Можно ли угнать айфон

Дуров сказал, что iOS переполнена уязвимостями. Как хакеры взламывают ваши iPhone

Основатель мессенджера Telegram снова нелестно высказался об Apple. На этот раз Дуров сказал, что iPhone и другие устройства компании не настолько хорошо защищены от утечки данных, как принято считать. И что слова о безопасности данных — скорее маркетинговый трюк, чем истина. Можно ли взломать iPhone — в материале Лайфа.

В октябре этого года в Telegram появились комментарии. Павел Дуров добавил их в официальный канал, после чего начал отвечать на некоторые вопросы аудитории. В одном из ответов он прошёлся по Apple: объявил, что ушёл с iPhone, и сказал, что iOS не такая защищённая, как кажется.

— iOS переполнена бэкдорами, которые труднее обнаружить, чем на Android. Несколько лет назад я столкнулся с одним на своём iPhone и навсегда отказался от использования продукции Apple. Я не утверждаю, что Android пуленепробиваемый, я говорю, что концепция Apple как ориентированной на приватность компании — это, скорее всего, маркетинговый трюк, — написал основатель Telegram.

Иконки приложений для iOS 14 теперь можно менять. Как сделать их самому и продать?

Apple же называет конфиденциальность данных сильнейшей стороной в iPhone. «Всё, что происходит в вашем iPhone, остаётся на вашем iPhone!» — гласит рекламный слоган компании.

Android — открытая операционная система, iOS — закрытая. На iPhone у приложений нет прав управлять другим программным обеспечением и системой. Тем не менее хакеры находят способы взламывать устройства. Называем самые распространённые способы.

Кража Apple ID хуже взлома. Вы потеряете всё

Фото © Chesnot / Getty Images

Разработчики Apple долгие годы совершенствовали операционную систему таким образом, чтобы ключевые данные пользователя были под защитой. Тем не менее хакеры находят способы взлома iOS. Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин говорит, что хакер может получить доступ к Apple ID. Если он это сделает, вся экосистема пользователя может быть парализована. Кроме того, злоумышленник получит доступ к банковским картам.

— Самые распространённые атаки на iOS — это кража Apple ID. В этом случае злоумышленники могут заблокировать устройство и требовать выкуп за разблокировку; получить доступ к личным данным: фото, заметкам и так далее; получить доступ к другим устройствам, к которым привязан Apple ID, — объясняет эксперт.

Мошенники рассылают письма с предупреждением о скором снятии средств со счёта пользователя. Как правило, речь идёт о платной подписке на Spotify, YouTube, Netflix и подобные сервисы, реже угрожают списать деньги за покупки в PUBG.

Чтобы жертва действовала быстрее, срок списания устанавливается максимально близким — как правило, сообщение приходит за час до «снятия» денег со счёта. При этом сумма указывается внушительная, чтобы человеку было жалко её потерять из-за приложения, которым он не пользуется.

Для отказа от подписки прикрепляется ссылка на фишинговый сайт, а он выглядит точь-в-точь как официальный ресурс Apple. На нём жертва вводит логин и пароль Apple ID, а хакер получает их и авторизуется в аккаунте. В целях безопасности Никитин рекомендует использовать двухэтапную аутентификацию.

Вы не защищены от сообщения в WhatsApp

Фото © Phil Barker / Future Publishing via Getty Images

Данные с iOS можно похитить с помощью приложения, у которого есть доступ к ним. Это главный способ для вируса пробраться в ваш телефон. Самая громкая история произошла с основателем Amazon Джеффом Безосом. Его iPhone был взломан с помощью сообщения в WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана.

Как сообщает издание The Guardian, принц отправил ему вредоносный файл. Он позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Apple выпустит компактный iPhone в октябре. Почему это главный смартфон года?

Заразить телефон через мессенджер проще всего. Им по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов.

В WhatsApp это делается так: Пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних. Впрочем, в iOS 14 проблему частично решили. Теперь приложение получает доступ только к разрешённым вами файлам, а не ко всему хранилищу.

Приложения на iOS гораздо более уязвимые, чем на Android. Эксперты по кибербезопасности «Ростелеком-Solar» проверили мобильные приложения 17 сервисов по заказу еды на наличие уязвимостей. Android-версии оказались защищены от взломов гораздо лучше аналогов на iOS. В среднем приложения на Android получили 2,2 балла от экспертов из пяти возможных. Первое место поделили Black Star Burger, Pizza Hut и KFC — 4,1 балла, последнее заняло приложение McDonald’s — 1,4 балла. С iOS-версиями ситуация гораздо хуже: самый высокий балл у «Тануки» — всего 2,9 балла, а самый низкий опять у McDonald’s — 0,3 балла. У одних и тех же приложений совершенно разный уровень безопасности.

Железо тоже может быть уязвимым

Фото © Zhang Canlong / VCG via Getty Images

По словам Сергея Никитина из Group-IB, iPhone X и более старые имеют аппаратную уязвимость в процессоре, из-за чего при физическом доступе к смартфону возможны варианты по его компрометации. Эту проблему не решить программно, можно лишь перейти на более позднюю модель (XS, XR и новее).

Проблема касается не только айфонов. В 2020 году Apple объявила о постепенном отказе от чипов Intel в компьютерах Mac. Одна из причин — уязвимости Spectre и Meltdown, из-за которых все компьютеры с этими процессорами оказались под угрозой взлома. Проблема в том, что эти дыры не всегда можно устранить программно, спасёт только обновление устройства.

И эти дыры продолжают появляться. Недавно издание ZDNet сообщило о новой неустранимой уязвимости. По его словам, появилась новая методика взлома вспомогательного сопроцессора T2. Она позволяет получить пароли, отпечатки пальцев и ключи шифрования. Атака состоит из объединения двух джейлбрейков для iOS –– Checkm8 и Blackbird. Как оказалось, они применимы и для T2. Подключение по USB-C во время загрузки Mac и запуск эксплойта может дать возможность выполнить код внутри чипа T2 и получить в нём root-права.

На данный момент уязвимость не может быть устранена. Рано или поздно Apple найдёт решение, но пока лучше не оставлять без присмотра устройства компании с конфиденциальной информацией.

Гаджеты. Главное по теме

Названа дата второй осенней презентации Apple. Возможно, покажут iPhone 12

6 октября 2020, 16:17

Дешёвые и недолговечные. Есть ли надёжные телевизоры среди бюджетных моделей

4 октября 2020, 21:40

Google TV в вашем телевизоре будет советовать вам, что посмотреть

4 октября 2020, 12:00

Android стал менее уязвимым

В начале 2010-х годов Android был посмешищем — из-за обилия лагов, неэстетичного дизайна и большого количества уязвимостей. Спустя десять лет операционная система стала в разы надёжнее, и на её фоне защита Apple уже не смотрится таким чудом разработки.

Фото © Alexander Pohl / NurPhoto via Getty Images

— iOS изначально проектировалась таким образом, чтобы критически важные функции устройства не были доступны рядовым приложениям. В Android же они были доступны с первых версий любым приложениям — достаточно было запросить разрешение. Например, отправка СМС или совершение звонков: в iOS эти операции доступны только фирменным приложениям Apple, — рассказал Лайфу исследователь мобильных угроз в Лаборатории Касперского Виктор Чебышев.

По его словам, лучшим способом защиты данных стал контроль доступа приложений к другому софту. Они не смогут управлять другими программами или анализировать хранилище, пока вы это не разрешите. Кроме того, в Play Market ужесточились правила — теперь разработчики смотрят, к чему приложения запрашивают доступ. Условному фонарику не нужны хранилище и звонки, поэтому магазин просто запрещает их использовать.

— Такая схема зарекомендовала себя чрезвычайно эффективной и безопасной. Теперь в Android нельзя почти ничего без явного согласия пользователя. Таким образом, обе системы — и Android и iOS — сегодня являются крайне сложными для взлома. Разница с точки зрения безопасности лишь в том, что приложения на Android всё ещё можно легко установить из сторонних источников, в iOS такой возможности нет, если говорить про массовые установки (более 100 устройств), конечно, если устройство не подвергалось джейлбрейку, — заключает Виктор Чебышев.

И это основная проблема iOS. Она не деградирует, а не развивается. Шаг за шагом Android прогрессирует и приближается или обгоняет iOS по разным параметрам. Дуров прав в том, что система Android более перспективна и потенциально обгонит iOS по надёжности в обозримом будущем, если Apple не начнёт прогрессировать.

Источник

Apple наглядно доказала, что бесполезно воровать iPhone

Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.

Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить

Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.

Что делать с украденным айфоном

Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков

То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:

Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.

У нас есть уютный чатик в Telegram. Присоединяйся.

Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.

Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.

Как Apple следит за мной

Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин

Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.

Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.

Источник

Что может сделать вор, получив доступ к вашему iPhone

У вас украли iPhone и заполучили пароль от него? Рассказываем, чем это может вам грозить и как этого избежать.

Хьюстон, у нас проблемы

Рассмотрим ситуацию, которая гипотетически может случиться с каждым. У вас крадут iPhone и пароль от него, что для вас может обернуться большими неприятностями. Имея доступ к смартфону, злоумышленники могут распоряжаться вашими личными данными, обнулить приложения банков и так далее.

В этой статье мы расскажем, чего стоит опасаться в такой ситуации и как этого избежать.

Что сделает умный вор. И как поступит глупый

Получив доступ к вашему iPhone, глупый грабитель первым делом сбросит смартфон до заводских настроек, чтобы сбыть его как можно скорее. Такой исход для вас наиболее безболезненный. Да, смартфон, скорее всего, уже не вернуть, но и до ваших данных никто не доберётся. Однако все может обернуться совсем по-другому.

1. Вашу переписку прочтут все

Имея доступ к вашему iPhone, злоумышленники получают доступ ко всем перепискам в социальных сетях, мессенджерах, почте и так далее. Они смогут шантажировать вас, угрожая опубликовать эти данные. Кроме того, с помощью мессенджеров грабители попытаются вытянуть деньги из ваших родственников и друзей, например, попросив от вашего лица в долг.

Интимные фотографии окажутся в сети

Помните скандал с утёкшими в сеть интимными фотографиями звёзд? Ваши снимки также могут стать достоянием общественности и отличным инструментом шантажа.

2. Заметки перестанут быть любимым местом для паролей

Если вы имеете привычку хранить пароли в заметках, то они быстро окажутся в руках злоумышленников. Пароли от различных сайтов, iCloud, банковских карточек, сервисов — заходи, куда хочешь, и бери, что хочешь.

3. Попрощаетесь со своими деньгами

Наверняка на вашем iPhone установлены приложения различных банков. Если пароль от них вы тоже запрятали в заметках, попрощайтесь со своими деньгами. Счета обнулят за считанные секунды.

4. Браузер пустит вора на все ваши сайты

Если вы активно пользуетесь Safari или Chrome, то наверняка сохраняете там пароли, чтобы по десять раз их не вбивать. Это может сыграть с вами злую шутку. Если злоумышленники не доберутся до ваших средств через банковские приложения, они сделают это с помощью браузера. И даже не надо знать пароли, браузер автоматически вставляет логин и пароль, что упрощает задачу грабителям.

И как избежать неприятностей?

Чтобы обезопасить свои личные данные, следуйте этим правилам:

1.Пользуйтесь функцией «Найти iPhone». Многие выключают ее, мол, не пригодится. А ведь это реально работающий способ найти своё устройство и управлять им удалённо. Даже если случится такое, что у вас украдут iPhone вместе с паролем, вы всегда сможете заблокировать смарт и удалить с него всю информацию.

Как включить функцию «Найти iPhone»

Откройте «Настройки» > «iCloud».

Прокрутите список в самый низ, выберите пункт «Найти iPhone».

Активируйте функцию «Найти iPhone».

Если вы хотите, чтобы при низком заряде iPhone отправлял в Apple свою последнюю геопозицию, включите «Последняя геопозиция».

2. Паролям не место в заметках. Не стоит хранить логины и пароли в заметках, лучше держать их в голове или использовать специальные приложения вроде «1 Password».

3. Не полагайтесь только на Touch ID. Вы привыкли разблокировать iPhone по одному касанию на кнопку «Home», однако не стоит забывать и об обычном пароле. Лучше его никуда не записывать, просто запомните. Используйте сложный пароль, состоящий из букв и цифр, это усложнит задачу грабителям.

Также можете включить функцию «Стирание данных». После 10 неудачных попыток ввода пароля все данные на iPhone будут уничтожены.

Как включить функцию «Стирание данных»

Откройте «Настройки» > «Touch ID и код-пароль».

Прокрутите список в самый низ, активируйте функцию «Стирание данных».

Надеемся, что вы никогда не попадете в подобную ситуацию, а если такое случится, будете готовы дать отпор злоумышленникам.

Дмитрий Черенков

Пишу об этом. И о том. Яблочник, консольщик, фанат технологий и металла. Генератор коротких новостей, клац-клац и в продакшн.

Источник