Команда безопасности Google обнаруживает iPhone, зараженные имплантатами мониторинга
Если вы стали жертвой взлома, то давайте просто скажем, что ваши самые сокровенные и самые темные секреты были раскрыты и стали уязвимыми. Яап Арриенс / NurPhoto через Getty Images
Мальчик, о, мальчик, жизнь, конфиденциальность и безопасность не стали проще в эпоху цифровых технологий. Этого достаточно, чтобы вы встали и закричали: «Хотел бы я быть амишем!»
Итак, угадайте, что сделали хакеры на этот раз.
СМОТРИТЕ ТАКЖЕ: Сколько личных данных можно встретить Доступ к приложениям с вашего телефона?
Нет, они не выкрикивали ненормативную лексику в радионяню и не получали доступ, чтобы тайно снимать ваш дом через умный холодильник. (Хотя они могли - и часто делали это в прошлом.)
На самом деле все еще хуже: еще в январе исследователи из группы внешней безопасности Google сорвали сложную операцию по взлому iPhone, которая ... длилась более двух и полтора года. И, как мы все знаем, годы хакерства похожи на собачьи, а это означает, что за этот период времени можно было получить чертовски много пользовательской информации.
Согласно The Guardian, сомнительный iPhone Операция взлома установила беспрецедентный приоритет, атакуя тысячи пользователей - в неделю.
Итак, как она прошла? Итак, вот краткое изложение: вредоносное ПО было прикреплено к iPhone посетителя через набор взломанных сайтов. «Хорошо, отлично, у меня есть iPhone. Я иногда реагирую на клик-приманку, но если это выглядит подозрительно, я немедленно покидаю сайт », - говорите вы своим читательским голосом.
Ну, угадайте еще раз. Информация пользователей и доступ к телефону были скомпрометированы просто при посещении сайтов. Нет болвана. Не суетись. Никакого взаимодействия не требовалось. Да, безопасность была нарушена простым щелчком не на том веб-сайте. Хакерские методы затронули даже полностью современные телефоны. Святое дерьмо.
Итак, какие пользовательские данные стали уязвимыми в результате этой гнусной операции?
Если бы вы были жертвой, давайте просто скажем, что ваши самые глубокие, самые темные секреты были раскрыты и сделаны уязвимыми, включая ваше местоположение и истории чатов из приложений, таких как WhatsApp, Telegram и iMessage, которые можно загружать в базу данных каждую чертову минуту.
Да, плохие новости, если вы случайно мечтаете стать политическим кандидатом.
Наряду с этим можно было загрузить брелки iPhone, содержащие пароли всех пользователей. Также среди уязвимостей системы безопасности была возможность получать адресные книги пользователей и базы данных Gmail.
Достаточно ли я сказал, чтобы вы уже бросили свои устройства и удалились в лес?
Введите Иэна Бир, человека, которого считают одним из лучших в мире хакеров iOS. К счастью, он на нашей стороне, работая на благо, в качестве хакера в белой шляпе в команде Google Project Zero, которая на прошлой неделе опубликовала свои выводы о хакерских атаках в блоге.
Роль Бира - помочь найти уязвимости в программных продуктах, таких как мобильная операционная система Apple, на которой работает iPhone.
«Учитывая объем украденной информации, - сказал Бир The Guardian, - злоумышленники, тем не менее, могут поддерживать постоянный доступ к различным учетным записям и службам, используя украденные токены аутентификации из связки ключей, даже после того, как они потерять доступ к устройству ».
Похоже, если бы вы попали в список попаданий именно этих хакеров, вы бы сильно облажались.
Но не все мрачно мрачно. Положительным моментом является то, что после перезапуска iPhone пользователя имплант вредоносного ПО удалялся из памяти - если, конечно, пользователь не посетил сайт, зараженный вредоносным ПО.
В пятницу Apple наконец-то рассмотрела хакерскую атаку и представила отчет Project Zero. «На прошлой неделе Google опубликовал блог об уязвимостях, которые Apple исправила для пользователей iOS в феврале», - говорится в опубликованном заявлении компании. «Сообщение Google, опубликованное через шесть месяцев после выпуска исправлений для iOS, создает ложное впечатление о« массовой эксплуатации »для« мониторинга частной деятельности целых групп населения в режиме реального времени », вызывая у всех пользователей iPhone опасения по поводу взлома их устройств. Этого никогда не было ».
Несмотря на заверения Apple, Бир сказал, что это была только« одна кампания, которую мы видели, и почти наверняка есть другие, которые еще предстоит увидеть ».
Итак, вы должны подумать, стоит ли уязвимость и безопасность вашего телефона, чтобы увидеть, как сейчас выглядит актерский состав Saved by The Bell? Возможно, подумайте дважды, когда в следующий раз подумаете о наведении курсора мыши на щелчок.
Последняя книга Хармона Леона - "Tribespotting: Undercover Cult (ure) Stories".
комментариев