แฮ็ค iPhone ใน 60 วินาที

กาลครั้งหนึ่ง เราเก็บความลับทั้งหมดของเราไว้ในสมุดบันทึกและสมุดบันทึกที่ทำจากกระดาษและหนังจริง

ผูกพัน.ทุกวันนี้ ทั้งหมดนี้ถูกแทนที่ด้วยสมาร์ทโฟน ยิ่งกว่านั้น มันได้กลายเป็นคลังไม่เพียงแต่ความคิดและภาพวาดบางส่วนเท่านั้น เกือบทั้งชีวิตของเจ้าของถูกจัดเก็บไว้ในสมาร์ทโฟนสมัยใหม่ และบริษัทจำนวนมากอยากจะมีข้อมูลบางส่วนนี้ บางคนทำสิ่งนี้เพื่อแลกกับการให้บริการฟรีต่างๆ เมื่อเราถ่ายโอนข้อมูลไปยังโซเชียลเน็ตเวิร์ก คนอื่น ๆ ชอบทำสิ่งนี้อย่างลับๆ โดยไม่ระบุถึงการกระทำของพวกเขา แต่อย่างใด และมีนักล่าประเภทพิเศษสำหรับชีวิตดิจิทัลของเรา - แฮกเกอร์ที่ได้รับทุกสิ่งโดยไม่ต้องขอและฟรี

แมวและเมาส์

ผู้เชี่ยวชาญด้านความปลอดภัยด้วยนักพัฒนาซอฟต์แวร์ถูกบังคับให้เล่นเกมที่ไม่มีที่สิ้นสุดกับแฮกเกอร์เช่นแมวและเมาส์มองหาจุดอ่อนสร้างแพทช์ปรับปรุงรหัสโปรแกรมเพื่อที่จะไม่สามารถถอดรหัสได้ ในทางกลับกันผู้โจมตียังมองหาจุดอ่อนจุดอ่อน แต่ไม่ต้องแก้ไข แต่จะใช้เพื่อขโมยข้อมูล แม้แต่ บริษัท ซอฟต์แวร์ที่มีขนาดใหญ่มากก็ไม่สามารถมองเห็นจุดต่าง ๆ ทั้งหมดซอฟต์แวร์ที่ซับซ้อนมากขึ้นยิ่งมีโอกาสที่จะพลาดบางสิ่งมากขึ้น ที่น่าสนใจคือมีช่องโหว่ดังกล่าวโดยเฉพาะใน iOS ที่ถูกระบุโดยแฮกเกอร์เท่านั้นและไม่มีใครอื่น หนึ่งในผู้เชี่ยวชาญเหล่านี้ไม่ได้ถูกค้นพบโดย Apple เป็นเวลาหลายปีจนกระทั่งบริการ Project Zero จาก Google พบช่องโหว่นี้

โครงการนี้ตั้งชื่อตามธัญพืชช่องโหว่ (Zero day) นั่นคือช่องโหว่เพิ่งค้นพบไม่ทราบวันศูนย์ วันศูนย์นั้นเป็นเวลาที่นักพัฒนาค้นพบปัญหาที่มีอยู่ในที่สุด จากช่วงเวลานี้เวลาผ่านไปชื่อเสียงของ บริษัท ขึ้นอยู่กับว่าพวกเขาสามารถจัดการช่องโหว่ด้านความปลอดภัยได้เร็วแค่ไหนในเวลานั้นช่องโหว่กลายเป็นเรื่องสาธารณะ ทีม Project Zero ทำงานในทิศทางที่ต่างกันไม่เพียง แต่กับซอฟต์แวร์ซึ่งเป็นสาเหตุที่พวกเขาพบปัญหาใน iOS

แตกเว็บไซต์

ในความเป็นจริงเว็บไซต์ตัวเองและเจ้าของของพวกเขาเช่นมักจะไม่ทราบว่าพวกเขาเป็นอันตราย แฮกเกอร์ใช้ช่องโหว่ของเซิร์ฟเวอร์ฉีดโค้ดที่เป็นอันตรายลงในช่องโหว่ที่กำหนดผู้เข้าชมนั่นคืออุปกรณ์ของพวกเขาและแทนที่รหัสที่จำเป็นสำหรับการดำเนินการ เมื่อเจ้าของ iPhone หรือผลิตภัณฑ์อื่น ๆ ของ Apple ตกลงบนไซต์ดังกล่าว (ค่อนข้างดีมีประโยชน์แม้บางครั้งอาจเป็นหน่วยงานของรัฐ) จากนั้นโค้ดจะทำการโจมตีอุปกรณ์ เมื่อการโจมตีบนสมาร์ทโฟนสำเร็จติดตั้งซอฟต์แวร์ที่เป็นอันตราย โทรจันจะเริ่มรวบรวมข้อมูลและส่งไปยังเซิร์ฟเวอร์การจัดการทันที

ข้อความเหล่านี้มีผู้ติดต่อทั้งหมดอาจเป็นรูปภาพข้อมูลตำแหน่งทางภูมิศาสตร์ข้อมูลของแอพพลิเคชั่นที่ติดตั้งรวมถึงแอพพลิเคชั่นธนาคารเครือข่ายสังคมผู้ส่งข้อความทันที โดยทั่วไปช่วงเวลาสำหรับการส่งข้อมูลคือหนึ่งครั้งต่อนาที รหัสถูกฉีดเข้าไปในเว็บไซต์ที่ใช้วิธีการที่ครอบคลุมในการโจมตีอุปกรณ์โดยใช้ช่องโหว่มากกว่าโหล คนที่พวกเขาปิดหลังจากการปรับปรุงบางคนไม่ได้ ช่องโหว่ส่วนใหญ่ถูกใช้ใน Safari ผู้เชี่ยวชาญไม่ได้แจ้งที่อยู่ของเว็บไซต์ที่เกี่ยวข้องกับการแฮ็ค iPhone แต่เจ้าของเว็บไซต์ผู้ให้บริการและบริการที่เกี่ยวข้องได้รับแจ้ง ผู้คนหลายพันคนเยี่ยมชมเว็บไซต์เหล่านี้ทุกวัน

ยิ่งกว่านั้นช่องโหว่ที่พบนั้นถูกนำมาใช้มากกว่าหนึ่งปีและวิธีที่มีประสิทธิภาพที่สุดในการจัดการกับภัยคุกคามดังกล่าวคือการปรับปรุงระบบปฏิบัติการและแอปพลิเคชั่นให้ทันเวลา