ekspertai nepateikė svetainių, kurios dalyvavo „iPhone“ įsilaužime, adresų, tačiau buvo pranešta svetainių savininkams, rengėjams ir susijusioms tarnyboms. Tūkstančiai žmonių kasdien lankėsi šiose vietose.
Be to, aptikti pažeidžiamumai buvo naudojami daugiau nei vienerius metus, o veiksmingiausias būdas kovoti su tokiomis grėsmėmis yra savalaikis operacinės sistemos ir programų atnaujinimas.