Новини
Обігрів зовнішніх площ: сучасні рішення для комфортного середовища
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця

Безпека? Пфф. Вразливість в iMessage дозволила зламати iPhone десятків журналістів

Діджитал

Однією з ключових переваг iOS перед Android завжди був більш високий рівень захисту. Багато в чому на це впливали суворі правила розміщення софту в App Store, куди не могло проникнути шкідливе ПЗ. Однак сподіватися тільки на свідомість розробників і уважність цензорів магазину додатків було б необачно. Тому Apple в усі часи намагалася приділяти увагу і більш активним механізмам захисту користувачів, наприклад, наскрізному шифруванню, яким захищалися і відеодзвінки в FaceTime, і листування в iMessage. Але проти критичних вразливостей не попрёшь навіть з шифруванням.

За даними The Guardian, айфони групи журналістів катарського телеканалу Al Jazeera були піддані злому з використанням уразливості в iMessage. Передбачається, що постачальником шпигунського ПЗ стала ізраїльська команда NSO Group, яка відома своїми набігами на державних службовців, журналістів, чиновників і т. д. З його допомогою вдалося обійти захист iPhone шляхом експлуатації пролом в системі безпеки фірмового месенджера Apple на всіх пристроях з iOS 13 і нижче, встановивши стеження за їх власниками.


Як можна зламати айфон

Незважаючи на те що злом вдалося здійснити саме через iMessage, метою хакерів був аж ніяк не він. Тобто зломщики планували встановити стеження не за листуванням своїх жертв у месенджері, а використовували його просто як лазівку для доступу до всієї іншої системи і даних, що зберігаються в ній. Якщо вірити The Guardian, координація спецоперації велася з Саудівської Аравії і ОАЕ, які традиційно конфліктують з Катаром, якому належить Al Jazeera. Однак цікаве тут не підґрунтя, а обставини злому.

Для експлуатації вразливості, про яку йдеться, зломщики скористалися ланцюжком з декількох експлойтів під назвою KISMET. Тобто зловмисникам вдалося якимось чином відправити шкідливе ПЗ на пристрої своїх жертв. В результаті воно виконало всі необхідні маніпуляції і отримало контроль над ними, встановивши передачу даних зі смартфонів на сервери зловмисників, які аналізували отриману інформацію і застосовували її в своїх цілях.

Чи варто оновлюватися на iOS 14

Незважаючи на те що вразливість була виправлена в iOS 14, сам факт того, що воно була і існувала у відкритому вигляді досить довго, даючи зломщикам можливість відстежувати дії своїх жертв, викликає деякий трепет. Виходить, що Apple не змогла відстежити цю (і, ймовірно, інші вразливості теж) самостійно, щоб вчасно її виправити. Як наслідок, компанія піддала ризику величезну кількість користувачів, не кажучи вже про тих, кого фактично зламали.

Як би Apple не намагалася переконати нас в абсолютній безпеці iOS, за фактом це не зовсім так. Але найгірше те, що в Купертіно так і не змогли налагодити систему швидкого виправлення багів і вразливостей в окремих компонентах своєї ОС. Для цього їй слід було розділити iOS на незалежні модулі, як це зробила Google, яка тепер може оперативно виправляти будь-які недоліки в системних компонентах не тільки шляхом випуску оновлень, але і застосовуючи зміни у себе на серверах. Apple ж для того ж самого потрібна розробка і випуск патчу. Тому не нехтуйте хоча б цим.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND