211service.com
Vietnes ir klusi uzlauzušas iPhone tālruņus gadiem ilgi, saka Google
iPhone x AP
- Ļaunprātīga programmatūra var nozagt paroles, šifrētus ziņojumus un kontaktpersonas
- Nav skaidrs, kas bija aiz uzlaušanas kampaņas vai uz kuru tika vērsta mērķauditorija
- Ja esat atjauninājis savu iPhone, esat aizsargāts
Lielākais jebkad zināmais uzbrukums iPhone lietotājiem ilga vismaz divus gadus un skāra potenciāli tūkstošiem cilvēku pētījumiem publicēja Google.
Ļaunprātīga programmatūra var pārmeklēt visu iPhone, lai nozagtu paroles, šifrētus ziņojumus, atrašanās vietu, kontaktus un citu ārkārtīgi sensitīvu informāciju. Pēc tam dati tika nosūtīti uz komandu un kontroles serveri, ko hakeri izmantoja operācijas veikšanai. Bezprecedenta hakeru kampaņas apjoms, izpilde un noturība norāda uz iespējamu valsts atbalstītu operāciju, taču gan hakeru, gan viņu mērķu identitāte joprojām nav zināma.
Iegūtie dati ir “sūdīgie” dati,” saka Džonatans Levins, trīs grāmatu autors par Apple operētājsistēmu iekšējiem elementiem. “Paņemiet visas paroles no atslēgu piekariņa, atrašanās vietas datus, tērzēšanas/kontaktpersonas/u.c. un izveidojiet visu savu upuru savienojumu ēnu tīklu. Ar sešiem attāluma grādiem jūs noteikti atradīsit interesantus mērķus.
Apple 2019. gada februārī ātri izlaboja kļūdas, tāpēc visi, kas kopš tā laika ir atjauninājuši savu iPhone, ir aizsargāti. Pārstartējot iPhone, ļaunprogrammatūra tika izdzēsta, taču dati jau bija paņemti. Tas, kurš tieši bija inficēts, joprojām ir atklāts jautājums. Paši iPhone lietotāji, visticamāk, to nezinātu, jo ļaunprogrammatūra darbojas fonā bez vizuāla indikatora un iOS lietotājam nav iespējas skatīt ierīcē notiekošos procesus.
2019. gada janvārī Google draudu analīzes grupa (TAG), tehnoloģiju giganta pretspiegošanas speciālisti, pirmo reizi atklāja uzlauztas vietnes, kas nedēļā piegādāja ļaunprātīgu programmatūru tūkstošiem apmeklētāju. Šī taktika ir pazīstama kā uzbrukums: uzbrucēji rūpīgi atlasītās tīmekļa vietnēs ievieto ļaunprātīgu programmatūru un gaida, kad gaidāmie apmeklētāji tiks inficēti. Pietika ar vietnes apmeklējumu, lai lejupielādētu ļaunprātīgu programmatūru.
Google atklājums vairāku gadu laikā ietvēra piecas tā sauktās “izmantošanas ķēdes” ar 14 ievainojamībām, tostarp vismaz vienu aktīvu nulles dienas ievainojamību. Šis termins tiek lietots, lai aprakstītu ekspluatējamu kļūdu, ko nav atklājis tāds uzņēmums kā Apple. Kad Apple ielāps vienu ekspluatācijas ķēdi padarīja nederīgu, hakeris ātri ieviesa nākamo.
TAG nodeva izlūkdatus Apple, kas 7. februārī izdeva iOS ielāpu 12.1.4 ar labojumu, kā arī citiem Google darbiniekiem. Google Project Zero, uzņēmuma drošības analīzes komanda, pēdējos septiņus mēnešus ir izpētījusi šīs kļūdas.
“Nebija mērķa diskriminācijas; Pietika ar tikai uzlauztās vietnes apmeklējumu, lai ļaunprātīgas izmantošanas serveris uzbruktu jūsu ierīcei, un, ja tas bija veiksmīgs, instalējiet uzraudzības implantu. Mēs lēšam, ka šīs vietnes saņem tūkstošiem apmeklētāju nedēļā,” Google pārstāvis Ians Bērs rakstīja .
Nav skaidrs, kurš bija inficēts. Google projekts Zero nepublicēja galveno informāciju, tostarp to, kuras vietnes bija inficētas. Šķiet, ka ne Apple, ne Google nebūs pilnīgas upuru uzskaites, taču varētu būt arī citi norādījumi, tostarp, kuras populācijas parasti apmeklē inficēto vietni.
Tātad, kas stāv aiz tā? Pastāv visa aizskaroša hakeru nozare, kas rada un pārdod uzlaušanas rīkus valdībām un uzņēmumiem visā pasaulē. NSO grupa ir visslavenākā, taču tiek ziņots, ka viņu rīki ir bijuši stingri mērķēti. Taču Levins uzskata, ka pazīmes liecina, ka aiz šī uzbrukuma ir nacionāla valsts, jo izmantotais modelis nav nekas tāds, ko varētu atļauties vadīt tipisks hakeris vai mazs uzņēmums.
Atklāsme uzreiz radīja viļņus visā kiberdrošības nozarē. 'Šī ir pirmā reize, kad ir atrasti pierādījumi par šādu izmantošanu masveidā, bez izšķirības kā 'tīklu makšķerēšana' pret jebkādām nenojaušām personām, kas galu galā apmeklē inficētās vietnes,' saka Levins.
Viens no visu laiku ievērojamākajiem iPhone ļaunprogrammatūras upuriem ir Ahmeds Mansūrs. Mansūrs, pasaulslavenais cilvēktiesību aktīvists, kurš ieslodzīts par Apvienoto Arābu Emirātu valdības kritizēšanu, tiek saukts miljonu dolāru disidents Ļaunprātīgās programmatūras, ko izmantoja, lai uzlauztu viņa iPhone un izspiegotu viņu, augstās izmaksas.
Līdz šim augsto cenu sekas bija tādas, ka šo ieroču izvietošana ir reta un stingri mērķēta. Apple iOS operētājsistēmas, programmatūras, kas darbina gan iPhone, gan iPad, izmantošana ir sarežģīts un dārgs process. 'IOS izmantošana prasa apiet un apiet Apple milzīgo aizsardzību vairākos slāņos,' saka Levins. Google atklājums izmet dažus no šiem pieņēmumiem gaisā.
Tas arī mainīs priekšstatus par iPhone drošību. Augsta riska personas, tostarp žurnālisti, juristi, aktīvisti un citi, izmanto iPhone, cerot, ka ierīces nodrošinās reālu aizsardzību pret hakeriem, kas dažos gadījumos var būt patiesi dzīvības vai nāves draudi.
Īstie lietotāji pieņem riska lēmumus, pamatojoties uz sabiedrības priekšstatu par šo ierīču drošību, rakstīja Bērs. Realitāte joprojām ir tāda, ka drošības aizsardzība nekad nenovērsīs uzbrukuma risku, ja pret jums tiks vērsts.