- Удаленный взлом любого Apple iPhone и последующие убийства людей
- Mobile-review.com Бирюльки №523. Очередной взлом Apple корпорация сломалась
- Реальность и перспективы рынка IT‑профессий
- Субботний кофе №182
- Тест Volvo XC60. Из Швеции с любовью
- Обзор TWS-наушников ZTE LiveBuds
- Мы твёрдо убеждены, что национальная безопасность может быть обеспечена без нарушения конфиденциальности.
- Какие запросы мы получаем и как на них реагируем.
- Программа поддержки правоохранительных органов
- О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков
- Apple забыла про приватность
- Кого затронет нововведение
- Количество потенциальных жертв взлома
- Причины избирательности Apple
Удаленный взлом любого Apple iPhone и последующие убийства людей
Ложь, повторённая тысячу раз, становится правдой.
Скандал эпического масштаба начинает раскручиваться в мире, так как в очередной раз и “неожиданно” выясняется, что удаленный взлом любого iPhone, включая самые последние модели iPhone 12 на последней версии iOS, не представляет особого труда. Массовая слежка, сбор данных с устройств, выяснение их местоположения и в некоторых случаях убийства их владельцев, которые не позаботились о собственной безопасности. То, что iPhone – лакомая добыча для взлома, не вызывает сомнений, но многие люди сомневаются в том, что это сделать так легко и просто, как порой об этом говорится. “Слухи и домыслы” – вот что слышишь в ответ, когда объясняешь, как устроен рынок доступа к чужим устройствам. Давайте вместе попробуем разобраться в том, почему именно устройства от Apple так легко взломать и кто в этом виноват.
Исторически смартфоны от Apple всегда были дорогими, то есть автоматически позиционировались на тех, кто имеет деньги. Среди пользователей iPhone процент тех, кто занимается бизнесом или политикой, всегда был максимальным, равно как можно смело сказать, что то же самое касается и криминала. Дорогие смартфоны, которые должны подчеркивать статус своего владельца. Песочница владельцев iPhone – это идеальные охотничьи угодья для спецслужб, которые могут находить всю нужную им информацию в аппаратах исследуемых людей.
В Apple подчеркнуто и последовательно заявляют, что заботятся о конфиденциальности данных, не дают их собирать сторонним лицам, одним словом, прикладывают максимум усилий для вашей защиты. Маркетинговая и PR-машина Apple отлично отрабатывает свой хлеб, вас убеждают, что вы и ваши данные в полной безопасности. Увы, это не является правдой ни в каком виде, покупая iPhone, вы становитесь потенциальной жертвой слежки, когда все содержимое вашего телефона становится достоянием заинтересованных лиц.
Просто кратко перечислю достижения Apple на ниве безопасности своих устройств:
- полный доступ к компьютерам при введении пароля по умолчанию “admin”;
- слежка за любым номером через FaceTime, прослушивание чужих разговоров;
- взлом архивов iCloud, возможность подбора пароля неограниченное число раз, так взломали данные Дмитрия Анатольевича Медведева в 2014 году и не только его;
- удаленная слежка за любым iPhone и его данными, инструмент Karma – используется бизнесом и правительственными службами разных стран;
- “взлом” криптозащиты iPhone на всех версиях iOS за считанные дни, уровень защиты правительственных коммуникаций Америки, появление jailbreak – сама история показывает, что компания сливает данные для такого “взлома”. Вообразить, что 16-летний мальчик способен взломать всю Америку, от Министерства обороны до финансов, невозможно. Ничего, кроме взлома Apple, он так и не смог сделать.
Небольшое перечисление проблем Apple в сфере безопасности с раскрытием этих тем вы можете найти в нашем материале.
Mobile-review.com Бирюльки №523. Очередной взлом Apple корпорация сломалась
Снова взломали Apple, безопасность iOS это вредный миф; продажи Яндекс.Телефона и BQ Aurora, что рвет его на части; мошенники и Сбербанк; Sony Mobile и XZ4 это конец?; итоги года от IDC
Любую иную компанию даже одна или две истории из этого списка похоронили бы в публичном поле, люди стали бы обходить стороной ее продукты. Но любовь к Apple иррациональна, жертвам кажется, что они умны и сильны, а их выбор оправдан тем, что именно их еще не взломали и вряд ли когда-то это сделают. Люди верят в то, что они в безопасности, ведь это так легко и просто. Намного проще, чем попытаться разобраться в том, как все устроено.
Второго марта 2017 года мексиканский репортер-фрилансер Сесилио Пинеда Бирто, расследующий связи наркокартелей с местными политиками и полицией, провел трансляцию в Facebook, где он без купюр рассказал о найденных ниточках, которые связывают криминал и тех, кто должен с ним бороться.
Реальность и перспективы рынка IT‑профессий
Какие профессии наиболее популярны и высокооплачиваемы?
Субботний кофе №182
Налейте чашку бодрящего субботнего кофе и познакомьтесь с новостями недели. Tele2 ответил МТС, Qualcomm представила флагманский чипсет, Huawei привезла к нам детские часы, а Genesis показала новый G90.
Тест Volvo XC60. Из Швеции с любовью
Предыдущее поколение кроссовера Volvo XC60 стало самой продаваемой моделью за девять лет производства. Сможет ли преемник, представленный в 2017 году, повторить её успех.
Обзор TWS-наушников ZTE LiveBuds
Недорогие, но качественные беспроводные наушники с очень хорошим звуком!
За неделю до того в его адрес стали поступать угрозы, ему предлагали остановиться. Ровно в это же время iPhone журналиста стал целью программного обеспечения NSO Group, это частная компания, которая позволяет получить доступ ко всем данным внутри iPhone, его геолокации в реальном времени и другим приятным мелочам. Задумайтесь на минутку, частная компания продает доступ к любому iPhone в мире и делает это успешно многие годы, но в Apple это никого не заботит. Корпорация, которая с легкостью вступает в суды по всему миру только за использование товарного знака, тут сохраняет олимпийское спокойствие, не видит проблемы, что доступ к производимым ей устройствам кто-то раздает за деньги. Странно, не так ли?
Пинеда заехал на автомойку, небольшой крытый тент на улочке. Он постоянно менял маршруты, перемещался по Мексике, так как серьезно воспринимал угрозы своей жизни. Убийца точно знал, где находится журналист, никаких поисков не было. Пинеда был застрелен около своей машины через несколько часов после трансляции на Facebook. Примечательный факт, что убийца забрал только одну вещь, что принадлежала его жертве, – iPhone. Исследовать аппарат было невозможно, в NSO Group отказались от комментариев по существу дела и подчеркнули, что работают исключительно в правовом поле.
Нужны еще примеры? Джамаль Хашогги, журналист из Саудовской Аравии, часто критиковал власти как своей страны, так и США, его можно назвать оппозиционером. В октябре 2018 года он зашел в консульство Саудовской Аравии, из которого больше не вышел. Турецкая разведка позднее опубликовала записи пыток и убийства Хашогги, которые происходили на территории консульства. Долгое время власти Саудовской Аравии отрицали это, но затем признали очевидное и даже нашли тех, кто пытал и казнил, выдали расчлененное тело, которое было спрятано в колодце. Преднамеренное убийство оппозиционного журналиста, который работал на американские СМИ, стало неприятной сенсацией, но общественное мнение никак не повлияло на отношение к Саудовской Аравии, деньги, как обычно, решили все.
К чему тут история Хашогги? Ответ вы уже знаете, он пользовался iPhone, а также был в списке номеров, за которыми следили в NSO Group по заказу властей Саудовской Аравии. Также под колпаком слежки оказались все члены семьи Хашогги, их коммуникации не были защищены.
В руки журналистов со всего мира попало около 50 тысяч номеров телефонов по всему миру, которые были предметом слежки со стороны NSO Group. Эта израильская компания поставила слежку за владельцами iPhone на широкую ногу. В данный момент медиа из разных стран мира проводят расследование номеров, изучают iPhone тех, чьи номера найдены в списках, и находят следы взлома. Как правило, жертвы слежки – это те, кто занимается политикой, имеет некомплиментарную точку зрения. В СМИ расследование деятельности NSO Group проходит под именем “проект Пегас”, именно так называется софт израильской компании (он также известен и под другими именами, например, как Karma).
Технические подробности о взломе iPhone, включая самые последние версии как по железу, так и по софту, можно найти вот тут.
Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы.
Уровень защиты Android-смартфонов на голову выше того, что сделали в Apple, причина банальна – разработкой софта занимается Google, в то время как железо и дополнительный софт на стороне производителей. Например, в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно.
Даже если попытаться объяснить все это очень просто, то логика Google сильно отличается от таковой в Apple. Компания может отказать спецслужбам Америки, ссылаясь на то, что не производит железо и не может встраивать уязвимости в свои продукты. В то время как Apple разрабатывает как софт, так и железо.
Источник
Мы твёрдо убеждены, что национальная безопасность может быть обеспечена без нарушения конфиденциальности.
Какие запросы мы получаем и как на них реагируем.
В Apple поступают различные официальные просьбы о предоставлении информации или выполнении определённых действий. От государственных учреждений и частных компаний мы требуем строго соблюдать действующие законы о предоставлении персональных и других данных о своих клиентах. В договорах с поставщиками услуг мы обязываем их применять те же стандарты, которым следуем сами в ответ на требования государственных органов. Наши юристы тщательно проверяют, есть ли законные основания для запроса данных. Если они есть, мы исполняем требование и предоставляем только необходимый объём информации. Если запрос необоснован или если мы сочли его слишком неопределённым, некорректным или нечётким, мы отклоняем его или возвращаем на доработку. Отчёты по запросам составляются каждые шесть месяцев.
Мы заботимся о пользователях, поэтому постоянно повышаем прозрачность нашей работы с информацией и укрепляем защиту данных.
Компания Apple никогда не встраивала в свои продукты и сервисы универсальные ключи и средства несанкционированного доступа (backdoor). Мы никогда не предоставляли правоохранительным органам прямого доступа к нашим серверам. И никогда не пойдём на это в будущем.
Программа поддержки правоохранительных органов
Мы считаем, что правоохранительные органы играют важнейшую роль в обеспечении безопасности общества. И мы всегда утверждали, что готовы предоставлять им имеющуюся у нас информацию в ответ на запросы, сделанные в рамках закона. Мы понимаем возрастающую роль электронных доказательств в деятельности правоохранительных органов. Поэтому в нашем юридическом отделе есть отдельная команда специалистов, которая рассматривает и выполняет все правомерные запросы, полученные от правоохранительных органов разных стран. Также эта команда круглосуточно готова ответить на экстренный запрос из любой точки мира.
Для государственных и правоохранительных органов разных стран мы публикуем инструкции, которые помогают соблюдать все законные процедуры. А также дважды в год публикуем отчёты о прозрачности, где подробно описываем, какие типы запросов мы получаем и как на них отвечаем. Кроме того, мы регулярно проводим тренинги для сотрудников правоохранительных органов и объясняем им, какие типы данных можно получить от Apple и как это сделать в соответствии со всеми юридическими процедурами.
Сейчас мы в процессе запуска онлайн-портала для уполномоченных сотрудников правоохранительных органов. На этом портале они смогут подавать правомерные запросы о получении данных, проверять статус их выполнения и своевременно получать
данные от Apple в ответ.
Компания Apple делает всё возможное, чтобы обеспечить безопасность и конфиденциальность данных своих пользователей. Вышеупомянутые нововведения и усилия, которые мы предпринимаем для помощи в расследованиях, подтверждают нашу приверженность этому принципу.
Источник
О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков
Apple будет удаленно взламывать iPhone пользователей без их на то согласия в угоду силовикам, если те предоставят ей судебный ордер. Это затронет устройства с прошивкой до iOS 7 включительно, коих сейчас насчитывается в пределах 1 млн. Не исключено, что в будущем нововведение распространится и на мобильники с более свежими версиями iOS.
Apple забыла про приватность
Компания Apple радикально изменила свое отношение к взлому смартфонов iPhone правоохранительными органами. Как пишет Wired, теперь она не просто не возражает против вторжения силовиков в личное пространство людей – она еще и может удаленно разблокировать чей-нибудь iPhone в обмен на обычный судебный ордер.
Информация о готовности идти навстречу силовикам изложена в обновленном руководстве Apple для правоохранительных органов. За две недели до этого компания разрешила сама себе сканировать пользовательские фотографии и переписки на предмет наличия в них запрещенного контента. Добро на эту процедуру у самих пользователей никто запрашивать не будет.
Таким образом, единственный способ не подпустить посторонних к личной информации – не хранить ее на смартфоне или держать ее в запароленных и зашифрованных архивах с как можно более длинным ключом дешифровки.
Кого затронет нововведение
На момент публикации материала Apple была готова удаленно разблокировать чей-нибудь iPhone при получении ордера, если будет соблюдено лишь одно условие. Она пойдет на этот шаг лишь в том случае, если силовикам нужно «вскрыть» какую-нибудь старую модель iPhone, прошивка которого давно не обновлялась.
В документации Apple нет списка iPhone, которые будут разблокированы по запросу силовиков. Вместо этого указано, что установленная на них iOS не должна быть новее версии 7.
В итоге в настоящее время Apple может дать добро на взлом всех своих iPhone вплоть до iPhone 5S. Это семь моделей, шесть из которых вышли с iOS ниже версии 7. iPhone 5S поставлялся с этой прошивкой по умолчанию, а iPhone 6 образца сентября 2014 г. с завода работал на iOS 8.
Лишить Apple возможности предоставить силовикам доступ к их мобильникам смогут лишь владельцы iPhone 4S, 5 и 5S, поскольку эти аппараты официально можно обновить до iOS 9.3.6, 10.3.4 и 12.5.4 соответственно. iPhone 4 может работать максимум на iOS 7.1.2, для 3GS последней версией прошивки была iOS 6.1.6, а для iPhone 3G – и вовсе 4.2.1.
Другими словами, все iPhone, обновленные хотя бы до iOS 8, Apple взламывать не будет, даже если силовики принесут ей соответствующий ордер. С другой стороны, Apple ничего не мешает подкорректировать руководство для полиции и других ведомств еще раз и написать в нем вместо iOS 7, к примеру, iOS 14. На 16 августа 2021 г. Это была самая последняя стабильная версия мобильной платформы Apple. Финальная сборка iOS 15 выйдет осенью 2021 г.
Количество потенциальных жертв взлома
Apple не предоставляет подробную статистику числа владельцев iPhone на базе той или иной версии iOS. Известно лишь, что по итогам I квартала 2021 г. во всем мире было зафиксировано около 1 млрд пользователей ее мобильников.
Согласно данным портала David-smith.org, на начало августа 2021 г. на смартфоны Apple с прошивками ниже версии iOS 7 приходилось лишь 0,1% от их общего количества. В процентном соотношении это действительно немного, но в количественном выражении это 1 млн мобильников.
Причины избирательности Apple
На середину августа 2021 г. не было известно, почему Apple поставила под удар исключительно владельцев своих старых смартфонов. Как пишет Wired со ссылкой на неназваных экспертов по информационной безопасности, это может быть связано с давно прекращенной поддержкой древних версий iOS. Старые версии платформы Apple, по мнению экспертов, содержат большое количество уязвимостей, которые были устранены с выходом следующих поколений iOS.
Стоит отметить, что для взлома смартфонов Apple на базе современных версий прошивки даже не нужно прибегать к помощи судебной власти. В мае 2020 г. CNews писал об уязвимости в iOS 13, которая была занесена в платформу еще на этапе разработки iOS 3.1.3. Притом компания все эти годы была осведомлена о ней, но не считала ее критической. Между тем, эта брешь позволяла добраться до всех персональных данных владельца устройства. Патч, устраняющий «дыру», в итоге вышел, но лишь с релизом iOS 13.5
Также десятки миллионов iPhone содержат аппаратную уязвимость, которую не исправить никакими прошивками, и которую тоже можно использовать для доступа к личной информации владельца. Она была обнаружена в июле 2020 г. и касается всех смартфонов Apple, начиная с iPhone 5S и заканчивая iPhone X. Брешь есть даже в планшетах iPad, построенных на процессорах от А7 до А11.
В мире также существуют и специальные устройства для взлома смартфонов, как на iOS, так и на базе Android. Их нередко покупают частные компании, после чего они начинают предлагать услугу по взлому аппаратов всем желающим.
Силовики тоже заинтересованы в приобретении таких устройств, притом не только иностранные, но и российские. К примеру, в феврале 2021 г. отечественное МВД инициировало рекордные закупки техники для взлома смартфонов и чтения переписки в Skype, WhatsApp и Facebook. Ведомство планировало потратить на это более 40 млн руб.
Источник