Утечка данных apple 2020

Зачем в Apple воруют трафик у пользователей iPhone – ошибка или слежка спецслужб?

После того, как на нашем YouTube-канале появилась рубрика “Apple все”, мне ежедневно присылают как свои, так и чужие истории, которые показывают уровень качества в продуктах от Apple или проблемы, которые характерны только для этой компании. Причем если первые выпуски ручеек таких сообщений был небольшим, то сегодня это полноводная река. А просьбы о помощи раздаются постоянно, так как кому-то отказали в ремонте, у кого-то сгорел ноутбук во время работы и компания пару месяцев отнекивалась от компенсации. Приятно, что всегда есть возможность помочь людям и сделать так, чтобы они получили то, что им положено по закону.

Собственно, эту тему подбросил наш постоянный читатель и зритель, это статья в Forbes, где раскрывается проблема, которая есть на некоторых iPhone c iOS13. На самом деле, проблема существует намного дольше, но журналист обратил внимание на этот вопрос только сейчас. Вот оригинальный материал.

Позволю себе краткую выжимку из того, что там написано. В iOS13 происходит утечка мобильного трафика, то есть телефон куда-то передает пользовательские данные, иногда размер передаваемых данных исчисляется в гигабайтах. Отключение передачи мобильных данных ситуацию не исправляет, они продолжают утекать в неизвестном направлении. Представили ситуацию? Вы отключили передачу данных, но телефон все равно их передает. Это подтверждается биллингом операторов, они взимают плату за переданные данные, так как считают, что вы использовали свой iPhone.

А теперь самое главное: как люди случайно обнаружили, что их iPhone что-то передают куда-то. Это во многом случайность и ничего более. В разделе статистики есть данные по удаленным приложениям. Логика выглядит очень просто – вы удаляете приложение, и все данные, которое оно использовало ДО этого момента, попадают в эту статистику. Например, у меня на тестовом аппарате, который используется для сравнения с другими смартфонами, нет удаленных приложений и такого пункта.

А вот у наших читателей этот пункт есть.

Любой может завести себе такой пункт, то есть вы можете просто что-то удалить с iPhone, и в меню тут же появится этот пункт. Пока ничего криминального, не так ли? Но несколько пользователей обратили внимание, что неожиданно трафик для удаленных приложений начинает расти, то есть они что-то и куда-то передают. Это можно было списать на ошибку iOS, но неожиданно подтверждение пришло от биллинга операторов, они увидели ровно то же самое, трафик продолжал идти.

На сайте поддержки Apple десятки случаев, где люди описывают такое странное поведение своих iPhone.

В оригинальной статье есть также с десяток ссылок на подобные жалобы со стороны людей, но их намного больше. Проблема, оказывается, не нова. Так, с точки здравого смысла ее объяснил один из авторов еще в 2016 году, вы можете найти этот текст вот здесь.

Увы, у него не было знания, что данные тратятся и это подтверждается независимым биллингом операторов. Журналисты Forbes связались с Apple, и те подтвердили, что работают над исправлением с января 2020 года, но никаких сроков, когда проблема будет решена, не назвали.

Теперь же самое главное, что связано с этой “ошибкой”. Можно и правильно считать, что инженеры Apple, которые пишут код, очень криворуки, это доказано многократно (оставить в MacOS системный пароль admin/admin могли только очень одаренные люди, и это только один случай). Но эта история показывает несколько иное – ваш смартфон без вашего ведома передает какие-то данные, и их объем зачастую значителен. Вы не знаете, какие это данные, не контролируете их. Вы даже не можете предположить, куда они уходят. Все, что вы делаете, это оплачиваете передачу данных вашему оператору, и хорошо, если у вас безлимитный тарифный план.

Помимо самого простого объяснения, что система просто передает технические данные в сотни мегабайт, делает это, даже когда передача данных отключена, человек находится в роуминге, есть и другая возможность. Если почитать историю Эдварда Сноудена, то никаких сомнений в том, как действуют американские спецслужбы, не останется.

В пользу того, что мы видим огрехи такой тайной слежки, говорит несколько фактов:

• Проблема проявляется далеко не у всех пользователей;
• Она становится заметна только в случае, если есть пункт с удаленными приложениями в статистике трафика и человек как-то обращает внимание, что использование трафика растет;
• Операторы не видят, куда идет этот трафик;
• Это не работа каких-либо приложений, что поставил пользователь.

Правды о том, что значит эта утечка трафика, мы никогда не узнаем, возможно, наши потомки прочитают в чьей-нибудь автобиографии, как кто-то получил за эту операцию звездочки. Но какое-то удобоваримое объяснение, конечно же, будет дано, так как это скандал, не просто затрагивающий данные пользователей, но также заставляющий их еще и оплачивать утечку этих данных на сторону. Раньше это был только Wi-Fi, но теперь, видимо, его недостаточно по каким-то причинам и появилась сотовая передача данных.

В это можно не верить, так даже удобнее, так как икона не поблекнет в этом случае. Можно смело говорить, что все люди, столкнувшиеся с этой проблемой, – выдумщики. Это самый простой способ. Можно потом съесть то объяснение, что придумают в Apple, если они смогут это сделать и не поленятся, а не просто, как обычно, проигнорируют вопрос. Но повторю простую мысль, продукты от Apple опасны для всех, кто хотя бы немного беспокоится о безопасности личных данных. Они дырявые, и это уже многократно доказано, но все упоминания о средствах удаленного просмотра содержимого iPhone (поищите упоминание Karma) как-то заигрываются, называются сказками. В мире постправды это сделать не так уж и сложно, но не жалуйтесь, если когда-то что-то из ваших личных данных всплывет в сети.

Проверить свой iPhone можно легко: Настройки – Сотовая связь – Текущий период. И если у вас есть удаленные приложения, то начинайте следить за трафиком. Если что-то удаляете, то запомните, сколько трафика использовало приложение, и суммируйте. Если обнаружите рост в графе удаленных приложений, то ваш iPhone без вашего ведома стучит куда надо. Наслаждайтесь.

Источник

Хакеры получили доступ к iOS 14 еще в феврале. Утечка произошла со смартфона разработчика

_{Фото: www.vice.com}

Журналисты Vice выяснили, что хакеры, а также исследователи безопасности получили на руки новую ОС iOS 14 за восемь месяцев до момента официального выпуска, в феврале этого года. Как это произошло — точно никто не знает, но источники сообщали, что кто-то смог выкупить утечку в Китае.

Целая версия операционной системы могла стать доступной общественности после того, как неизвестные выкупили ее вместе с iPhone 11 одного из разработчиков. Это могло произойти еще в декабре. После покупки смартфона хакеры извлекли внутреннюю сборку iOS 14.

Данные попали в блог Apple 9to5Mac. Версию ОС получили и независимые ИБ-эксперты. «Она дает представление о расшифрованной копии файловой системы iOS за несколько месяцев до ее выпуска, поэтому может быть очень полезной. Это предварительная версия, и многое может измениться, но, тем не менее, это куча информации», — сказал Райан Дафф, директор Cyber ​​Products в SIXGEN. — «Я не могу сказать, что это даст легкий джейлбрейк или что-то в этом роде, но сейчас мы имеем гораздо больше информации о готовящейся iOS, чем обычно».

Конечная iOS почти наверняка будет выглядеть и функционировать иначе, чем эта ранняя версия, но хакеры и исследователи iPhone смогут исследовать iOS 14 для поиска уязвимостей. Что более важно — эта утечка еще раз доказывает, что система безопасности iOS допускает серьезные взломы. В последний год исследователи выпустили публичный джейлбрейк почти для всех iPhone, и цена неизвестных уязвимостей в этих смартфонах, как сообщается, снижается.

В Apple отказались комментировать утечку. «Это отстой», — сказал нынешний сотрудник корпорации, который не знал об инциденте.

Между тем новую версию iOS 14 продавали даже в Twitter с помощью хэштега #AppleInternals. Один из покупателей отметил в общении с журналистами, что на рынке действует «сеть людей, которые имеют доступ к таким вещам».

Другой покупатель, iOS-энтузиаст, отметил, что утекший код «буквально представлял собой то, что было установлено на телефоне, а затем скопировано с него». У смартфона, в свою очередь, был включен root-доступ.

При этом даже общедоступной бета-версии для новой операционной системы пока нет. Она должна быть выпущена 22 июня.

В прошлом году другое расследование Vice доказало существование серого рынка, когда контрабандисты крадут ранние прототипы или «слитые» iPhone с заводов в Китае, а затем продают их исследователям и коллекционерам по всему миру. В прошлом Apple преследовала таких перекупщиков и даже обвиняла журналиста Gizmodo, который нашел прототип iPhone 4 в баре в Сан-Франциско. Однако до сих пор неясно, какие меры принимает корпорация.

«Дерьмо дикое», — прокомментировал новую утечку Уилл Страфач, бывший джейлбрейкер iPhone, а ныне основатель приложения для безопасности iOS Guardian Firewall. По его словам, это «определенно плохая утечка». «Это еще один пример того, как безопасность Apple в отношении утечек со временем ухудшилась», — заключил Страфач.

Источник

Из iPhone можно вытащить пароли ко всем сервисам. Эту «дыру» невозможно исправить

Все смартфоны с Apple, начиная с iPhone 5S и заканчивая iPhone X, могут быть взломаны из-за таящейся в них аппаратной уязвимости, которую невозможно пропатчить. Проблема касается также и планшетов iPad, построенных на процессорах от А7 до А11. В новых моделях смартфонов и планшетов подобная «дыра» отсутствует.

Глобальная проблема iPhone

В смартфонах iPhone компании Apple выявлена новая уязвимость, угрожающая сохранности персональных данных их владельцев. «Дыру» обнаружили специалисты китайской команды разработчиков Pangu, и ее невозможно устранить путем выпуска патча к прошивке.

Эксперты Pangu отмечают, что для взлома смартфонов и планшетов Apple используется эксплойт Checkm8, который также применялся для джейлбрейка ряда версий iOS. Доступ к персональным данным осуществляется путем подбора пароля.

По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но уязвимость Checkm8 позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Дополнительно он получает доступ к биометрическим данным, используемым системами безопасности Touch ID и Face ID.

Как работает уязвимость

Проблема кроется в модуле SEP (Secure Enclave Processor), используемом в iPhone iPad для хранения конфиденциальных, а также биометрических данных пользователя.

В составе мобильных гаджетов Apple SEP используется с 2013 г. – впервые он появился в составе процессора Apple A7, на котором базировались вышедшие в том же году смартфон iPhone 5S и планшеты iPad Air первого поколения и iPad mini 2.

По данным Pangu, самые современные iPhone взлому путем использования уязвимости в SEP не подвержены. Девелоперы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.

Риск взлома невелик

Несмотря на то, что под угрозой утечки персональных данных оказались десятки и сотни миллионов владельцев устройств Apple, бояться им особенно нечего. Тот факт, что Apple не сможет удаленно устранить уязвимость программным способом, тоже не должен стать причиной для паники.

Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. Также у него может уйти определенное время на подбор пароля к iPad или iPhone, за которое подлинный владелец устройства может удаленно заблокировать его, попутно стерев всю информацию из его памяти.

Массовые угрозы взлома

Apple во второй раз за 2020 г. поставила владельцев своих гаджетов под угрозу утечки персональных данных. В середине мая 2020 г., как сообщал CNews, в штатном почтовое приложение (Mail) в смартфонах Apple iPhone была найдена серьезная брешь в системе безопасности.

С ее помощью хакеры могли взломать устройство, притом, в отличие от проблемы с сопроцессорами SEP, сделать это они могли удаленно. К тому же, если в случае с SEP проблема коснулась лишь определенных устройств, то данной уязвимости были подвержены все смартфоны Apple, число которых во всем мире, по данным самой компании, превышает 900 млн. Более того, об этой проблеме Apple узнала как минимум за месяц до того, как информация о ней проникла в интернет, но ее ИБ-эксперты не посчитали ее серьезной.

На самом деле, баги, позволяющие красть персональные данные владельцев гаджетов, присутствовали в iOS и раньше. Так, в феврале 2013 г. подобная проблема была выявлена в iOS 6.1 – она позволяла злоумышленникам, завладевшим iPhone с этой версией платформы, получать доступ к содержимому памяти, включая фотографии, контакты и другую персональную информацию, минуя пароль. Для того чтобы преодолеть парольную защиту, вору было необходимо всего лишь выполнить определенную серию манипуляций с устройством. Она включала нажатие на кнопку питания, кнопку «Экстренный вызов» и кнопку возврата на домашний экран, после чего нужно было подключить подключи гаджет к произвольному компьютеру с приложением iTunes. При этом в iTunes никакого пароля вводить для синхронизации не требовалось, и в итоге у злоумышленника открывался полный доступ ко всей информации в памяти устройства.

Источник

Растет число утечек данных. Apple уберет зарядки из комплектов?

Количество утечек данных в прошлом году выросло в 1,5 раза, до 365, подсчитали эксперты компании InfoWatch. Как результат, в открытый доступ попали свыше 170 млн страниц с персональными данными и платежной информацией. В нашей стране чаще всего источниками утечек становились интернет или бумажная документация. Каждая десятая запись попадала к злоумышленникам через сервисы мгновенных сообщений, в том числе голос, текст или видео. Три четверти таких случаев происходили по вине сотрудников компаний, почти в 5% — руководства. Еще в 20% случаев — хакеры и неизвестные лица. Многие крупные утечки — это результат ошибок технического персонала при настройке удаленного доступа к хранилищам информации, говорят эксперты. По числу утечек Россия седьмой год подряд занимает второе место после США. В то же время более половины объема данных, которые в прошлом году были скомпрометированы в нашей стране, приходится на один инцидент. Когда в сеть утекли свыше 90 млн записей о юридических и физических лицах, из-за ошибки в настройках сервера оператора фискальных данных «Дримкас». Почти половина инцидентов приходится на государственные и муниципальные органы, а также компании связи, информационных технологий и электроники. Каждый пятый случай — мошеннические действия, в первую очередь оформление кредитов по чужим данным. Эксперты ожидают дальнейшего роста. Это связано с поправками, которые регулируют дистанционное предоставление услуг, а также увеличением числа удалённых сотрудников.

Apple, по слухам, уберёт в будущем из комплектов новых iPhone наушники и зарядку. Об этом говорит аналитик Мин-Чи Куо, чьи прогнозы относительно продукции компании довольно часто оказываются верными. По его оценкам, Apple перейдет к производству нового зарядного устройства мощностью 20 Вт как дополнительного аксессуара, и к концу года откажется от адаптеров на 5 Вт и 18 Вт. Отказ от зарядки и наушников в комплекте аналитик связывает с тем, что себестоимость аппаратов вырастет из-за внедрения сетей 5G. Сам производитель, утверждает эксперт, объяснит свое решение заботой об экологии. В свою очередь аналитики компании Barclays полагают, что Apple оставит в комплекте с iPhone 12 лишь кабель Lightning-USB-C. Согласно другой информации, компания все-таки оставит зарядное устройство у новой модели своего айфона. На это косвенно указывает публикация на сайте Китайской комиссии связи. Она сертифицировала быструю зарядку на 20 Вт. Презентация новых аппаратов ожидается осенью.

Еще больше новостей из мира высоких технологий в передаче «Цифра» на «Эхе Москвы» с понедельника по пятницу.

Источник