Kādreiz mēs visus savus noslēpumus glabājām dienasgrāmatās un piezīmju grāmatiņās no īsta papīra un ādas.
Kaķis un pele
Drošības speciālisti arprogrammatūras izstrādātāji ir pastāvīgi spiesti spēlēt bezgalīgu spēli ar hakeriem, piemēram, kaķi un peli, meklējot vājās vietas, izveidojot ielāpus, uzlabojot programmas kodu tā, ka to nav iespējams uzlauzt. Savukārt uzbrucēji meklē arī vājās vietas, ievainojamības, bet nevis lai tās labotu, bet izmantotu tās datu zagšanai. Pat ļoti lielas programmatūras korporācijas nevar paredzēt visus punktus, jo sarežģītāka ir programmatūra, jo lielāka ir iespēja kaut ko pazust. Interesanti, ka ir tādas ievainojamības, it īpaši iOS, kuras identificēja tikai hakeri un neviens cits. Vienu no tiem Apple speciālisti neatklāja vairākus gadus, līdz pakalpojuma Project Zero pakalpojums no Google atklāja šo ievainojamību.
Šis projekts ir nosaukts pēc Graudiemievainojamības (nulles diena), tas ir, tikko atklātās ievainojamības, nezināma, nulles diena. Pati nulles diena ir laiks, kad izstrādātājs beidzot uzzina par esošo problēmu. Kopš šī brīža ir pagājis laiks, uzņēmuma reputācija ir atkarīga no tā, cik ātri viņiem izdodas aizvērt drošības caurumu, kurā laikā ievainojamība kļūst publiska. Projekta Zero komanda darbojas dažādos virzienos, ne tikai ar savu programmatūru, tāpēc viņi atrada problēmu iOS.
Kreka vietnes
Faktiski, piemēram, pašas vietnes un to īpašniekiparasti nezina, ka viņi ir kļuvuši bīstami. Hakeri, izmantojot servera ievainojamības, tajos ievada ļaunprātīgu kodu, kas nosaka apmeklētāju, tas ir, viņu ierīci, un aizstāj izpildīšanai nepieciešamo kodu. Kad iPhone vai cita Apple produkta īpašnieks nolaižas šādā vietnē (tie ir diezgan pienācīgi, pat noderīgi, dažreiz tas var būt valdības organizācijas), tad kods veic ierīces uzbrukumu. Pēc veiksmīga viedtālruņa uzbrukuma tika instalēta ļaunprātīga programmatūra. Trojas zirgs nekavējoties sāk vākt datus un nosūtīt tos uz pārvaldības serveri.
Šajos ziņojumos ir visi kontaktpersonas, iespējamsjābūt attēliem, ģeogrāfiskās atrašanās vietas datiem, instalēto lietojumprogrammu datiem, ieskaitot banku lietojumprogrammas, sociālos tīklus, tūlītējos kurjerus. Parasti datu nosūtīšanas intervāls ir reizi minūtē. Kods tika ievadīts vietnēs, kurās tika izmantota visaptveroša pieeja uzbrukumiem ierīcēm, izmantojot vairāk nekā duci ievainojamību. Kāds pēc atjaunināšanas tiek slēgts, kāds - ne. Lielākā daļa ievainojamību tika izmantota Safari. Eksperti nenorādīja to vietņu adreses, kuras bija iesaistītas iPhone uzlaušanā, taču tika paziņoti vietņu īpašniekiem, apsaimniekotājiem un attiecīgajiem dienestiem. Tūkstošiem cilvēku katru dienu apmeklēja šīs vietnes.
Turklāt atklātās ievainojamības tiek izmantotas vairāk nekā gadu, un visefektīvākā metode šādu draudu novēršanai ir operētājsistēmas un lietojumprogrammu savlaicīga atjaunināšana.