reklama
Možná jste slyšeli o objevu hacku, který cílil zařízení iPhone přes webové stránky po celá léta. Google oznámil, že tento problém odhalil v rámci své bezpečnostní analýzy projektu Zero, a ukázal, jak hackeři mohli během dvou let přistupovat k tisícům zařízení.
Jak tedy mohly webové stránky hackovat telefony iPhone? A co byste měli udělat, abyste se před těmito typy hacků chránili? Máme všechny podrobnosti, které potřebujete znát.
Jak webové stránky dokázaly hacknout iPhony
Zde je popis problému zabezpečení, jak odhalil v srpnu 2019 Google Project Zero. Tradičně si lidé mysleli, že je těžké nebo dokonce nemožné hacknout zařízení iOS, dokud nebyli vězněni. Pro hacknutí zařízení se systémem iOS je třeba znát „zranitelnost nulového dne“.
Toto je chyba zabezpečení, která ještě nebyla zveřejněna společnosti Apple nebo komunitě zabezpečení. Jakmile Apple zjistí chybu zabezpečení, opraví ji. To znamená, že jakmile je zranitelnost všeobecně známa, je téměř okamžitě opravena.
V případě těchto hacků však webové stránky dokázaly hacknout telefony iPhone, které je navštívily. Hackeři toho dosáhli pomocí 14 různých zranitelných míst, které byly sloučeny do pěti útočných řetězců.
„Útokový řetězec“ je místo, kde se používá několik zranitelných míst k útoku na zařízení. Kterákoli ze zranitelných míst by nestačila na to, aby se zařízení samo o sobě hacklo, ale společně to dokážou. Hackeři společně mohli tyto chyby zabezpečení použít k instalaci „implantátu“ do zařízení, které by mohlo běžet jako root.
To znamená, že obešlo bezpečnostní protokoly operačního systému a mělo nejvyšší možnou úroveň bezpečnostních oprávnění.
Stačí navštívit jeden z těchto webů a stačit k instalaci monitorovacího softwaru do vašeho zařízení. Více řečeno, Google uvedl, že odhaduje, že tisíce lidí navštěvovaly weby každý týden. To ponechává možnost, že hackeři mohli za několik let infikovat tisíce zařízení.
Co hackeři dokázali udělat
Seznam oprávnění, ke kterým hack získal přístup, je znepokojivě komplexní. Implantát byl schopen najít zařízení v reálném čase, zobrazit historii hovorů a SMS, podívat se na poznámky v aplikaci Notes, podívat se na hesla, poslouchat hlasové poznámky a prohlížet fotografie. Bylo dokonce možné vidět šifrované zprávy, jako jsou zprávy sdílené v aplikacích, jako je iMessage, Telegram nebo WhatsApp WhatsApp vs. Telegram: Která je lepší aplikace pro zasílání zpráv?V bitvě o nejlepší aplikaci pro zasílání zpráv na Android, kdo si vezme dort: WhatsApp nebo Telegram? Přečtěte si více .
Implantát si mohl prohlížet šifrované zprávy, protože měl přístup k databázovým souborům v telefonech. Tyto soubory umožňují číst a odesílat šifrované zprávy. Operační systém by měl tyto soubory chránit před aplikacemi třetích stran. Ale protože implantát měl přístup root, mohl tyto soubory vidět a používat je ke čtení šifrovaných zpráv.
Mohl by také nahrávat e-maily z telefonu na server hackera. Nebo by to mohlo zkopírovat všechny kontakty uložené v telefonu. Sledování GPS v reálném čase je zvlášť děsivé, protože to znamenalo, že hackeři mohli kdykoli vidět aktuální polohu uživatele a sledovat jeho pohyby.
Kdo hackeři zasáhli
Apple propuštěn prohlášení řešení problému. Řekl, že „sofistikovaný útok byl úzce zaměřen, ne široce využívané využití iPhonu„ masově “, jak je popsáno“. Rovněž uvedl, že „útok napadl méně než tucet webových stránek, které se zaměřují na obsah související s uighurskou komunitou“.
Ujgurští lidé jsou menšinovou etnickou skupinou, která pochází z Číny. Trpí represemi a extrémní vládní kontrolou nad svými náboženskými a sociálními praktikami čínské vlády. Důsledkem prohlášení společnosti Apple je, že čínská vláda možná použila malware iPhonu ke špionáži ujgurských lidí, zejména jako způsob jejich sledování a kontroly.
Apple obvinil společnost Google z „vyvolávání strachu mezi všemi uživateli iPhone, že jejich zařízení byla ohrožena“. Tento důsledek byl takový, že většina uživatelů iPhone se nemusí bát hackerů, protože cílí pouze na malou menšinu lidí. Všichni uživatelé by si však měli být vědomi skutečnosti, že chyby zabezpečení existují a byly použity k důkladnému ohrožení zařízení ze dvou důvodů.
Zaprvé, použití těchto zranitelností k zacílení na menšinovou skupinu za pronásledování je něco, čeho by se měli všichni lidé zajímat. Za druhé, ukazuje, že zařízení iOS nejsou imunní vůči zneužití a že uživatelé iPhone si musí být vědomi bezpečnostních problémů.
Kromě toho stojí za zvážení, jaké by potenciální nebezpečí tohoto hacku mohlo být. Skutečnost, že cílená byla pouze malá menšina, není výsledkem omezení této zranitelnosti. Hackeři se zajímali pouze o cílení na tuto skupinu. Pokud by však chtěli, mohli stejnou metodu použít k infikování iPhone v mnohem širším měřítku.
Co by měli uživatelé iPhone dělat s hackery?
Přestože jsou tyto zprávy děsivé, uživatelé iPhone nemusí panikařit. Apple tuto chybu zranitelnosti opravil před časem. Pokud používáte iOS 12.1.4 nebo vyšší, jste nyní vůči tomuto konkrétnímu útoku imunní. To ukazuje, proč je tak důležité pravidelně aktualizovat software zařízení. Společnosti obvykle opravují bezpečnostní problémy jako je tato v nejnovějších verzích svého softwaru.
Pokud si myslíte, že vaše zařízení bylo napadeno malwarem, měli byste jej co nejdříve aktualizovat na nejnovější verzi systému iOS. Telefon se restartuje jako součást procesu instalace. Nový software a restartování odstraní malware ze zařízení.
Antivirový software bohužel není možné spustit na iOS. To znamená, že neexistuje způsob, jak ve vašem zařízení zkontrolovat budoucí hrozby, jako je tento malware. Nejlepší způsob, jak udržet zařízení v bezpečí, je jeho pravidelná aktualizace.
Uživatelé iPhone by se měli dozvědět více o bezpečnostních hrozbách
Přestože je iPhone stále velmi bezpečným zařízením, není dokonalý. Jak tento problém ukazuje, je možné hacknout zařízení iOS a ukrást z nich obrovské množství dat.
Chcete-li udržet svůj iPhone v bezpečí, můžete se o něm dozvědět více Bezpečnostní aplikace a nastavení iPhone, o kterých musíte vědět Bezpečnostní tajemství iPhone: 8 aplikací a nastavení, které musíte znátZabezpečení iPhone je velký problém. Zde je nejdůležitější nastavení zabezpečení iPhone, které byste měli vědět, abyste zařízení udrželi v bezpečí. Přečtěte si více .
Georgina je spisovatelkou vědy a technologie, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se najde, jak si pohrává s počítačem nebo jezdí na kole, a její další psaní můžete vidět na adrese georginatorbet.com.
