Włam iPhone'a w 60 sekund

Dawno, dawno temu wszystkie swoje sekrety trzymaliśmy w pamiętnikach i notatnikach wykonanych z prawdziwego papieru i skóry.

wiążący.Dziś wszystko to zostało zastąpione przez smartfon; co więcej, stał się on magazynem nie tylko myśli i niektórych rysunków; prawie całe życie właściciela jest przechowywane w nowoczesnych smartfonach. Wiele firm chciałoby posiadać niektóre z tych informacji. Niektórzy robią to w zamian za świadczenie różnych bezpłatnych usług, gdy sami przekazujemy dane do sieci społecznościowych, inni wolą robić to potajemnie, nie wskazując w żaden sposób swoich działań. Istnieje specjalna kategoria łowców naszego cyfrowego życia – hakerzy, którzy dostają wszystko bez pytania i za darmo.

Kot i mysz

Specjaliści ds. Bezpieczeństwa ztwórcy oprogramowania są stale zmuszani do grania w niekończącą się grę z hakerami, takimi jak kot i mysz, szukając słabości, tworząc łatki, ulepszając kod programu, tak aby nie można było go złamać. Z kolei osoby atakujące również szukają słabych punktów, podatności, ale nie po to, aby je naprawić, ale po to, by je wykorzystać do kradzieży danych. Nawet bardzo duże korporacje programistyczne nie są w stanie przewidzieć wszystkich punktów, im bardziej skomplikowane oprogramowanie, tym większa szansa na coś pominięcia. Co ciekawe, istnieją takie luki, w szczególności w iOS, które zostały zidentyfikowane tylko przez hakerów i nikogo innego. Jeden z nich nie został odkryty przez specjalistów Apple od kilku lat, dopóki usługa Project Zero od Google nie znalazła tej luki.

Ten projekt nosi nazwę Grainpodatności (zero dnia), czyli właśnie odkryte podatności, nieznane, zero dnia. Sam dzień zero to czas, w którym programista w końcu dowiaduje się o istniejącym problemie. Od tego momentu minęło wiele czasu, a reputacja firmy zależy od tego, jak szybko uda im się zamknąć lukę w zabezpieczeniach, kiedy luka stanie się publiczna. Zespół Project Zero pracuje w różnych kierunkach, nie tylko ze swoim oprogramowaniem, dlatego znaleźli problem w iOS.

Witryny Crack

W rzeczywistości same witryny i ich właściciele, jakzwykle nie są świadomi, że stali się niebezpieczni. Hakerzy, wykorzystując luki w zabezpieczeniach serwera, wstrzykują do nich złośliwy kod, który określa odwiedzającego, czyli jego urządzenie, i zastępuje niezbędny kod do wykonania. Gdy właściciel iPhone'a lub innego produktu Apple wyląduje na takiej stronie (są całkiem przyzwoici, a nawet przydatne, czasem mogą to być organizacje rządowe), wówczas kod przeprowadza atak na urządzenie. Po udanym ataku na smartfon zainstalowano złośliwe oprogramowanie. Trojan natychmiast zaczyna zbierać dane i wysyłać je do serwera zarządzania.

Te wiadomości zawierają wszystkie kontakty, możebyć obrazami, danymi geolokalizacyjnymi, danymi zainstalowanych aplikacji, w tym aplikacji bankowych, sieci społecznościowych, komunikatorów internetowych. Zazwyczaj interwał wysyłania danych wynosi raz na minutę. Kod został wstrzyknięty do witryn, które stosowały kompleksowe podejście do atakowania urządzeń, wykorzystując kilkanaście luk w zabezpieczeniach. Ktoś, kto jest zamknięty po aktualizacji, ktoś nie. Większość luk została wykorzystana w Safari. Eksperci nie podali adresów witryn biorących udział w hakowaniu iPhone'a, ale powiadomiono właścicieli witryn, hosterów i odpowiednich usług. Tysiące osób odwiedzało te strony codziennie.

Ponadto wykryte luki w zabezpieczeniach są wykorzystywane od ponad roku, a najskuteczniejszą metodą radzenia sobie z takimi zagrożeniami jest terminowa aktualizacja systemu operacyjnego i aplikacji.