Reklaam
Võib-olla olete juba aastaid kuulnud häkki avastusest, mis sihitas iPhone'i seadmeid veebisaitide kaudu. Google teatas, et on projekti Zero turbeanalüüsi missiooni käigus selle teema paljastanud ja näitas, kuidas häkkerid oleksid kahe aasta jooksul saanud juurdepääsu tuhandetele seadmetele.
Niisiis, kuidas suutsid veebisaidid iPhone'e häkkida? Ja mida peaksite tegema, et end kaitsta seda tüüpi häkkimise eest? Meil on olemas kõik üksikasjad, mida peate teadma.
Kuidas saidid veebisaidid iPhone'e häkkida?
Turvaprobleem toimis järgmiselt, nagu 2019. aasta augustis avaldas Google Project Zero. Traditsiooniliselt arvasid inimesed, et iOS-i seadmete häkkimine on raske või isegi võimatu, kui need pole veel purustatud. IOS-i seadme häkkimine eeldab nullpäeva haavatavuse tundmist.
See on haavatavus, mida pole Apple'ile ega turbekogukonnale veel avaldatud. Niipea kui Apple avastab haavatavuse, parandab ta selle. See tähendab, et niipea, kui haavatavus on laialt teada, on see peaaegu kohe parandatud.
Nende häkkimiste korral said veebisaidid häkkida neid külastanud iPhone'e. Häkkerid saavutasid selle 14 erineva haavatavuse abil, mis ühendati viieks rünnakuahelaks.
„Rünnakuahel” on koht, kus seadme ründamiseks kasutatakse korraga mitmeid haavatavusi. Mis tahes haavatavusest ei piisa seadme iseseisvaks häkkimiseks, kuid koos nad saavad. Häkkerid võiksid haavatavusi kasutada koos implantaadi paigaldamiseks seadmesse, mis võiks juurida.
See tähendab, et see läks mööda operatsioonisüsteemi turbeprotokollidest ja sellel oli kõrgeim võimalik turvatase.
Piisab vaid ühe nende saitide külastamisest, et seadmesse installida jälgimistarkvara. Veelgi murelikumalt ütles Google, et tema hinnangul külastas saite igal nädalal tuhandeid inimesi. See jätab võimaluse, et häkkerid võisid mitme aasta jooksul nakatada tuhandeid seadmeid.
Mida Hacks suutis teha
Nende privileegide loetelu, millele häkker pääses, on murettekitavalt põhjalik. Implantaat suutis seadmeid reaalajas üles leida, vaadata kõne- ja SMS-ide ajalugu, vaadata märkmete rakenduses Märkused, vaadata paroole, kuulata häälmemosid ja vaadata fotosid. See nägi isegi krüptitud sõnumeid, nagu need, mida jagatakse rakendustes nagu iMessage, Telegram või WhatsApp WhatsApp vs. Telegram: mis on parem sõnumsiderakendus?Androidi parima sõnumsiderakenduse võitluses kes võtab tordi: WhatsApp või Telegram? Loe rohkem .
Implantaat sai vaadata krüptitud sõnumeid, kuna tal oli juurdepääs telefonide andmebaasifailidele. Need failid võimaldavad teil krüptitud sõnumeid lugeda ja saata. Operatsioonisüsteem peaks neid faile kaitsma kolmandate osapoolte rakenduste eest. Kuna implantaadil oli juurjuurdepääs, sai ta neid faile näha ja krüptitud sõnumite lugemiseks kasutada.
Samuti võiks see häkkerite serverisse telefonist e-kirju üles laadida. Või võib see kopeerida kõik telefoni salvestatud kontaktid. GPS-i reaalajas jälgimine on eriti hirmutav, kuna see tähendas, et häkkerid nägid kasutaja praegust asukohta igal ajal ja jälgivad tema liikumist.
Keda häkked mõjutasid
Apple vabastati seisukoht probleemi lahendamine. Ta ütles, et "keerukas rünnak oli keskendunud kitsalt, mitte iPhonesi" massiliseks "laiapõhjaliseks kasutamiseks, nagu kirjeldatud." Samuti öeldi, et "[rünnak] puudutas vähem kui tosinat veebisaiti, mis keskenduvad uiguuri kogukonnaga seotud sisule".
Uiguuri rahvas on vähemusrahvusest pärit rahvas, kes on Hiinast pärit. Nad kannatavad Hiina valitsuse poolt repressioonide ja äärmise valitsuse kontrolli all oma usuliste ja sotsiaalsete tavade üle. Apple'i avalduses vihjatakse sellele, et Hiina valitsus võis kasutada iPhone'i pahavara uiguuri inimeste luuramiseks eriti nende jälgimise ja kontrollimise meetodina.
Apple süüdistas Google'i "kõigi iPhone'i kasutajate hirmus, et nende seadmed on sattunud ohtu". See näitas, et enamik iPhone'i kasutajaid ei pea muretsema häkkimiste pärast, kuna need on suunatud ainult väikesele vähemusele inimestest. Kõik kasutajad peaksid siiski olema teadlikud turvaaukude olemasolust ja neid kasutati seadmete põhjalikuks kompromiteerimiseks kahel põhjusel.
Esiteks peaksid kõik haavatavad olema nende haavatavuste kasutamine vähemuste rühmade tagakiusamiseks. Teiseks näitab see, et iOS-i seadmed ei ole ekspluateerimise suhtes immuunsed ja et iPhone'i kasutajad peavad olema turbeprobleemidest teadlikud.
Lisaks tasub kaaluda, milline selle häkkimise potentsiaalne oht võis olla. Asjaolu, et sihtmärgiks oli vaid väike osa inimesi, ei ole selle haavatavuse piiratuse tulemus. Häkkerid olid huvitatud ainult selle ühe grupi sihtimisest. Kui nad oleks aga tahtnud, oleksid nad võinud sama meetodit kasutada iPhone'ide nakatamiseks palju laiemalt.
Mida peaksid iPhone'i kasutajad häkkerite osas tegema?
Kuigi need uudised on hirmutavad, ei pea iPhone'i kasutajad paanikat tundma. Apple parandas haavatavust mõni aeg tagasi. Kuni kasutate iOS 12.1.4 või uuemat versiooni, olete nüüd selle konkreetse rünnaku suhtes immuunne. See näitab, miks on nii oluline seadme tarkvara regulaarselt värskendada. Tavaliselt parandavad ettevõtted sellised turvaprobleemid oma tarkvara uusimas versioonis.
Kui arvate, et teie seade on pahavara nakatunud, peaksite selle võimalikult kiiresti värskendama iOS-i uusimale versioonile. Installimise käigus taaskäivitatakse telefon. Uus tarkvara ja taaskäivitus eemaldavad teie seadmest pahavara.
Kahjuks pole iOS-is võimalik viirusetõrjetarkvara käivitada. See tähendab, et teie seadet pole võimalik kontrollida selliste tulevaste ohtude suhtes nagu see pahavara. Parim asi, mida saate oma seadme turvalisuse tagamiseks teha, on seda regulaarselt värskendada.
iPhone'i kasutajad peaksid tundma õppima turvaohtude kohta
Kuigi iPhone on tervikuna endiselt väga turvaline seade, pole see täiuslik. Nagu see probleem näitab, on võimalik iOS-i seadmeid häkkida ja neilt varastada tohutul hulgal andmeid.
Teie iPhone'i turvalisuse tagamiseks saate sellest teada saada iPhone'i turvarakendused ja -seaded, millest peate teadma iPhone'i turvalisuse saladused: 8 rakendust ja seaded, mida peate teadmaiPhone'i turvalisus on suur asi. Siin on olulisemad iPhone'i turbesätted, mida peaksite oma seadme turvalisuse tagamiseks teadma. Loe rohkem .
Georgina on teadus- ja tehnoloogiakirjanik, kes elab Berliinis ja omab doktorikraadi psühholoogias. Kui ta ei kirjuta, siis tavaliselt leitakse, et ta kipub arvutiga nokitsema või jalgrattaga sõitma, ja te võite tema kirjutamist lähemalt näha saidil georginatorbet.com.
