Наскоро открит недостатък в сигурността на устройствата Apple iPhone показа, че устройствата са податливи на хакерство от разстояние. Бял хакер, нает от Google като част от екипа на Project Zero, описа в обширна публикация в блога си как е успял да хакне дистанционно iPhone чрез WiFi, без да е необходимо да е налице грешка на потребителя. Всичко, от което се нуждаел за неоторизиран достъп, е било да бъде близо до целевите устройства. Проблемът, който прави грешката възможен, беше закърпен от Apple още през май 2020 г.
Възможността за експлоатация в близост позволи на хакера да получи достъп до всички файлове, съхранявани на целевите устройства, които включват имейли, бележки, изображения, данни за местоположението и т.н. Това, което прави тези констатации особено забележителни, е фактът, че потребителите не трябва да кликват на подозрителна връзка, посетят сенчест уебсайт или изтеглят злонамерен код или софтеур. Всичко, което потенциалните жертви трябва да направят, е да са близо до човек, способен да използва дупката в сигурността. Това, което прави нещата още по-лоши, е, че нарушението в сигурността може да отнеме и достъпа до камерата и микрофона на целевото устройство.
Според Йън Беер, изследовател на Project Zero, който е открил проблема със сигурността, изглежда, че грешката не е била широко използвана от киберпрестъпници. Така че, малко вероятно е някой някога да е осъществявал достъп до вашите iPhone файлове с този конкретен експлойт. Той обаче посочи, че бандите започнват да реагират на новината, след като Apple издаде корекция, която коригира уязвимостта. Следователно това със сигурност е проблем, който е бил използван. Според хакера обикновените хора не забелязват подобна поправка.
Откриването на повредата в сигурността е най-дългият проект за експлоатация, по който той е работил. Според експерта по киберсигурност му били необходими приблизително шест месеца, за да го открие. Той обаче посочва, че компаниите и спонсорираните от държавата екипи може да го направят много по-бързо – тъй като често те не са лица, работещи сами, а групи от обучени експерти, които си сътрудничат заедно, всеки със своята специализация. Те също имат достъп до много по-стабилни източници на информация като файлове със символи, изтекъл изходен код и хардуер като специални кабели, устройства за развитие и т.н.
Изследователите в областта на сигурността рядко публикуват своите констатации, докато не бъде дадена възможност на компанията да се погрижи за проблема със сигурността. Фактът, че недостатъкът в сигурността е отстранен още през май, а масите научават за това през декември, означава, че експлойтът може да е съществувал дълго време преди Apple да го закърпи. Никога не е било по-важно за потребителите на смартфони винаги да се уверяват, че работят с най-новата операционна система на свързаните си устройства и че разполагат със защита от висок клас.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08