Недавно обнаруженная уязвимость безопасности в устройствах Apple iPhone показала, что эти устройства можно было удаленно взламывать. Специальный хакер, нанятый компанией Google для работы в составе их команды Project Zero, подробно описал в блоге то, как ему удалось удаленно взломать смартфон iPhone через Wi-Fi без необходимости ошибки со стороны пользователя. Все, что ему нужно было для получения несанкционированного доступа, - это находиться недалеко от устройства-жертвы. Проблема, из-за которой можно было использовать эту дыру безопасности, была исправлена компанией Apple еще в мае 2020 года.
Специальный червеобразный эксплойт позволил этому хакеру получить доступ ко всем файлам, хранящимся на взломанных устройствах, включая электронную почту, заметки, изображения, данные о местоположении и т. д. Поражает еще тот факт, что пользователям взломанных устройств не нужно было нажимать на какую-либо подозрительную ссылку, посещать сомнительный веб-сайт или загружать вредоносную карту. Все, что нужно было сделать потенциальным жертвам, - это просто находиться относительно недалеко от человека, способного воспользоваться упомянутой уязвимостью безопасности. Что еще хуже, так это то, что ошибка безопасности также предоставляла доступ к камере и микрофону взломанного устройства.
По словам Яна Бира, исследователя команды Project Zero, который обнаружил проблему безопасности, ошибка, по всей видимости, не была широко использована кибер-преступниками. Таким образом, маловероятно, что кто-то когда-либо получал доступ к файлам вашего iPhone с помощью этого конкретного эксплойта. Однако он отметил, что люди начали реагировать на новости после того, как Apple выпустила патч, который исправил эту уязвимость. Следовательно, данная проблема могла использоваться ранее. По словам хакера из Google, обычные люди не замечают такие исправления без глубокого интереса к этому коду.
Обнаружение неисправности системы безопасности было самым длительным проектом, над которым он когда-либо работал. По словам данного эксперта по информационной безопасности, ему потребовалось около шести месяцев, чтобы обнаружить ее. Однако он указывает на то, что компании и спонсируемые государством команды хакеров могли бы обнаружить ее гораздо быстрее, поскольку зачастую в таких случаях работают не отдельные специалисты-одиночки, а группы обученных и сотрудничающих друг с другом экспертов, каждый из которых обладает своей специализацией. Кроме того, они могут иметь доступ к гораздо более надежным источникам информации и специализированным инструментам и ресурсам.
Исследователи в сфере безопасности редко публикуют свои выводы до тех пор, пока компания не получит возможность исправить выявленную проблему безопасности. Тот факт, что дыра безопасности была исправлена еще в мае, а рядовые пользователи узнают об этом в декабре, означает, что эксплойт, возможно, существовал в течение длительного времени, прежде чем Apple смогла выпустить требуемый патч и закрыть уязвимость. Никогда еще пользователям смартфонов не было так важно всегда быть уверенными в том, что на их подключенных устройствах полностью обновлена операционная система, и они обладают высококачественной .
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
