Можно ли украсть информацию с айфона

Вредоносный сайт может заразить ваш iPhone: правда или миф?

Говорят, можно подхватить зловреда на айфон, просто посетив веб-страницу. Даже без джейлбрейка! Выясняем, так ли это.

4 сентября 2019

О том, что абсолютная неуязвимость iPhone — это миф, мы уже неоднократно писали. Зловреды для смартфонов Apple существуют, хотя их и гораздо меньше, чем заразы для устройств на Android. А вот верите ли вы, что подцепить какую-нибудь гадость можно, просто открыв вредоносный сайт — ничего оттуда не скачивая и не устанавливая? Давайте разберемся, правда это или миф.

Вредоносные сайты взламывали iPhone более двух лет

Исследователи из группы GoogleProjectZero обнаружили несколько взломанных сайтов, которые не менее двух лет атаковали iPhone. Для этого злоумышленники использовали уязвимости устройств — в общей сложности 14 разных дырок. Семь из них — в Safari, штатном веб-браузере iOS, которым пользуется подавляющее большинство владельцев айфонов.

Еще две уязвимости позволяли зловреду покидать песочницу — изолированную среду, которая не дает одним приложениям что-либо делать с данными других приложений. А последние пять прописались в ядре iOS — центральном элементе операционной системы: его взлом дает неограниченные права, которых нет даже у владельца айфона.

Вредоносные сайты способны атаковать практически все актуальные версии мобильной системы Apple — от iOS 10 до iOS 12. По мере выхода обновлений злоумышленники меняли стратегию: отказывались от старых уязвимостей, иногда даже не дожидаясь появления патчей, и брали на вооружение новые.

Чем сайты заражали iPhone

Зараженные сайты устанавливали на устройства жертв шпионского зловреда. Эта программа получала неограниченные права и работала в фоновом режиме, так что пользователь не мог ее заметить. Зловред копировал и отправлял на командный сервер данные с устройства, причем делал это каждую минуту. Вот что интересовало его в первую очередь:

• Пароли и токены авторизации, хранящиеся в Связке ключей iCloud. С их помощью злоумышленники могли пользоваться аккаунтами жертвы и воровать данные из них даже после того, как шпиона удаляли с устройства.
• Переписка в мессенджерах iMessage, Hangouts, Telegram, Skype, Voxer, Viber и WhatsApp. Зловред крал информацию из баз данных приложений, где все сообщения хранятся в незашифрованном виде.
• Переписка в почтовых приложениях Gmail, Yahoo, Outlook, QQmail и MailMaster. Эти данные шпион тоже получал из баз данных интересующих его программ.
• История звонков и СМС.
• Местонахождение устройства в реальном времени, если на нем включен GPS.
• Список контактов жертвы.
• Фотографии.
• Заметки.
• Голосовые напоминания из соответствующего приложения.

Кроме того, зловред по запросу с командного сервера мог отправить своим хозяевам список всех приложений на устройстве и данные любого из них. Причем всю добытую информацию он пересылал в виде простого текста. То есть, если зараженный айфон подключался к публичной сети Wi-Fi, увидеть отсылаемые зловредом пароли, переписку и прочие сведения о жертве могли не только взломщики, но и вообще кто угодно.

Отметим, что разработчики шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал со смартфона. Но учитывая, сколько информации он мог украсть сразу, это не очень большое утешение.

Опасность миновала… или нет?

Последние уязвимости, которые злоумышленники использовали в этой кампании, разработчики Apple исправили в iOS 12.1.4 в начале февраля, так что самые свежие версии системы от подобных атак защищены.

Тем не менее, по оценке специалистов, вредоносные сайты посещало несколько тысяч пользователей в неделю. Это значит, что, скорее всего, пострадавших от деятельности взломанных сайтов немало.

Кроме того, на смену обезвреженным веб-страницам могут прийти новые, эксплуатирующие неизвестные исследователям уязвимости.

Как не подхватить зловреда на iPhone

Как видите, подцепить заразу на смартфон Apple с вредоносного сайта действительно можно, да еще какую. Поэтому рекомендуем вам быть осмотрительными, даже если вы уверены, что уж вашему-то гаджету ничего не угрожает.

• Обновляйте операционную систему айфона, как только обновление становится доступно. В актуальных версиях разработчики исправляют уязвимости, которыми могут воспользоваться (и, как видите, действительно пользуются) злоумышленники.
• Не переходите по ссылкам из рекламы, электронных писем, сообщений от незнакомых людей и так далее. К результатам поиска тоже следует относиться критически: если у вас есть сомнения по поводу добросовестности того или иного ресурса, лучше его вообще не открывать.

Обезопасить iPhone могло бы защитное решение с технологией поведенческого анализа, способное заблокировать даже неизвестные ранее угрозы. Но, к сожалению, для iOS полноценных антивирусов не существует.

Итого: Правда или миф, что iPhone может заразиться при посещении опасного сайта?

Правда. Вредоносные сайты могут эксплуатировать уязвимости в браузере и iOS — и загружать на смартфоны всякую гадость. Описанные исследователями GoogleProjectZero ресурсы уже не опасны, но всегда могут появиться новые, о которых эксперты еще не знают.

Источник

Apple наглядно доказала, что бесполезно воровать iPhone

Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.

Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить

Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.

Что делать с украденным айфоном

Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков

То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:

Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.

У нас есть уютный чатик в Telegram. Присоединяйся.

Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.

Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.

Как Apple следит за мной

Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин

Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.

Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.

Источник

Как защитить Айклауд

От мошенников, вымогателей и зевак

Вера сидит на работе. Ее Айфон внезапно самостоятельно перезагружается, и на экран выводится сообщение:

Вера в шоке: телефон и правда заблокирован, пользоваться им больше нельзя.

Что произошло?

Скорее всего, мошенники взломали Верину почту и нашли привязанный к ней Эпл-айди. Несложными махинациями они меняют пароль, входят в телефон Веры и блокируют его.

Как крадут деньги через смартфоны

С доступом к Эпл-айди в два клика блокируется любой привязанный к нему Айфон, Айпад и даже Айпод-тач, подключенный к интернету. Это делается через приложение «Найти iPhone». Более того, мошенники будут точно знать, где находится ваш заблокированный Айфон, и могут использовать эту информацию против вас.

Что с этими данными сделает взломщик, зависит только от его фантазии. Зная, с кем общается жертва, взломщик может шантажировать публикацией интимных фотографий. Может рассказать жене или мужу об интрижке на стороне. Зная, где вы работаете, может найти среди ваших переписок неприятные слова о боссе — и переслать их боссу. Просто представьте, что кто-то забрался к вам в телефон и хочет целенаправленно вам навредить.

Три года назад хакеры смогли получить доступ к тысячам Айклаудов. Среди них оказались Айклауды знаменитостей: Дженнифер Лоуренс, Кейли Куоко, Кирстен Данст и многих других менее известных женщин. Оказалось, что в Айклаудах актрис хранились интимные фотографии. Все они оказались в интернете.

Взломщики узнают, где вы работаете, с кем общаетесь и что у кого за спиной говорите. Этим вас можно шантажировать

Если вы пересылали сканы паспорта через Аймесседж, недобросовестные микрозаймовые организации выдадут мошеннику кредит: на его карточку, но на ваше имя.

Чтобы не рисковать карьерой, деньгами и репутацией, позаботьтесь о безопасности своих личных данных заранее.

Как быть?

Главное правило: сохраняйте спокойствие и ни в коем случае не платите мошенникам. Сразу звоните в техподдержку «Эпла» в России: +7 495 580-95-57

Вряд ли мошенники остановятся и спокойно вернут вам телефон. Если заплатить, они поймут, что им попалась легкая добыча, и выжмут еще больше денег и нервов. Когда жертва платит, она показывает, что ей можно манипулировать. Не делайте так.

Что могут спросить в техподдержке, чтобы вернуть ваш аккаунт?

1. Последние цифры карточки, привязанной к Apple ID

2. Серийный номер или IMEI-код телефона

IMEI написан на задней стороне корпуса Айфона, вместе с серийным номером — в настройках и в iTunes. На всякий случай запишите их.

3. Три контрольных вопроса, на которые вы отвечали при регистрации Apple ID

Как не попасть в такую же ситуацию?

Придумайте сложные пароли для Эпл-айди и почты. Пароль 123456 или qwerty хакер с мощным компьютером подберет за несколько секунд. Поэтому пользователям рекомендуют придумывать пароли с заглавными и строчными буквами, цифрами и спецсимволами. Их гораздо сложнее подобрать.

Посмотрите, как быстро хакер подберет пароль с простым набором символов по «калькулятору брутфорса».

Установите менеджер паролей. Даже если вы поставили пароль вроде n0Onew1LLhaCKme!, злоумышленник может подсмотреть, как вы его вводите, стоя у вас за спиной. Этого можно избежать, используя менеджер паролей. У некоторых из них есть приложения для айфонов и плагины для браузеров. Пароль можно просто скопировать и вставить, и никто не сможет его подсмотреть. Некоторые менеджеры предлагают придумать сложный пароль за вас.

Включите двухфакторную аутентификацию для Эпл-айди. Двухфакторная аутентификация не даст жуликам войти в ваш аккаунт, даже если они украли пароль. Если она включена, на доверенный Айфон, Айпад или Макбук придет цифровой код. Войти без него и украсть данные не получится.

Личные данные и интимные фотографии пересылайте через Телеграм или Снапчат. В Телеграме создавайте секретный чат, который удаляет всё сразу после закрытия сессии. А Снапчат в принципе сразу всё удаляет. После отправки удаляйте фотографию с телефона.

Насторожитесь, если знакомый спрашивает, как звали вашу первую собаку. Помните: мошенники крадут аккаунты и по ответам на контрольные вопросы.

Не покупайте «серые» Айфоны. Они продаются в сомнительных магазинах и стоят заметно дешевле официальных. На них могут быть установлены программы-шпионы, которые подсмотрят ваш пароль или даже заблокируют телефон без доступа к Айклауду. Слышите слова «разлоченный» или «джейлбрейк» — забирайте свои деньги и уходите.

Будьте осторожны с покупкой Айфона «с рук». При покупке заставляйте продавца делать полный сброс всех настроек до заводских — пусть это сделает при вас. Сразу входите в свой Айклауд по Эпл-айди. Требуйте чек, по которому он купил телефон в магазине. Сверяйте серийный номер на коробке с серийным номером на корпусе. Если есть время, проверьте, к какой партии принадлежит ваш серийный номер телефона — если он был куплен в России, он должен принадлежать партии СНГ.

Источник