- Apple предложила крупнейшую награду за взлом iPhone
- Компания из США предложила услугу взлома любых айфонов за деньги для всех желающих. Это обойдётся в 3900 долларов Статьи редакции
- Во сколько обойдется взлом любого iPhone?
- Удаленный взлом любого Apple iPhone и последующие убийства людей
- Mobile-review.com Бирюльки №523. Очередной взлом Apple корпорация сломалась
- Реальность и перспективы рынка IT‑профессий
- Субботний кофе №182
- Тест Volvo XC60. Из Швеции с любовью
- Обзор TWS-наушников ZTE LiveBuds
Apple предложила крупнейшую награду за взлом iPhone
Apple существенно увеличила сумму, предлагаемую хакерам за поиск уязвимостей в iPhone и Mac, — с $200 000 до $1 млн. Об этом объявил глава службы безопасности Apple Айван Крстич на конференции Black Hat в Лас-Вегасе. Как пишет Forbes USA, это самая высокая награда за выявленные ошибки из всех, что предлагают крупные технологические компании.
На $1 млн смогут рассчитывать хакеры, которые найдут способ взломать ядро iOS автономно — так, чтобы не пришлось ждать, пока пользователь нажмет на что-то или запустит какую-то программу. Награду $500 000 предложат тем, кто сможет произвести «сетевую атаку, не требующую взаимодействия с пользователем». Apple также предусмотрела бонус для хакеров, которые смогут найти слабые места в новом программном обеспечении перед его выходом.
Кроме того, если ранее рассчитывать на вознаграждение могли только хакеры, которых Apple сама позвала в программу поиска уязвимостей, то теперь принять участие в этом может любой желающий.
С момента запуска программы поиска ошибок за деньги в 2016 году хакерам удалось выявить 50 серьезных уязвимостей, сообщил Крстич.
Как пишет Forbes USA, Apple увеличивает награды для хакеров в свете того, что все более прибыльным становится закрытый рынок, где хакеры продают информацию властям за огромные суммы.
Стоимость одного эксплойта (программы, использующей уязвимости, как правило, для управления компьютером или телефоном) может достигать $1,5 млн, сказал изданию Маор Шварц — «брокер», помогающий хакерам продавать выявленные уязвимости. По его словам, за такую цену можно продать, например, эксплойт, позволяющий взломать WhatsApp без взаимодействия с пользователем, — хотя сейчас такие сделки совершаются редко.
В мае журнал PCMag публиковал рейтинг самых «дорогих» уязвимостей, выявленных хакерами. Из него следовало, что самая большая награда, которую когда-либо выдавала Microsoft, составила $200 000. Крупнейшее из вознаграждений Google — $41 000. Facebook оценил самую «дорогую» ошибку в $50 000.
Источник
Компания из США предложила услугу взлома любых айфонов за деньги для всех желающих. Это обойдётся в 3900 долларов Статьи редакции
Раньше такие возможности были только у спецслужб или полиции.
Американская компания DriveSavers запустила услугу по взлому айфонов за 3900 долларов (около 260 тысяч рублей) для всех желающих. В компании утверждают, что нашли некий способ обходить защиту устройств Apple со 100%-ным результатом. Об этом сообщается в пресс-релизе DriveSavers.
Услуга Passcode Lockout Data Recovery подразумевает восстановление данных с разных устройств пользователя. Компания утверждает, что в том числе может получить информацию с заблокированных айфонов, которые считаются сложными для взлома.
Разблокировка одного устройства обойдётся пользователям в 3900 долларов. Для этого нужно будет отправить планшет, ноутбук или смартфон компании, а она обещает прислать его обратно уже разблокированным. Кроме того, потребуется подтверждение, что клиент — владелец устройства.
Услуга предназначена для обычных пользователей, её не будут оказывать полиции, спецслужбам или частным детективам. В DriveSavers считают, что это пригодится тем клиентам, которые забывают пароли или слишком много раз вводят их неправильно, а также тем, кто хочет получить доступ к заблокированному устройству умершего члена семьи.
В зависимости от ситуации мы можем потребовать свидетельство о смерти, документы о завещании, судебные решения и другие законные бумаги. В случае смерти человека мы проверяем личность клиента на основе интервью и документации.
The Verge не удалось проверить эффективность инструмента и выяснить, правда ли компания может разблокировать айфоны. Как отметило издание, неясно, какой способ обхода защиты применяет DriveSavers. Помимо айфонов компания обещает разблокировать устройства разных производителей, таких как Huawei, Lenovo и LG, а также операционных систем, включая Windows.
Редактор The Verge Ник Стэтт (Nick Statt) напомнил, что айфоны защищены системой блокировки пароля, которую не смогло обойти самостоятельно даже ФБР в 2016 году в деле стрелка из Сан-Бернардино. Ведомство тогда привлекло стороннего подрядчика, который взломал устройство и по информации СМИ, это обошлось в миллион долларов.
Apple утверждала, что сама не может получить доступ к устройству, когда оно заблокировано, так как код-пароль зашифрован. Считается, что информацию, хранящуюся исключительно на айфоне, технически невозможно перехватить без использования уязвимости высшего уровня.
Компании Cellebrite и GreyShift утверждают, что используя недоработки в iOS, могут обходить защиту устройств. Они продают свои услуги всего за 1,5 тысячи долларов, но только правительственным службам или полиции. Например, устройства Cellebrite используют ФСБ и СК.
Однако в iOS 12 Apple закрыла лазейку, которую использовали в инструменте GrayKey, и, возможно, закрыла уязвимость и для Cellebrite. Как отметили в The Verge, непохоже, что DriveSavers используют известные способы обхода защиты айфонов. Однако существует вероятность, что компания создала некий собственный инструмент, хотя пока в пользу этой версии и нет никаких подтверждений.
Источник
Во сколько обойдется взлом любого iPhone?
Компания DriveSavers объявила о запуске нового сервиса для всех владельцев смартфонов Apple. Всего за 3900 долларов (
261 тыс. рублей) специалисты взломают любой iPhone и предоставят полный доступ к содержимому устройства, вне зависимости от сложности пароля или версии операционной системы. По словам сотрудников компании, такой взлом стал осуществим благодаря использованию собственной методики, вероятно основанной на одной из уязвимостей iOS.
На данный момент компания предоставляет две услуги:
- Полный сброс пароля и дальнейшая передача разблокированного iPhone его законному владельцу. В этом случае стоимость услуги составит 3900 долларов.
- Резервное копирование всей хранящейся информации на устройстве и её дальнейшая передача клиенту. Проведение подобной процедуры будет стоить порядка 1950 долларов.
Многих может удивить подход DriveSavers — но как оказалось, компания не собирается сотрудничать с правоохранительными органами. Как уже было сказано ранее, сервис направлен на обычных пользователей. Впрочем, даже в этом случае компания тщательно проверяет заказчика и принадлежность устройства «на всех этапах процесса восстановления». Если потребуется восстановить данные с устройства умершего члена семьи, заказчикам необходимо предоставить подтверждающие документы: свидетельство о смерти или завещание.
Тем не менее сам факт того, что любой iPhone можно взломать за относительно небольшие деньги, вызывает определенные вопросы. Судя по всему iOS не так надежна и безопасна, как мы привыкли думать.
Обсудить эту новость можно в комментариях или в нашем Telegram-чате.
Источник
Удаленный взлом любого Apple iPhone и последующие убийства людей
Ложь, повторённая тысячу раз, становится правдой.
Скандал эпического масштаба начинает раскручиваться в мире, так как в очередной раз и “неожиданно” выясняется, что удаленный взлом любого iPhone, включая самые последние модели iPhone 12 на последней версии iOS, не представляет особого труда. Массовая слежка, сбор данных с устройств, выяснение их местоположения и в некоторых случаях убийства их владельцев, которые не позаботились о собственной безопасности. То, что iPhone – лакомая добыча для взлома, не вызывает сомнений, но многие люди сомневаются в том, что это сделать так легко и просто, как порой об этом говорится. “Слухи и домыслы” – вот что слышишь в ответ, когда объясняешь, как устроен рынок доступа к чужим устройствам. Давайте вместе попробуем разобраться в том, почему именно устройства от Apple так легко взломать и кто в этом виноват.
Исторически смартфоны от Apple всегда были дорогими, то есть автоматически позиционировались на тех, кто имеет деньги. Среди пользователей iPhone процент тех, кто занимается бизнесом или политикой, всегда был максимальным, равно как можно смело сказать, что то же самое касается и криминала. Дорогие смартфоны, которые должны подчеркивать статус своего владельца. Песочница владельцев iPhone – это идеальные охотничьи угодья для спецслужб, которые могут находить всю нужную им информацию в аппаратах исследуемых людей.
В Apple подчеркнуто и последовательно заявляют, что заботятся о конфиденциальности данных, не дают их собирать сторонним лицам, одним словом, прикладывают максимум усилий для вашей защиты. Маркетинговая и PR-машина Apple отлично отрабатывает свой хлеб, вас убеждают, что вы и ваши данные в полной безопасности. Увы, это не является правдой ни в каком виде, покупая iPhone, вы становитесь потенциальной жертвой слежки, когда все содержимое вашего телефона становится достоянием заинтересованных лиц.
Просто кратко перечислю достижения Apple на ниве безопасности своих устройств:
- полный доступ к компьютерам при введении пароля по умолчанию “admin”;
- слежка за любым номером через FaceTime, прослушивание чужих разговоров;
- взлом архивов iCloud, возможность подбора пароля неограниченное число раз, так взломали данные Дмитрия Анатольевича Медведева в 2014 году и не только его;
- удаленная слежка за любым iPhone и его данными, инструмент Karma – используется бизнесом и правительственными службами разных стран;
- “взлом” криптозащиты iPhone на всех версиях iOS за считанные дни, уровень защиты правительственных коммуникаций Америки, появление jailbreak – сама история показывает, что компания сливает данные для такого “взлома”. Вообразить, что 16-летний мальчик способен взломать всю Америку, от Министерства обороны до финансов, невозможно. Ничего, кроме взлома Apple, он так и не смог сделать.
Небольшое перечисление проблем Apple в сфере безопасности с раскрытием этих тем вы можете найти в нашем материале.
Mobile-review.com Бирюльки №523. Очередной взлом Apple корпорация сломалась
Снова взломали Apple, безопасность iOS это вредный миф; продажи Яндекс.Телефона и BQ Aurora, что рвет его на части; мошенники и Сбербанк; Sony Mobile и XZ4 это конец?; итоги года от IDC
Любую иную компанию даже одна или две истории из этого списка похоронили бы в публичном поле, люди стали бы обходить стороной ее продукты. Но любовь к Apple иррациональна, жертвам кажется, что они умны и сильны, а их выбор оправдан тем, что именно их еще не взломали и вряд ли когда-то это сделают. Люди верят в то, что они в безопасности, ведь это так легко и просто. Намного проще, чем попытаться разобраться в том, как все устроено.
Второго марта 2017 года мексиканский репортер-фрилансер Сесилио Пинеда Бирто, расследующий связи наркокартелей с местными политиками и полицией, провел трансляцию в Facebook, где он без купюр рассказал о найденных ниточках, которые связывают криминал и тех, кто должен с ним бороться.
Реальность и перспективы рынка IT‑профессий
Какие профессии наиболее популярны и высокооплачиваемы?
Субботний кофе №182
Налейте чашку бодрящего субботнего кофе и познакомьтесь с новостями недели. Tele2 ответил МТС, Qualcomm представила флагманский чипсет, Huawei привезла к нам детские часы, а Genesis показала новый G90.
Тест Volvo XC60. Из Швеции с любовью
Предыдущее поколение кроссовера Volvo XC60 стало самой продаваемой моделью за девять лет производства. Сможет ли преемник, представленный в 2017 году, повторить её успех.
Обзор TWS-наушников ZTE LiveBuds
Недорогие, но качественные беспроводные наушники с очень хорошим звуком!
За неделю до того в его адрес стали поступать угрозы, ему предлагали остановиться. Ровно в это же время iPhone журналиста стал целью программного обеспечения NSO Group, это частная компания, которая позволяет получить доступ ко всем данным внутри iPhone, его геолокации в реальном времени и другим приятным мелочам. Задумайтесь на минутку, частная компания продает доступ к любому iPhone в мире и делает это успешно многие годы, но в Apple это никого не заботит. Корпорация, которая с легкостью вступает в суды по всему миру только за использование товарного знака, тут сохраняет олимпийское спокойствие, не видит проблемы, что доступ к производимым ей устройствам кто-то раздает за деньги. Странно, не так ли?
Пинеда заехал на автомойку, небольшой крытый тент на улочке. Он постоянно менял маршруты, перемещался по Мексике, так как серьезно воспринимал угрозы своей жизни. Убийца точно знал, где находится журналист, никаких поисков не было. Пинеда был застрелен около своей машины через несколько часов после трансляции на Facebook. Примечательный факт, что убийца забрал только одну вещь, что принадлежала его жертве, – iPhone. Исследовать аппарат было невозможно, в NSO Group отказались от комментариев по существу дела и подчеркнули, что работают исключительно в правовом поле.
Нужны еще примеры? Джамаль Хашогги, журналист из Саудовской Аравии, часто критиковал власти как своей страны, так и США, его можно назвать оппозиционером. В октябре 2018 года он зашел в консульство Саудовской Аравии, из которого больше не вышел. Турецкая разведка позднее опубликовала записи пыток и убийства Хашогги, которые происходили на территории консульства. Долгое время власти Саудовской Аравии отрицали это, но затем признали очевидное и даже нашли тех, кто пытал и казнил, выдали расчлененное тело, которое было спрятано в колодце. Преднамеренное убийство оппозиционного журналиста, который работал на американские СМИ, стало неприятной сенсацией, но общественное мнение никак не повлияло на отношение к Саудовской Аравии, деньги, как обычно, решили все.
К чему тут история Хашогги? Ответ вы уже знаете, он пользовался iPhone, а также был в списке номеров, за которыми следили в NSO Group по заказу властей Саудовской Аравии. Также под колпаком слежки оказались все члены семьи Хашогги, их коммуникации не были защищены.
В руки журналистов со всего мира попало около 50 тысяч номеров телефонов по всему миру, которые были предметом слежки со стороны NSO Group. Эта израильская компания поставила слежку за владельцами iPhone на широкую ногу. В данный момент медиа из разных стран мира проводят расследование номеров, изучают iPhone тех, чьи номера найдены в списках, и находят следы взлома. Как правило, жертвы слежки – это те, кто занимается политикой, имеет некомплиментарную точку зрения. В СМИ расследование деятельности NSO Group проходит под именем “проект Пегас”, именно так называется софт израильской компании (он также известен и под другими именами, например, как Karma).
Технические подробности о взломе iPhone, включая самые последние версии как по железу, так и по софту, можно найти вот тут.
Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы.
Уровень защиты Android-смартфонов на голову выше того, что сделали в Apple, причина банальна – разработкой софта занимается Google, в то время как железо и дополнительный софт на стороне производителей. Например, в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно.
Даже если попытаться объяснить все это очень просто, то логика Google сильно отличается от таковой в Apple. Компания может отказать спецслужбам Америки, ссылаясь на то, что не производит железо и не может встраивать уязвимости в свои продукты. В то время как Apple разрабатывает как софт, так и железо.
Источник