Apple Программы

Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов

Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность цензоров магазина приложений было бы опрометчиво. Поэтому Apple во все времена старалась уделять внимание и более активным механизмам защиты пользователей, например, сквозному шифрованию, которым защищались и видеозвонки в FaceTime, и переписка в iMessage. Но против критических уязвимостей не попрёшь даже с шифрованием.


Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов

iPhone десятков журналистов взломали через iMessage

Cydia подаёт на Apple в суд из-за захвата рынка приложений для iOS

По данным The Guardian, айфоны группы журналистов катарского телеканала Al Jazeera были подвергнуты взлому с использованием уязвимости в iMessage. Предполагается, что поставщиком шпионского ПО стала израильская команда NSO Group, которая известна своими набегами на государственных служащих, журналистов, чиновников и т.д. С его помощью удалось обойти защиту iPhone путём эксплуатации бреши в системе безопасности фирменного мессенджера Apple на всех устройствах с iOS 13 и ниже, установив слежку за их владельцами.

Как можно взломать айфон


Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов

Взлом удалось выполнить благодаря уязвимости в iMessage

Несмотря на то что взлом удалось осуществить именно через iMessage, целью хакеров был отнюдь не он. То есть взломщики планировали установить слежку не за перепиской своих жертв в мессенджере, а использовали его просто как лазейку для доступа ко всей остальной системе и хранящимся в ней данным. Если верить The Guardian, координация спецоперации велась из Саудовской Аравии и ОАЭ, которые традиционно конфликтуют с Катаром, которому принадлежит Al Jazeera. Однако интересна здесь не подоплёка, а обстоятельства взлома.

Почему я хочу, чтобы на iOS появились конкуренты App Store

Для эксплуатации уязвимости, о которой идёт речь, взломщики воспользовались цепочкой из нескольких эксплойтов под названием KISMET. То есть злоумышленникам удалось каким-то образом отправить вредоносное ПО на устройства своих жертв. В результате оно выполнило все необходимые манипуляции и получило контроль над ними, установив передачу данных со смартфонов на сервера злоумышленников, которые анализировали полученную информацию и применяли её в своих целях.

Стоит ли обновляться на iOS 14


Безопасность? Пфф. Уязвимость в iMessage позволила взломать iPhone десятков журналистов

iOS не так безопасна, как говорит нам Apple. Правда, узнаём мы об этом обычно постфактум

Несмотря на то что уязвимость была исправлена в iOS 14, сам факт того, что оно была и существовала в открытом виде довольно долго, давая взломщикам возможность отслеживать действия своих жертв, вызывает некоторый трепет. Получается, что Apple не смогла отследить эту (и, вероятно, другие уязвимости тоже) самостоятельно, чтобы вовремя её исправить. Как следствие, компания подвергла риску огромное количество пользователей, не говоря уже о тех, кого фактически взломали.

Пользователи iOS пожаловались на отсутствие уведомлений о новых сообщениях

Как бы Apple ни пыталась убедить нас в абсолютной безопасности iOS, по факту это не совсем так. Но хуже всего то, что в Купертино так и не смогли наладить систему быстрого исправления багов и уязвимостей в отдельных компонентах своей ОС. Для этого ей следовало разделить iOS на независимые модули, как это сделала Google, которая теперь может оперативно исправлять любые недостатки в системных компонентах не только путём выпуска обновлений, но и применяя изменения у себя на серверах. Apple же для того же самого требуется разработка и выпуск патча. Поэтому не пренебрегайте хотя бы этим.

iMessageБезопасность AppleКомпания AppleСервисы Apple

Источник: Приложения (appleinsider.ru)

Похожие записи