Кто взломал последнюю версию айфона

Эксперт рассказал, кто и как взламывает iPhone и почему в будущем от этого не удастся избавиться

Не знаю, слышали вы или нет, но недавно выяснилось, что эксперты признали Google Play самым популярным источником вредоносных приложений для Android. Пользователям iOS сложно даже представить себе, что это может быть правдой, потому что благодаря тщательному контролю в App Store даже приложениям-обманкам дорога заказана, не говоря уже о чём-то более опасном. Тем не менее, это совсем не значит, что владельцам устройств Apple ничего не угрожает. Скорее наоборот, ведь чем популярнее становится продукция компании, тем больше злоумышленников начинают ей интересоваться.

Проблемы безопасности Apple способствуют тому, что её устройства взламывают всё чаще

В 2020 году был зафиксирован рост числа вредоносных атак, ориентированных на пользователей устройств Apple. Об этом рассказал Патрик Уордл, эксперт в области кибербезопасности. Но поскольку у злоумышленников, нацеленных на iOS, нет возможности распространять вредоносный софт напрямую как на Android, где софт скачивают из любых источников, они прибегают к косвенной методике распространения. Она состоит в эксплуатации уязвимостей, которых в iOS, несмотря на статус самой безопасной ОС, довольно много.

Как взломать айфон

Хакеры взламывают даже айфоны, хотя раньше было принято считать, что идеальное устройство для взлома — это Android-смартфон

Большинство злоумышленников не ищут уязвимости самостоятельно. Зачастую гораздо проще купить информацию о существующих брешах, тем более что в последнее время это стало более выгодно. С ростом количества уязвимостей многие компании, которые занимались их скупкой, либо стали платить за них кратно меньше денег, либо перестали закупать вообще, объясняя это пресыщением рынка. Другое дело, что не все уязвимости интересны злоумышленникам, не связанным с правительствами. Ведь их деятельность направлена на извлечение прибыли. Следовательно их вряд ли заинтересует брешь в iMessage, которую эксплуатировали для слежки за журналистами Al Jazeera.

Apple плевать на вашу безопасность, или Почему в iOS 14 запретили слежку в приложениях

Чаще всего индивидуальные злоумышленники выбирают уязвимости, которые позволяют либо получить доступ к сообщениям и выудить платёжную информацию, или те, что позволяют установить слежку с целью заработка на рекламе. Сценарии могут быть самыми разными. На уязвимое устройство могут загрузить программу-кликер, которая будет кликать по рекламе в фоновом режиме и, высаживая батарейку, зарабатывать деньги для злоумышленников, либо приложение, подписывающее пользователя на платные рассылки.

Правда ли, что Mac безопаснее

Помимо того, что злоумышленники ориентируются на iPhone, теперь они всё чаще обращают внимание и на macOS, уверяет Уордл. Выход macOS Big Sur ознаменовал собой появление новых вредоносных атак из-за большого количества уязвимостей в системе безопасности платформы. Но наиболее популярной стала уязвимость, позволявшая устанавливать за пользователями слежку в обход VPN. То есть даже если пользователи использовали специальные сервисы для шифрования трафика, брешь в ОС позволяла нивелировать защиту и обойти все фильтры.

Apple закручивает гайки в качестве превентивной меры безопасности

По факту против устройств Apple играет их популярность. Если раньше купить iPhone или Mac хотели все, но позволить себе его могли немногие, то сегодня многие бросают всё и переходят на яблочную технику. Особенно это касается Mac, которые в последние годы испытывают взрывной рост популярности. Их всё чаще закупают предприятия, которые являются отличной наживой для хакеров, способных подвесить всю компьютерную систему и заставить руководство фирмы платить выкуп. Ведь логично, что чем популярнее платформа — будь то хоть iOS, хоть macOS, тем больше хакеров заинтересовано в её взломе. А чем больше хакеров заинтересовано во взломе, тем выше вероятность, что кому-то из них это всё-таки удастся.

Конкуренты Apple пожаловались на слишком высокую безопасность iOS

Немудрено, что Apple пытается с этим бороться путём внедрения различных защитных механизмов. Только вспомните, что в iOS 14 появилось сразу несколько новых инструментов безопасности, не говоря уже о повышенных требованиях к разработчикам. Большинство пользователей даже не догадываются об этом, однако всё это является превентивной мерой, которую предпринимает Apple, чтобы не допустить скрытого трекинга и непреднамеренного заработка на её клиентах. А вы говорите, гайки закручивают. Так ведь закручивают их ради нас вами.

Источник

Удаленный взлом любого Apple iPhone и последующие убийства людей

Ложь, повторённая тысячу раз, становится правдой.

Скандал эпического масштаба начинает раскручиваться в мире, так как в очередной раз и “неожиданно” выясняется, что удаленный взлом любого iPhone, включая самые последние модели iPhone 12 на последней версии iOS, не представляет особого труда. Массовая слежка, сбор данных с устройств, выяснение их местоположения и в некоторых случаях убийства их владельцев, которые не позаботились о собственной безопасности. То, что iPhone – лакомая добыча для взлома, не вызывает сомнений, но многие люди сомневаются в том, что это сделать так легко и просто, как порой об этом говорится. “Слухи и домыслы” – вот что слышишь в ответ, когда объясняешь, как устроен рынок доступа к чужим устройствам. Давайте вместе попробуем разобраться в том, почему именно устройства от Apple так легко взломать и кто в этом виноват.

Исторически смартфоны от Apple всегда были дорогими, то есть автоматически позиционировались на тех, кто имеет деньги. Среди пользователей iPhone процент тех, кто занимается бизнесом или политикой, всегда был максимальным, равно как можно смело сказать, что то же самое касается и криминала. Дорогие смартфоны, которые должны подчеркивать статус своего владельца. Песочница владельцев iPhone – это идеальные охотничьи угодья для спецслужб, которые могут находить всю нужную им информацию в аппаратах исследуемых людей.

В Apple подчеркнуто и последовательно заявляют, что заботятся о конфиденциальности данных, не дают их собирать сторонним лицам, одним словом, прикладывают максимум усилий для вашей защиты. Маркетинговая и PR-машина Apple отлично отрабатывает свой хлеб, вас убеждают, что вы и ваши данные в полной безопасности. Увы, это не является правдой ни в каком виде, покупая iPhone, вы становитесь потенциальной жертвой слежки, когда все содержимое вашего телефона становится достоянием заинтересованных лиц.

Просто кратко перечислю достижения Apple на ниве безопасности своих устройств:

• полный доступ к компьютерам при введении пароля по умолчанию “admin”;
• слежка за любым номером через FaceTime, прослушивание чужих разговоров;
• взлом архивов iCloud, возможность подбора пароля неограниченное число раз, так взломали данные Дмитрия Анатольевича Медведева в 2014 году и не только его;
• удаленная слежка за любым iPhone и его данными, инструмент Karma – используется бизнесом и правительственными службами разных стран;
• “взлом” криптозащиты iPhone на всех версиях iOS за считанные дни, уровень защиты правительственных коммуникаций Америки, появление jailbreak – сама история показывает, что компания сливает данные для такого “взлома”. Вообразить, что 16-летний мальчик способен взломать всю Америку, от Министерства обороны до финансов, невозможно. Ничего, кроме взлома Apple, он так и не смог сделать.

Небольшое перечисление проблем Apple в сфере безопасности с раскрытием этих тем вы можете найти в нашем материале.

Mobile-review.com Бирюльки №523. Очередной взлом Apple – корпорация сломалась

Снова взломали Apple, безопасность iOS – это вредный миф; продажи Яндекс.Телефона и BQ Aurora, что рвет его на части; мошенники и Сбербанк; Sony Mobile и XZ4 – это конец?; итоги года от IDC

Любую иную компанию даже одна или две истории из этого списка похоронили бы в публичном поле, люди стали бы обходить стороной ее продукты. Но любовь к Apple иррациональна, жертвам кажется, что они умны и сильны, а их выбор оправдан тем, что именно их еще не взломали и вряд ли когда-то это сделают. Люди верят в то, что они в безопасности, ведь это так легко и просто. Намного проще, чем попытаться разобраться в том, как все устроено.

Второго марта 2017 года мексиканский репортер-фрилансер Сесилио Пинеда Бирто, расследующий связи наркокартелей с местными политиками и полицией, провел трансляцию в Facebook, где он без купюр рассказал о найденных ниточках, которые связывают криминал и тех, кто должен с ним бороться.

Реальность и перспективы рынка IT‑профессий

Какие профессии наиболее популярны и высокооплачиваемы?

Субботний кофе №182

Налейте чашку бодрящего субботнего кофе и познакомьтесь с новостями недели. Tele2 ответил МТС, Qualcomm представила флагманский чипсет, Huawei привезла к нам детские часы, а Genesis показала новый G90.

Тест Volvo XC60. Из Швеции с любовью

Предыдущее поколение кроссовера Volvo XC60 стало самой продаваемой моделью за девять лет производства. Сможет ли преемник, представленный в 2017 году, повторить её успех.

Обзор TWS-наушников ZTE LiveBuds

Недорогие, но качественные беспроводные наушники с очень хорошим звуком!

За неделю до того в его адрес стали поступать угрозы, ему предлагали остановиться. Ровно в это же время iPhone журналиста стал целью программного обеспечения NSO Group, это частная компания, которая позволяет получить доступ ко всем данным внутри iPhone, его геолокации в реальном времени и другим приятным мелочам. Задумайтесь на минутку, частная компания продает доступ к любому iPhone в мире и делает это успешно многие годы, но в Apple это никого не заботит. Корпорация, которая с легкостью вступает в суды по всему миру только за использование товарного знака, тут сохраняет олимпийское спокойствие, не видит проблемы, что доступ к производимым ей устройствам кто-то раздает за деньги. Странно, не так ли?

Пинеда заехал на автомойку, небольшой крытый тент на улочке. Он постоянно менял маршруты, перемещался по Мексике, так как серьезно воспринимал угрозы своей жизни. Убийца точно знал, где находится журналист, никаких поисков не было. Пинеда был застрелен около своей машины через несколько часов после трансляции на Facebook. Примечательный факт, что убийца забрал только одну вещь, что принадлежала его жертве, – iPhone. Исследовать аппарат было невозможно, в NSO Group отказались от комментариев по существу дела и подчеркнули, что работают исключительно в правовом поле.

Нужны еще примеры? Джамаль Хашогги, журналист из Саудовской Аравии, часто критиковал власти как своей страны, так и США, его можно назвать оппозиционером. В октябре 2018 года он зашел в консульство Саудовской Аравии, из которого больше не вышел. Турецкая разведка позднее опубликовала записи пыток и убийства Хашогги, которые происходили на территории консульства. Долгое время власти Саудовской Аравии отрицали это, но затем признали очевидное и даже нашли тех, кто пытал и казнил, выдали расчлененное тело, которое было спрятано в колодце. Преднамеренное убийство оппозиционного журналиста, который работал на американские СМИ, стало неприятной сенсацией, но общественное мнение никак не повлияло на отношение к Саудовской Аравии, деньги, как обычно, решили все.

К чему тут история Хашогги? Ответ вы уже знаете, он пользовался iPhone, а также был в списке номеров, за которыми следили в NSO Group по заказу властей Саудовской Аравии. Также под колпаком слежки оказались все члены семьи Хашогги, их коммуникации не были защищены.

В руки журналистов со всего мира попало около 50 тысяч номеров телефонов по всему миру, которые были предметом слежки со стороны NSO Group. Эта израильская компания поставила слежку за владельцами iPhone на широкую ногу. В данный момент медиа из разных стран мира проводят расследование номеров, изучают iPhone тех, чьи номера найдены в списках, и находят следы взлома. Как правило, жертвы слежки – это те, кто занимается политикой, имеет некомплиментарную точку зрения. В СМИ расследование деятельности NSO Group проходит под именем “проект Пегас”, именно так называется софт израильской компании (он также известен и под другими именами, например, как Karma).

Технические подробности о взломе iPhone, включая самые последние версии как по железу, так и по софту, можно найти вот тут.

Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы.

Уровень защиты Android-смартфонов на голову выше того, что сделали в Apple, причина банальна – разработкой софта занимается Google, в то время как железо и дополнительный софт на стороне производителей. Например, в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно.

Даже если попытаться объяснить все это очень просто, то логика Google сильно отличается от таковой в Apple. Компания может отказать спецслужбам Америки, ссылаясь на то, что не производит железо и не может встраивать уязвимости в свои продукты. В то время как Apple разрабатывает как софт, так и железо.

Источник

Кто все-таки взломал айфон террориста

В СМИ всплыли новые подробности взлома айфона террориста Сайеда Фарука. Washington Post возлагает ответственность за помощь ФБР на этически сомнительных хакеров, однако в сети ходят слухи, что Apple не выдержала давления и помогла сама. «Афиша Daily» разобралась в ситуации с помощью эксперта.

Истерия СМИ вокруг противостояния ФБР и Apple, проходившего в конце марта, спала, но Washington Post опубликовала новые подробности о том, как же все-таки ФБР удалось взломать тот злосчастный айфон. Сообщается, что американские спецслужбы связались с группой хакеров и заплатили им, чтобы те нашли уязвимость в безопасности устройства.

Washington Post не смогла идентифицировать личности взломщиков, но относят их к так называемым серым шляпам — хакерам, работающим не всегда легально и замешанных, например, в шпионаже за людьми. Данные Washington Post опровергают прежние сообщения об израильской фирме Cellebrite, которая тоже якобы помогла ФБР.

Что произошло

16 февраля 2016 года суд США обязал компанию Apple помочь спецслужбам во взломе телефона Сайеда Фарука, который устроил стрельбу в Сан-Бернардино. В результате того декабрьского теракта 14 человек погибли и 22 были тяжело ранены. Сайед Фарук и его жена Ташфин Малик в ходе перестрелки с полицией были убиты, но сотрудникам ФБР удалось заполучить iPhone 5c Фарука. В нем они рассчитывали найти данные, проливающие свет на подготовку к расстрелу и личности тех, кто помогал террористу.

ФБР требовало от Apple создания специальной прошивки для айфона, которая снимала бы лимит попыток на ввод пароля, так как после 10 ошибок смартфон полностью уничтожал все данные. Генеральный директор Apple Тим Кук на запрос ФБР помочь публично отказался, объяснив это нарушением договора о конфиденциальности данных пользователей и политики компании. После всех прений 29 марта правительство США отменило требование о содействии по взлому айфона, в связи с тем что ФБР справилось без помощи Apple.

«Афиша Daily» обратилась к руководителю отдела безопасности мобильных приложений Positive Technologies, члену организационного комитета Positive Hack Days, чтобы выяснить, кто же все-таки стоял за взломом айфона — сторонние хакеры на службе ФБР или Apple не выдержала давления и сама пошла на сделку.

Артем Чайкин: «Перед ФБР стояла задача получения доступа к данным заблокированного айфона, то есть подбор пароля. Для человека с улицы это действительно сложная задача: внутренние механизмы блокировки iOS затрудняют процесс подбора пароля. Помимо того что сам процесс относительно долгий, в операционной системе установлено ограничение на количество неудачных попыток ввода пароля. При этом до следующей попытки необходимо ждать 1, 5, 10, 15 минут и так далее (в зависимости от числа неудачных попыток). Теоретически можно было бы скопировать память устройства и проводить подбор пароля без задержек на другом компьютере. Но сделать этого нельзя: все данные на устройствах Apple шифруются с использованием уникального идентификатора, зашитого в процессор, узнать который может только сам процессор. Стоит отметить, что модель смартфона преступника — iPhone 5с — последняя версия айфона, выпущенная со старым процессором и не имеющая механизма Secure Enclave, который еще больше затрудняет доступ к паролю пользователя.

В истории с ФБР и Apple слишком много неизвестных, не зная которых сложно судить о том, насколько правдива информация в СМИ. И главный вопрос состоит в том, как тесно Apple сотрудничает со спецслужбами США. В последние годы появлялось множество новостей о том, что Агентство национальной безопасности США имеет доступ к устройствам Apple по всему миру и может получать с них необходимую информацию, причем не благодаря уязвимостям в устройствах, а напрямую от Apple».

Теория 1: Apple тесно сотрудничает со спецслужбами США

«После 11 сентября правительство США стало гораздо серьезнее относиться к безопасности, и проявляется это не только в усиленном досмотре в аэропортах, но и во множестве других сфер (в частности, в IT и телекоме). Apple занимает достаточно ощутимую долю мирового рынка мобильных устройств (смартфоны и планшеты), чтобы обратить на себя внимание специалистов, занимающихся безопасностью государства. Из чего можно сделать вывод, что Apple в той или иной степени сотрудничает со спецслужбами, предоставляя им по запросу (или в какой-то другой форме) интересующую их информацию.

В последних же заявлениях Apple говорится, что в их устройствах нет бэкдоров (дефектов алгоритма, намеренно встроенных для тайного получения доступа к данным. — Прим. ред.) и компания сама не может получить доступ к устройствам пользователя. Но эти заявления невозможно проверить: операционная система iOS закрыта, исходные коды не доступны никому, кроме Apple, программное обеспечение устройств контролируется компанией и нужные для спецслужб закладки вполне могут быть добавлены как в момент производства, так и в момент обновления ПО».

Теория 2: Apple тут не при чем и смартфон взломали сторонние хакеры

«Конечно, для дилетанта получение доступа к данным заблокированного айфона является, мягко говоря, нетривиальной задачей. Однако ФБР сложно назвать дилетантами, что у бюро как минимум есть бюджет на покупку у исследователей безопасности уязвимостей в iOS и эксплойтов для них, а как максимум — оно может позволить нанять этих исследователей к себе в штат.

Какие же конкретно могли использоваться методы и подходы? Например, для доступа могли быть использованы некоторые уязвимости в ПО iOS, касающиеся механизма разблокировки телефона. Схожие уязвимости, позволявшие получать доступ к некоторым данным на телефоне в обход механизма блокировки, достаточно широко обсуждались. Например, через Siri можно было попасть к списку контактов или к фотоальбому.

Другой вариант — подключение устройства к интернету и анализ сетевого трафика и всех данных, которые передаются приложениями, запущенными в телефоне. Часть данных могли передаваться в незашифрованном виде, что могло потенциально позволить взломщикам получить доступ к разным внешним сервисам, где есть учетные записи пользователя телефона».

Значит ли это, что они могут взломать любой айфон

«Думаю, не любой. Скорее всего, должно одновременно выполняться несколько условий. Нельзя однозначно сказать, что правда в истории с ФБР и Apple, а что нет. Понятно одно — заявление Тима Кука о том, что Apple не раскрывает данные своих клиентов (даже если это преступники) такой организации, как ФБР, на руку самой Apple. В нынешнюю эпоху Сноудена и WikiLeaks, массовой privacy-истерии такие заявления — очень сильный и грамотный PR-ход».

Источник