Как уязвимость iPhone позволяет веб-сайтам взламывать устройства iOS

Реклама

Вы, возможно, слышали об обнаружении взлома, который предназначался для устройств iPhone через веб-сайты в течение многих лет. Google объявил, что обнаружил проблему в рамках своей миссии по анализу безопасности Project Zero, и показал, как хакеры могли получить доступ к тысячам устройств в течение двухлетнего периода.

Так как веб-сайты могли взломать iPhone? И что вы должны сделать, чтобы обезопасить себя от подобных взломов? У нас есть все детали, которые вам нужно знать.

Как сайты могли взломать iPhone

Вот как работает проблема безопасности, как было показано в августе 2019 года Google Project Zero. Традиционно люди думали, что сложно или даже невозможно взломать устройства iOS, если они не были взломаны. Чтобы взломать устройство iOS, требуется знание «уязвимости нулевого дня».

Это уязвимость, которая еще не была раскрыта Apple или сообществу безопасности. Как только Apple обнаруживает уязвимость, она исправляет ее. Это означает, что как только уязвимость становится широко известной, она почти сразу же устраняется.

Однако в случае этих взломов веб-сайты смогли взломать айфоны, которые их посещали. Хакеры добились этого, используя 14 различных уязвимостей, которые были объединены в пять цепочек атак.

«Цепочка атак» - это то, где несколько уязвимостей совместно используются для атаки на устройство. Любой из уязвимостей было бы недостаточно, чтобы взломать устройство самостоятельно, но вместе они могут. Все вместе хакеры могут использовать уязвимости вместе, чтобы установить «имплант» на устройство, которое может работать от имени root.

Это означает, что он обошел протоколы безопасности операционной системы и имел максимально возможный уровень привилегий безопасности.

Достаточно было просто посетить один из этих сайтов, чтобы установить на ваше устройство программу для мониторинга. Более того, Google сообщил, что, по оценкам, тысячи людей посещают сайты каждую неделю. Это оставляет возможность, что хакеры могли заразить тысячи устройств за несколько лет.

Что могли сделать хаки?

Список привилегий, к которым взломанный получил доступ, является чрезвычайно сложным. Имплантат мог находить устройства в режиме реального времени, просматривать историю вызовов и SMS, просматривать заметки в приложении Notes, просматривать пароли, прослушивать голосовые заметки и просматривать фотографии. Он даже мог видеть зашифрованные сообщения, такие как те, которые делятся в приложениях, таких как iMessage, Telegram, или WhatsApp WhatsApp vs. Telegram: какое приложение лучше для обмена сообщениями?В борьбе за лучшее приложение для обмена сообщениями на Android кто выберет торт: WhatsApp или Telegram? Подробнее .

Имплантат мог просматривать зашифрованные сообщения, потому что у него был доступ к файлам базы данных на телефонах. Эти файлы позволяют читать и отправлять зашифрованные сообщения. Операционная система должна защищать эти файлы от сторонних приложений. Но поскольку имплантат имел root-доступ, он мог видеть эти файлы и использовать их для чтения зашифрованных сообщений.

Он также может загружать электронные письма с телефона на сервер хакера. Или он может скопировать все контакты, хранящиеся на телефоне. Отслеживание GPS в реальном времени особенно страшно, так как это означало, что хакеры могли видеть текущее местоположение пользователя в любое время и отслеживать его движения.

На кого повлияли взломы

Apple выпустила заявление решение проблемы. В нем говорится, что «сложная атака была узконаправленной, а не широкомасштабной эксплуатацией айфонов в массовом порядке, как описано». В нем также говорится, что «[t] он атаковал менее десяти веб-сайтов, посвященных контенту, связанному с уйгурским сообществом».

Уйгурский народ - это этническая группа меньшинства, родом из Китая. Они страдают от репрессий и чрезмерного государственного контроля над своей религиозной и социальной практикой со стороны правительства Китая. Подразумевается, что заявление Apple состоит в том, что китайское правительство, возможно, использовало вредоносное ПО для iPhone, чтобы шпионить за уйгурскими людьми, в частности, в качестве метода их мониторинга и контроля.

Apple обвинила Google в «разжигании страха среди всех пользователей iPhone, что их устройства были скомпрометированы». Это означало, что большинству пользователей iPhone не нужно беспокоиться о взломах, поскольку они предназначены только для небольшого меньшинства людей. Тем не менее, все пользователи должны осознавать тот факт, что уязвимости существуют и использовались для тщательной компрометации устройств по двум причинам.

Во-первых, все эти люди должны беспокоиться об использовании этих уязвимостей для преследования меньшинств. Во-вторых, это демонстрирует, что устройства iOS не защищены от эксплойтов и что пользователям iPhone необходимо знать о проблемах безопасности.

Кроме того, стоит подумать о том, какой могла быть потенциальная опасность этого взлома. Тот факт, что мишенью подверглось лишь небольшое меньшинство людей, не является результатом ограничений этой уязвимости. Хакеры были заинтересованы только в нацеливании на эту группу. Однако, если бы они захотели, они могли бы использовать этот же метод для заражения iPhone в гораздо более широком масштабе.

Что должны делать пользователи iPhone с хакерами?

Хотя эта новость страшная, пользователям iPhone не нужно паниковать. Apple исправила уязвимость некоторое время назад. Пока вы работаете с iOS 12.1.4 или выше, теперь вы защищены от этой конкретной атаки. Это показывает, почему так важно регулярно обновлять программное обеспечение вашего устройства. Компании обычно исправляют подобные проблемы в последних версиях своего программного обеспечения.

Если вы считаете, что ваше устройство заражено вредоносным ПО, вам следует как можно скорее обновить его до последней версии iOS. Телефон перезагрузится как часть процесса установки. Новое программное обеспечение и перезагрузка удалит вредоносное ПО с вашего устройства.

К сожалению, на iOS невозможно запустить антивирусное программное обеспечение. Это означает, что нет способа проверить ваше устройство на наличие будущих угроз, таких как эта вредоносная программа. Лучшее, что вы можете сделать для обеспечения безопасности вашего устройства, это регулярно обновлять его.

Пользователи iPhone должны узнать об угрозах безопасности

Хотя iPhone в целом по-прежнему является очень безопасным устройством, он не идеален. Как показывает эта проблема, можно взломать устройства iOS и украсть с них огромное количество данных.

Чтобы сохранить ваш iPhone в безопасности, вы можете узнать о приложения и настройки безопасности iPhone, о которых вы должны знать Секреты безопасности iPhone: 8 приложений и настроек, которые вы должны знатьБезопасность iPhone очень важна. Вот самые важные настройки безопасности iPhone, которые вы должны знать, чтобы сохранить ваше устройство в безопасности. Подробнее .