Kā iPhone ievainojamība ļāva vietnēm uzlauzt iOS ierīces

Reklāma

Jūs, iespējams, esat dzirdējis par haka atklāšanu, kas gadiem ilgi mērķēja uz iPhone ierīcēm vietnēs. Google paziņoja, ka ir atklājis problēmu savas Project Zero drošības analīzes misijas ietvaros, un tas parādīja, kā hakeri divu gadu laikā varēja piekļūt tūkstošiem ierīču.

Tātad, kā vietnes varēja uzlauzt iPhone? Un kas jums jādara, lai pasargātu sevi no šiem hakeru veidiem? Mēs esam ieguvuši visu informāciju, kas jums jāzina.

Kā vietnēs varēja uzlauzt iPhone

Lūk, kā darbojās drošības problēma, kā 2019. gada augustā atklāja Google Project Zero. Tradicionāli cilvēki uzskatīja, ka ir grūti vai pat neiespējami uzlauzt iOS ierīces, ja vien tās nav izlauztas. Lai uzlauztu iOS ierīci, ir jāzina par “nulles dienas ievainojamību”.

Šī ir ievainojamība, kas vēl nav atklāta Apple vai drošības kopienai. Tiklīdz Apple atklāj ievainojamību, tā to izlabo. Tas nozīmē, ka tiklīdz ievainojamība kļūst plaši zināma, tā gandrīz nekavējoties tiek labota.

Tomēr šo hakeru gadījumā vietnes varēja uzlauzt iPhone, kas viņus apmeklēja. Hakeri to panāca, izmantojot 14 dažādas ievainojamības, kuras tika apvienotas piecās uzbrukuma ķēdēs.

“Uzbrukuma ķēde” ir tāda, kurā vairākas ievainojamības tiek izmantotas, lai uzbruktu ierīcei. Ar kādu no ievainojamībām nepietiktu, lai uzlauztu ierīci atsevišķi, taču kopā tās var. Kopumā hakeri varēja izmantot ievainojamības kopā, lai instalētu “implantu” ierīcē, kas varētu darboties kā sakne.

Tas nozīmē, ka tas apiet operētājsistēmas drošības protokolus un tam bija visaugstākais iespējamais drošības privilēģiju līmenis.

Pietika tikai ar vienas no šo vietņu apmeklēšanu, lai ierīcē instalētu uzraudzības programmatūras daļu. Vēl satraucošāk, Google paziņoja, ka lēš, ka vietnes katru nedēļu apmeklēja tūkstošiem cilvēku. Tas atstāj iespēju, ka hakeri vairāku gadu laikā varētu būt inficējuši tūkstošiem ierīču.

Ko Hacks spēja izdarīt

Privilēģiju saraksts, kurām hakeri ieguva piekļuvi, ir satraucoši izsmeļošs. Implants spēja reāllaikā atrast ierīces, redzēt zvanu un īsziņu vēsturi, aplūkot piezīmes lietotnē Piezīmes, apskatīt paroles, klausīties balss piezīmes un apskatīt fotoattēlus. Tas pat varēja redzēt šifrētus ziņojumus, piemēram, tos, kas tiek koplietoti tādās lietotnēs kā iMessage, Telegramma vai WhatsApp WhatsApp vs. Telegramma: kura ir labāka ziņojumapmaiņas lietotne?Cīņā par labāko ziņojumapmaiņas lietotni Android ierīcē kurš uzņem kūku: WhatsApp vai Telegram? Lasīt vairāk .

Implants varēja skatīt šifrētus ziņojumus, jo tam bija piekļuve tālruņu datu bāzes failiem. Šie faili ļauj jums lasīt un nosūtīt šifrētas ziņas. Operētājsistēmai vajadzētu aizsargāt šos failus no trešo pušu lietotnēm. Tā kā implantam bija piekļuve saknei, tas varēja redzēt šos failus un izmantot tos šifrētu ziņojumu lasīšanai.

Tas varētu arī augšupielādēt e-pastus no tālruņa uz hakeru serveri. Vai arī tas varētu kopēt visus tālrunī saglabātos kontaktus. GPS izsekošana reāllaikā ir īpaši biedējoša, jo tas nozīmēja, ka hakeri jebkurā laikā varēja redzēt lietotāja pašreizējo atrašanās vietu un sekot viņu kustībai.

Kurš Hacks ietekmēja

Apple izlaists paziņojums risinot šo jautājumu. Tajā tika teikts, ka “sarežģītais uzbrukums bija vērsts šauri, nevis uz plašu iPhones“ masu ”izmantošanu, kā aprakstīts”. Tajā arī teikts, ka “uzbrukums skāris mazāk nekā duci vietņu, kas koncentrējas uz saturu, kas saistīts ar uiguru kopienu”.

Uiguru iedzīvotāji ir mazākumtautību etniskā grupa, kuras dzimtene ir Ķīna. Viņi cieš no Ķīnas valdības represijām un ārkārtējas valdības kontroles pār viņu reliģisko un sociālo praksi. Apple paziņojumā netieši norādīts, ka Ķīnas valdība, iespējams, ir izmantojusi ļaunprātīgu programmatūru iPhone, lai izspiegotu uiguru iedzīvotājus, jo īpaši kā viņu uzraudzības un kontroles metodi.

Apple apsūdzēja Google par “visu iPhone lietotāju baiļu saukšanu par viņu ierīču kompromitēšanu”. Tas nozīmē, ka lielākajai daļai iPhone lietotāju nav jāuztraucas par hakeriem, jo ​​tie ir vērsti tikai uz nelielu minoritāti cilvēku. Tomēr visiem lietotājiem jāapzinās, ka ievainojamības pastāv, un divu iemeslu dēļ viņi tika izmantoti, lai rūpīgi kompromitētu ierīces.

Pirmkārt, visiem šiem cilvēkiem vajadzētu uztraukties par šo ievainojamību mazākumtautību grupas vajāšanai. Otrkārt, tas parāda, ka iOS ierīces nav imūnas pret ekspluatāciju un ka iPhone lietotājiem ir jāapzinās drošības problēmas.

Turklāt ir vērts apsvērt, kādas varētu būt šī hakera iespējamās briesmas. Fakts, ka mērķauditorija bija tikai neliela cilvēku daļa, nav šīs neaizsargātības ierobežojumu rezultāts. Hakerus interesēja tikai mērķauditorijas atlase šai vienai grupai. Tomēr, ja viņi būtu gribējuši, viņi būtu varējuši izmantot šo pašu metodi, lai inficētu iPhones daudz plašākā mērogā.

Kas iPhone lietotājiem būtu jādara par Hacks?

Lai arī šīs ziņas ir biedējošas, iPhone lietotājiem nav jāraizējas. Apple pirms kāda laika laboja ievainojamību. Kamēr darbojas operētājsistēma iOS 12.1.4 vai jaunāka versija, jums tagad ir imunitāte pret šo konkrēto uzbrukumu. Tas parāda, kāpēc ir tik svarīgi regulāri atjaunināt ierīces programmatūru. Uzņēmumi parasti šādus drošības jautājumus nosaka jaunākajās programmatūras versijās.

Ja domājat, ka jūsu ierīci ir inficējusi ļaunprātīga programmatūra, jums pēc iespējas drīzāk vajadzētu atjaunināt to uz jaunāko iOS versiju. Instalēšanas procesa laikā tālrunis tiks atsāknēts. Jaunā programmatūra un atsāknēšana no jūsu ierīces noņems ļaunprogrammatūru.

Diemžēl pret iOS nav iespējams palaist pretvīrusu programmatūru. Tas nozīmē, ka nav iespējas pārbaudīt ierīci, vai tai nav tādu nākotnes draudu kā šī ļaunprātīgā programmatūra. Lai jūsu ierīce būtu drošībā, vislabāk to regulāri atjaunināt.

iPhone lietotājiem vajadzētu uzzināt par drošības draudiem

Lai gan iPhone joprojām ir ļoti droša ierīce kopumā, tā nav perfekta. Kā pierāda šis jautājums, ir iespējams uzlauzt iOS ierīces un nozagt no tām milzīgu datu daudzumu.

Lai palīdzētu nodrošināt jūsu iPhone drošību, varat uzzināt par iPhone drošības lietotnes un iestatījumi, kas jums jāzina iPhone drošības noslēpumi: 8 lietotnes un iestatījumi, kas jums jāzinaiPhone drošība ir liels darījums. Šeit ir vissvarīgākie iPhone drošības iestatījumi, kas jums jāzina, lai jūsu ierīce būtu drošībā. Lasīt vairāk .