Ako webové stránky umožňujúce zraniteľnosť zariadenia iPhone prelomiť zariadenia iOS

Reklama

Možno ste už počuli o objavení hacku, ktorý roky cielil na zariadenia iPhone prostredníctvom webových stránok. Google oznámil, že tento problém odkryl v rámci svojej misie na analýzu bezpečnosti projektu Zero, a ukázal, ako hackeri mohli mať prístup k tisíckam zariadení za obdobie dvoch rokov.

Ako teda mohli webové stránky hackovať telefóny iPhone? A čo by ste mali urobiť, aby ste sa chránili pred týmito typmi hackovania? Máme všetky podrobnosti, ktoré potrebujete vedieť.

Ako boli webové stránky schopné hacknúť telefóny iPhone

Tu je návod, ako problém s bezpečnosťou fungoval, ako odhalil v auguste 2019 Google Project Zero. Ľudia sa tradične domnievali, že je ťažké alebo dokonca nemožné hackovať zariadenia iOS, pokiaľ neboli uväznení. Na hacknutie zariadenia so systémom iOS je potrebná znalosť „zraniteľnosti v nultý deň“.

Toto je chyba zabezpečenia, ktorá ešte nebola zverejnená spoločnosti Apple alebo komunite zabezpečenia. Akonáhle Apple zistí chybu, opraví ju. To znamená, že akonáhle bude známa zraniteľnosť, bude takmer okamžite opravená.

V prípade týchto hackov však webové stránky dokázali hacknúť telefóny iPhone, ktoré ich navštívili. Hackeri to dosiahli pomocou 14 rôznych zraniteľností, ktoré boli kombinované do piatich útočných reťazcov.

„Útokový reťazec“ je miesto, kde sa na útok na zariadenie používa niekoľko slabých miest. Ktorákoľvek zo slabých miest by nestačila na to, aby sa zariadenie samo o sebe hacklo, ale spolu môže. Hackeri spolu mohli tieto zraniteľné miesta použiť na inštaláciu „implantátu“ na zariadenie, ktoré by mohlo bežať ako root.

To znamená, že obchádzala bezpečnostné protokoly operačného systému a mala najvyššiu možnú úroveň bezpečnostných privilégií.

Stačí navštíviť jednu z týchto lokalít, aby ste do svojho zariadenia nainštalovali monitorovací softvér. Viac povedané, Google uviedol, že odhaduje, že tisíce ľudí navštívili tieto stránky každý týždeň. To ponecháva možnosť, že hackeri mohli za niekoľko rokov infikovať tisíce zariadení.

Čo hackeri dokázali urobiť

Zoznam privilégií, ku ktorým hack získal prístup, je znepokojivo komplexný. Implantát dokázal lokalizovať zariadenia v reálnom čase, vidieť históriu hovorov a SMS, prezerať si poznámky v aplikácii Notes, prezerať heslá, počúvať hlasové poznámky a prezerať fotografie. Bolo dokonca možné zobraziť šifrované správy, ako sú správy zdieľané v aplikáciách, ako je iMessage, Telegram alebo WhatsApp WhatsApp vs Telegram: Ktorá je lepšia aplikácia na zasielanie správ?V bitke o najlepšiu aplikáciu na odosielanie správ v systéme Android, kto berie tortu: WhatsApp alebo Telegram? Čítaj viac .

Implantát si mohol prezerať šifrované správy, pretože mal prístup k databázovým súborom v telefónoch. Tieto súbory vám umožňujú čítať a odosielať šifrované správy. Operačný systém by mal tieto súbory chrániť pred aplikáciami tretích strán. Ale pretože implantát mal prístup root, mohol tieto súbory vidieť a používať na čítanie šifrovaných správ.

Môže tiež nahrávať e-maily z telefónu na server hackera. Alebo by to mohlo skopírovať všetky kontakty uložené v telefóne. Sledovanie GPS v reálnom čase je obzvlášť desivé, pretože to znamenalo, že hackeri mohli kedykoľvek vidieť aktuálne umiestnenie používateľa a sledovať jeho pohyb.

Kto zasiahli hackeri

Vydané Apple vyhlásenie riešenie problému. Uvádza sa v ňom, že „sofistikovaný útok bol zameraný úzko, nie je to rozsiahle využívanie telefónov„ hromadne “, ako je opísané. Ďalej uviedol, že „útok zasiahol menej ako tucet webových stránok, ktoré sa zameriavajú na obsah súvisiaci s uighurskou komunitou“.

Ujgurčania sú menšinová etnická skupina, ktorá žije v Číne. Čínski vládcovia sú vystavení represii a extrémnej vládnej kontrole svojich náboženských a sociálnych praktík. Dôsledok vo vyhlásení spoločnosti Apple je, že čínska vláda mohla malware malware z iPhone použiť na špehovanie najmä obyvateľov Uighuru ako spôsob ich monitorovania a kontroly.

Spoločnosť Apple obvinila spoločnosť Google z „vzbudenia strachu medzi všetkými používateľmi iPhone, že ich zariadenia boli ohrozené“. Toto implikovalo, že väčšina používateľov iPhone sa nemusí báť o hacky, pretože sa zameriavajú iba na malú menšinu ľudí. Všetci používatelia by si však mali byť vedomí skutočnosti, že tieto zraniteľné miesta existujú a boli použité na dôkladné ohrozenie zariadení z dvoch dôvodov.

Po prvé, použitie týchto zraniteľností na zacielenie menšinovej skupiny na prenasledovanie je niečo, o čo by sa všetci mali zaujímať. Po druhé, dokazuje, že zariadenia iOS nie sú odolné voči zneužitiu a že používatelia iPhone si musia byť vedomí bezpečnostných problémov.

Okrem toho stojí za zváženie, aké potenciálne nebezpečenstvo by tento hack mohol byť. Skutočnosť, že boli zacielené iba na malú menšinu, nie je výsledkom obmedzení tejto zraniteľnosti. Hackeri sa zaujímali iba o zacielenie na túto skupinu. Ak by však chceli, mohli použiť rovnakú metódu na infikovanie telefónov iPhone v oveľa väčšej miere.

Čo by mali používatelia iPhone robiť s hackmi?

Aj keď sú tieto správy desivé, používatelia telefónov iPhone nemusia panikáriť. Spoločnosť Apple túto chybu pred niekoľkými dňami opravila. Pokiaľ prevádzkujete iOS 12.1.4 alebo novší, ste teraz voči tomuto konkrétnemu útoku imunní. To ukazuje, prečo je také dôležité pravidelne aktualizovať softvér zariadenia. Spoločnosti zvyčajne riešia také bezpečnostné problémy v najnovších verziách svojho softvéru.

Ak si myslíte, že vaše zariadenie bolo napadnuté škodlivým softvérom, mali by ste ho čo najskôr aktualizovať na najnovšiu verziu systému iOS. Telefón sa reštartuje ako súčasť procesu inštalácie. Nový softvér a reštartovanie odstránia škodlivý softvér zo zariadenia.

Antivírusový softvér bohužiaľ nie je možné spustiť v systéme iOS. To znamená, že v zariadení nie je možné skontrolovať budúce hrozby, ako je tento malware. Najlepšie na zaistenie bezpečnosti zariadenia je jeho pravidelná aktualizácia.

Používatelia iPhone by sa mali dozvedieť viac o bezpečnostných hrozbách

Aj keď je iPhone stále celkovo veľmi bezpečným zariadením, nie je dokonalý. Ako ukazuje tento problém, je možné hackovať zariadenia iOS a ukradnúť z nich obrovské množstvo údajov.

Aby ste si udržali iPhone v bezpečí, môžete sa o ňom dozvedieť viac Bezpečnostné aplikácie a nastavenia iPhone, o ktorých musíte vedieť Bezpečnostné tajomstvá iPhone: 8 aplikácií a nastavení, ktoré musíte poznaťBezpečnosť iPhone je veľký problém. Toto sú najdôležitejšie bezpečnostné nastavenia iPhone, ktoré by ste mali vedieť, aby ste zaistili bezpečnosť svojho zariadenia. Čítaj viac .