Hackear o iPhone em 60 segundos

Era uma vez, guardávamos todos os nossos segredos em agendas e cadernos feitos de papel verdadeiro e couro.

vinculativo.Hoje, tudo isso foi substituído pelo smartphone; além disso, tornou-se um depósito não apenas de pensamentos e alguns desenhos são armazenados em smartphones modernos; E muitas empresas adorariam ter algumas dessas informações. Alguns fazem-no em troca da prestação de vários serviços gratuitos, quando nós próprios transferimos dados para as redes sociais, outros preferem fazê-lo secretamente, sem indicar de forma alguma as suas ações. E existe uma categoria especial de caçadores de nossa vida digital – hackers que conseguem tudo sem pedir e de graça.

Gato e rato

Especialistas em segurança comOs desenvolvedores de software são constantemente forçados a jogar um jogo sem fim com hackers, como gato e rato, procurando pontos fracos, criando patches, melhorando o código do programa para que seja impossível decifrar. Por sua vez, os atacantes também estão procurando pontos fracos, vulnerabilidades, mas não para corrigi-los, mas para usá-los para roubar dados. Mesmo grandes corporações de software não conseguem prever todos os pontos, quanto mais complicado o software, maior a chance de perder alguma coisa. Curiosamente, existem essas vulnerabilidades, em particular no iOS, que foram identificadas apenas por hackers e mais ninguém. Um deles não foi descoberto por especialistas da Apple por vários anos, até que o serviço Project Zero do Google encontrou essa vulnerabilidade.

Este projeto recebeu o nome de Grainvulnerabilidades (zero dia), isto é, vulnerabilidades recém-descobertas, desconhecidas, zero dia. O dia zero em si é o momento em que o desenvolvedor finalmente descobre o problema existente. A partir desse momento, o tempo passou, a reputação da empresa depende da rapidez com que eles conseguem fechar a brecha na segurança, momento em que a vulnerabilidade se torna pública. A equipe do Project Zero trabalha em direções diferentes, não apenas com seu software, e foi por isso que encontraram o problema no iOS.

Sites de crack

De fato, os sites em si e seus proprietários, comogeralmente não sabem que eles se tornaram perigosos. Os hackers, que usam vulnerabilidades no servidor, injetam códigos maliciosos neles, que determinam o visitante, ou seja, seu dispositivo e substituem o código necessário para execução. Quando o proprietário de um iPhone ou outro produto da Apple chega a esse site (eles são bastante decentes, até úteis, às vezes podem ser organizações governamentais), o código realiza um ataque ao dispositivo. Após um ataque bem-sucedido ao smartphone, um software malicioso foi instalado. O Trojan começa imediatamente a coletar dados e enviá-los para o servidor de gerenciamento.

Essas mensagens contêm todos os contatos, podemsejam imagens, dados de geolocalização, dados de aplicativos instalados, incluindo aplicativos bancários, redes sociais, mensageiros instantâneos. Normalmente, o intervalo para o envio de dados é uma vez por minuto. O código foi injetado em sites que usavam uma abordagem abrangente para atacar dispositivos, usando mais de uma dúzia de vulnerabilidades. Alguém que está fechado após a atualização, alguém não. A maioria das vulnerabilidades foi usada no Safari. Os especialistas não forneceram os endereços dos sites envolvidos na invasão do iPhone, mas os proprietários dos sites, hosters e serviços relevantes foram notificados. Milhares de pessoas visitam esses sites diariamente.

Além disso, as vulnerabilidades encontradas foram exploradas por mais de um ano, e o método mais eficaz para lidar com essas ameaças é a atualização oportuna do sistema operacional e dos aplicativos.