Как уязвимость iPhone позволила веб-сайтам взламывать устройства iOS
IPhone

Как уязвимость iPhone позволила веб-сайтам взламывать устройства iOS

Айфоны были взломаны веб-сайтами, распространяющими автоматические цепочки прикрепления вредоносных программ. Узнайте, как починить взломанный iPhone

Возможно, вы уже слышали об обнаружении взлома, целью которого были устройства iPhone через веб-сайты в течение многих лет. Компания Google объявила, что обнаружила эту проблему в рамках своей миссии по анализу безопасности Project Zero, и показала, как хакеры могли получить доступ к тысячам устройств в течение двух лет

Так как же веб-сайты смогли взломать iPhone? И что нужно делать, чтобы обезопасить себя от подобных взломов? У нас есть все подробности, которые вам нужно знать

Как веб-сайты смогли взломать iPhone

Вот как работает проблема безопасности, раскрытая в августе 2019 года проектом Google Project Zero. Традиционно люди считали, что взломать устройства iOS сложно или даже невозможно, если они не взломаны. Для взлома iOS-устройства требуется знание ‘уязвимости нулевого дня’

Это уязвимость, которая еще не была раскрыта ни компанией Apple, ни сообществом специалистов по безопасности. Как только Apple обнаруживает уязвимость, она исправляет ее. Это означает, что как только об уязвимости становится широко известно, она почти сразу же устраняется

В случае с этими взломами, однако, веб-сайты смогли взломать iPhone, которые посетили их. Для этого хакеры использовали 14 различных уязвимостей, которые были объединены в пять цепочек атак

Цепочка атак’ – это когда несколько уязвимостей используются совместно для атаки на устройство. Любой из уязвимостей по отдельности недостаточно для взлома устройства, но вместе они могут это сделать. Хакеры могут использовать все уязвимости вместе, чтобы установить на устройство ‘имплантат’, который может работать от имени root

Это означает, что он обошел протоколы безопасности операционной системы и имел максимально возможный уровень привилегий

Простого посещения одного из этих сайтов было достаточно, чтобы установить на ваше устройство программу мониторинга. Более того, Google заявила, что, по ее оценкам, тысячи людей посещают эти сайты каждую неделю. Это оставляет возможность того, что хакеры могли заразить тысячи устройств в течение нескольких лет

Что смогли сделать хакеры

Список привилегий, к которым получал доступ хакер, является тревожно полным. Имплантат мог определять местонахождение устройств в реальном времени, просматривать историю звонков и SMS, просматривать заметки в приложении ‘Заметки’, пароли, прослушивать голосовые заметки и просматривать фотографии. Он даже мог просматривать зашифрованные сообщения, например, те, которыми обменивались в таких приложениях, как iMessage, Telegram или WhatsApp

Имплант мог просматривать зашифрованные сообщения, поскольку имел доступ к файлам базы данных на телефонах. Эти файлы позволяют читать и отправлять зашифрованные сообщения. Операционная система должна защищать эти файлы от сторонних приложений. Но поскольку у имплантата был root-доступ, он мог видеть эти файлы и использовать их для чтения зашифрованных сообщений

Он также мог загрузить электронную почту с телефона на сервер хакера. Или скопировать все контакты, хранящиеся на телефоне.GPS-слежение в реальном времени особенно страшно, поскольку это означало, что хакеры могли в любой момент узнать текущее местоположение пользователя и проследить за его перемещениями

На кого повлияли взломы

Компания Apple выпустила заявление по этому поводу. В нем говорится, что ‘изощренная атака была узконаправленной, а не широкомасштабной эксплойтом айфонов ‘массово’, как было описано’. Она также заявила, что ‘атака затронула менее десятка сайтов, посвященных контенту, связанному с уйгурским сообществом’

Уйгуры – это этническое меньшинство, проживающее в Китае. Они страдают от репрессий и чрезвычайного контроля китайского правительства над их религиозными и социальными практиками. В заявлении Apple подразумевается, что китайское правительство могло использовать вредоносное ПО iPhone для шпионажа за уйгурским народом, в частности, в качестве метода мониторинга и контроля над ним

Apple обвинила Google в ‘нагнетании страха среди всех пользователей iPhone, что их устройства были взломаны’. Это подразумевало, что большинству пользователей iPhone не стоит беспокоиться о взломах, поскольку они нацелены только на небольшое меньшинство людей. Однако все пользователи должны знать о том, что уязвимости существуют и были использованы для тщательной компрометации устройств по двум причинам

Во-первых, использование этих уязвимостей для преследования группы меньшинств – это то, что должно волновать всех людей. Во-вторых, это показывает, что устройства iOS не застрахованы от эксплойтов и что пользователи iPhone должны быть осведомлены о проблемах безопасности

Кроме того, стоит задуматься о том, какой могла быть потенциальная опасность этого взлома. Тот факт, что жертвами взлома стало лишь незначительное меньшинство людей, не является результатом ограничений этой уязвимости. Хакеры были заинтересованы в том, чтобы атаковать только эту группу людей. Однако, если бы они захотели, они могли бы использовать этот же метод для заражения iPhone в гораздо более широком масштабе

Что делать пользователям iPhone в связи со взломом?

Хотя эта новость пугает, пользователям iPhone не стоит паниковать.Apple исправила уязвимость некоторое время назад. Если у вас установлена iOS 12. 1. 4 или выше, вы теперь защищены от этой конкретной атаки. Это показывает, почему так важно регулярно обновлять программное обеспечение вашего устройства. Компании обычно устраняют подобные проблемы безопасности в последних версиях своего программного обеспечения

Если вы считаете, что ваше устройство заражено вредоносной программой, вам следует как можно скорее обновить его до последней версии iOS. В процессе установки телефон перезагрузится. Новое программное обеспечение и перезагрузка удалят вредоносную программу с вашего устройства

К сожалению, на iOS невозможно запустить антивирусное программное обеспечение. Это означает, что нет возможности проверить устройство на наличие будущих угроз, подобных этой вредоносной программе. Лучшее, что вы можете сделать для обеспечения безопасности своего устройства, – это регулярно обновлять его

Пользователи iPhone должны узнать об угрозах безопасности

Хотя iPhone в целом остается очень безопасным устройством, он не идеален. Как показывает эта проблема, устройства iOS можно взломать и украсть с них огромное количество данных

Чтобы обезопасить свой iPhone, вы можете узнать о приложениях и настройках безопасности iPhone, о которых вы должны знать

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий