Как уязвимостта на iPhone позволява на уебсайтовете да хакнат iOS устройства

реклама

Може би сте чували за откриването на хак, който насочва iPhone устройства през уебсайтове от години. Google обяви, че е разкрила проблема като част от мисията си за анализ Project Zero за анализ и показа как хакерите могат да имат достъп до хиляди устройства за период от две години.

И така, как уебсайтовете можеха да хакнат iPhone? И какво трябва да направите, за да се предпазите от тези видове хакове? Имаме всички подробности, които трябва да знаете.

Как уебсайтовете са били в състояние да хакнат iPhone

Ето как работи проблемът със сигурността, както беше разкрито през август 2019 г. от Google Project Zero. Традиционно хората смятат, че е трудно или дори невъзможно да се хакнат iOS устройства, стига да не са били джейлбрейк. За да хакнете iOS устройство изисква знания за „уязвимост на нула ден“.

Това е уязвимост, която все още не е разкрита на Apple или на общността за сигурност. Веднага щом Apple открие уязвимост, тя я кръпва. Това означава, че щом уязвимостта стане широко известна, тя е почти незабавно фиксирана.

В случай на тези хакове обаче уебсайтовете успяха да хакнат iPhone, които ги посещаваха. Хакерите постигнаха това, използвайки 14 различни уязвимости, които бяха комбинирани в пет атакуващи вериги.

„Атакова верига“ е мястото, където няколко уязвимости се използват съвместно за атака на устройство. Всяка една от уязвимостите не би била достатъчна, за да хакне дадено устройство самостоятелно, но заедно те могат. Всички заедно хакерите могат да използват уязвимостите заедно, за да инсталират „имплант“ на устройство, което може да работи като root.

Това означава, че той заобикаля протоколите за сигурност на операционната система и има възможно най-високото ниво на привилегии за сигурност.

Само посещението на един от тези сайтове беше достатъчно, за да инсталирате част от софтуера за мониторинг на вашето устройство. По-притеснително, Google каза, че изчислява, че хиляди хора посещават сайтовете всяка седмица. Това оставя възможността хакерите да са заразили хиляди устройства за няколко години.

Какво хакът беше способен да направи

Списъкът с привилегии, до които хакът получи достъп е притеснително изчерпателен. Имплантът успя да намери устройства в реално време, да види историята на обажданията и SMS, да погледне бележките в приложението Notes, да погледне паролите, да слуша гласови бележки и да гледа снимки. Той дори можеше да вижда криптирани съобщения като тези, споделени в приложения като iMessage, Telegram или WhatsApp WhatsApp vs. Telegram: Кое е по-доброто приложение за съобщения?В битката за най-доброто приложение за съобщения в Android, кой взема тортата: WhatsApp или Telegram? Прочетете още .

Имплантът успя да прегледа криптирани съобщения, тъй като имаше достъп до файловете на базата данни на телефоните. Тези файлове ви позволяват да четете и изпращате криптирани съобщения. Операционната система трябва да защитава тези файлове от приложения на трети страни. Но тъй като имплантът имаше root достъп, той може да вижда тези файлове и да ги използва за четене на криптирани съобщения.

Може също така да качва имейли от телефона на сървъра на хакера. Или може да копира всички контакти, съхранявани на телефона. GPS проследяването в реално време е особено страшно, тъй като означаваше, че хакерите могат да виждат текущото местоположение на потребителя по всяко време и да следят техните движения.

Кой засегнатите хакове

Apple пусна декларация адресиране на проблема. В него се казва, че „сложната атака е тясно съсредоточена, а не широко използване на iPhone„ масово “, както е описано“. Той също така казва, че „[t] атаката засегна по-малко от дузина уебсайтове, които се фокусират върху съдържание, свързано с уйгурската общност“.

Уйгурските хора са малцинствена етническа група, която е родом от Китай. Те търпят репресии и изключителен държавен контрол върху своите религиозни и социални практики от китайското правителство. В заключението на Apple има значение, че китайското правителство може да е използвало зловредния софтуер iPhone, за да шпионира по-точно уйгурските хора като метод за наблюдение и контрол върху тях.

Apple обвини Google, че "разпалва страх сред всички потребители на iPhone, че техните устройства са били компрометирани". Това означава, че повечето потребители на iPhone не се притесняват от хакове, тъй като са насочени само към малко малцинство от хора. Всички потребители обаче трябва да са наясно с факта, че уязвимостите съществуват и са били използвани за цялостно компрометиране на устройства по две причини.

Първо, използването на тези уязвимости за насочване към малцинствена група за преследване е нещо, от което всички трябва да се притесняват. Второ, тя демонстрира, че iOS устройствата не са имунизирани срещу експлоатациите и че потребителите на iPhone наистина трябва да са наясно с проблемите със сигурността.

Освен това си струва да се обмисли каква би могла да бъде потенциалната опасност от този хак. Фактът, че само малка част от хората са били насочени, не е резултат от ограниченията на тази уязвимост. Хакерите се интересували само да се насочат към тази група. Ако обаче бяха искали, биха могли да използват същия този метод за заразяване на iPhone в много по-широк мащаб.

Какво трябва да правят потребителите на iPhone относно хакерите?

Въпреки че тази новина е страшна, потребителите на iPhone не се нуждаят от паника. Apple закърпи уязвимостта преди време. Докато използвате iOS 12.1.4 или по-висока версия, сега сте имунизирани срещу тази конкретна атака. Това показва защо е толкова важно редовно да актуализирате софтуера на устройството си. Обикновено компаниите коригират проблеми със сигурността като тази в най-новите версии на своя софтуер.

Ако смятате, че устройството ви е било заразено от зловредния софтуер, трябва да го актуализирате до най-новата версия на iOS възможно най-скоро. Телефонът ще се рестартира като част от процеса на инсталиране. Новият софтуер и рестартирането ще премахнат зловредния софтуер от вашето устройство.

За съжаление не е възможно да стартирате антивирусен софтуер на iOS. Това означава, че няма начин да проверите устройството си за бъдещи заплахи като този зловреден софтуер. Най-доброто нещо, което можете да направите, за да запазите устройството си, е да го актуализирате редовно.

Потребителите на iPhone трябва да научат за заплахите за сигурността

Въпреки че iPhone все още е много сигурно устройство, той не е перфектен. Както показва този брой, е възможно да хакнете iOS устройства и да откраднете огромни количества данни от тях.

За да запазите вашия iPhone в безопасност, можете да научите за Приложения и настройки за сигурност на iPhone, за които трябва да знаете Тайни за сигурност на iPhone: 8 приложения и настройки, които трябва да знаетеСигурността на iPhone е голяма работа. Ето най-важните настройки за сигурност на iPhone, които трябва да знаете, за да запазите устройството си в безопасност. Прочетете още .