Mainos
Olet ehkä kuullut hakkeroinnin löytämisestä, joka kohdistui iPhone-laitteisiin verkkosivustojen kautta vuosien ajan. Google ilmoitti paljastaneensa ongelman osana Project Zero -turvallisuusanalyysia, ja osoitti kuinka hakkerit olisivat voineet käyttää tuhansia laitteita kahden vuoden aikana.
Joten miten verkkosivustot pystyivät hakkeroimaan iPhonet? Ja mitä sinun pitäisi tehdä pitääksesi itsesi turvassa tällaisilta hakkeroinnilta? Meillä on kaikki tarvitsemasi tiedot.
Kuinka verkkosivustot pystyivät hakkeroimaan iPhones
Näin tietoturvaongelma toimi, kuten elokuussa 2019 paljasti Google Project Zero. Perinteisesti ihmiset ajattelivat, että iOS-laitteiden hakkerointi oli vaikeaa tai jopa mahdotonta, kunhan ne eivät olleet rikkoutuneita. IOS-laitteen hakkerointi vaatii tietoa ”nolla päivän haavoittuvuudesta”.
Tämä on haavoittuvuus, jota ei ole vielä paljastettu Applelle tai turvallisuusyhteisölle. Heti kun Apple havaitsee haavoittuvuuden, se korjaa sen. Tämä tarkoittaa, että heti kun haavoittuvuus tunnetaan laajalti, se korjataan melkein välittömästi.
Näiden hakkereiden yhteydessä verkkosivustot pystyivät kuitenkin hakkeroimaan iPhonet, jotka vierailivat niissä. Hakkerit saavuttivat tämän käyttämällä 14 erilaista haavoittuvuutta, jotka yhdistettiin viiteen hyökkäysketjuun.
Hyökkäysketjussa käytetään useita haavoittuvuuksia samanaikaisesti laitteen hyökkäykseen. Mikä tahansa haavoittuvuuksista ei riitä hakkeroimaan laitetta yksin, mutta yhdessä ne voivat. Kaiken kaikkiaan hakkerit voivat käyttää haavoittuvuuksia yhdessä asentaakseen "implantin" laitteeseen, joka voisi toimia juurina.
Tämä tarkoittaa, että se ohitti käyttöjärjestelmän suojausprotokollat ja sillä oli korkeimmat mahdolliset tietoturvaoikeudet.
Pelkkä vierailu näillä sivustoilla riitti asentamaan laitteen seurantaohjelmiston. Vielä huolestuttavammin Google sanoi, että sen arvioiden mukaan tuhannet ihmiset vierailivat sivustoissa joka viikko. Tämä jättää mahdollisuuden, että hakkerit ovat saattaneet tartuttaa tuhansia laitteita usean vuoden aikana.
Mitä Hacks pystyi tekemään
Luettelo oikeuksista, joihin hakkeri sai pääsyn, on huolestuttavan kattava. Implantaatti pystyi paikantamaan laitteet reaaliajassa, näkemään puhelu- ja tekstiviestien historian, katsomaan muistiinpanoja Muistiinpanot-sovelluksessa, katsomaan salasanoja, kuuntelemaan puhemuistioita ja katsomaan valokuvia. Se jopa näki salatut viestit, kuten jaetut sovelluksissa, kuten iMessage, Sähköposti tai WhatsApp WhatsApp vs. Sähköposti: Mikä on parempi viestintäsovellus?Taistelussa parhaasta Android-viestisovelluksesta kuka ottaa kakun: WhatsApp tai Telegram? Lue lisää .
Implantaatti pystyi tarkastelemaan salattuja viestejä, koska sillä oli pääsy puhelimien tietokantatiedostoihin. Näiden tiedostojen avulla voit lukea ja lähettää salattuja viestejä. Käyttöjärjestelmän tulisi suojata nämä tiedostot kolmansien osapuolten sovelluksilta. Mutta koska implantilla oli pääkäyttäjäoikeus, se pystyi näkemään nämä tiedostot ja käyttämään niitä lukemaan salattuja viestejä.
Se voi myös lähettää sähköposteja puhelimesta hakkerin palvelimelle. Tai se voi kopioida kaikki puhelimeen tallennetut yhteystiedot. Reaaliaikainen GPS-seuranta on erityisen pelottavaa, koska se tarkoitti, että hakkerit voivat nähdä käyttäjän nykyisen sijainnin milloin tahansa ja seurata heidän liikkeitään.
Keitä hakkerit ovat vaikuttaneet
Apple julkaisi lausunto ongelman ratkaiseminen. Se sanoi, että "hienostunut hyökkäys kohdistettiin kapeaan suuntaan, ei iPhonen" massiivisen "laajapohjaisen hyväksikäytön kuten kuvattu". Se sanoi myös, että "hyökkäys koski alle tusinaa verkkosivustoa, jotka keskittyvät uiguurien yhteisöön liittyvään sisältöön".
Uiguurien väestö on vähemmistöryhmä, joka on kotoisin Kiinasta. He kärsivät Kiinan hallituksen repressioista ja äärimmäisestä hallituksen valvonnasta uskonnollisten ja sosiaalisten käytäntöjensä suhteen. Applen lausunnossa viitataan siihen, että Kiinan hallitus on saattanut käyttää iPhonen haittaohjelmia vakoillaan uiguurien ihmisiä erityisesti menetelmänä seurata ja hallita heitä.
Apple syytti Googlea "pelkäämästä kaikkia iPhonen käyttäjiä siitä, että heidän laitteilleen oli tehty vaaraa". Tämä merkitsi sitä, että useimpien iPhone-käyttäjien ei tarvitse huolehtia hakkereista, koska ne kohdistuivat vain pieneen vähemmistöön ihmisiä. Kaikkien käyttäjien tulisi kuitenkin olla tietoisia siitä, että haavoittuvuudet ovat olemassa, ja heitä käytettiin kompromitoimaan laitteita perusteellisesti kahdesta syystä.
Ensinnäkin kaikkien haavoittuvuuksien käyttö kohdistamiseen vähemmistöryhmiin vainon vuoksi on asia, josta kaikki ihmiset ovat huolissaan. Toiseksi se osoittaa, että iOS-laitteet eivät ole immuuneja hyväksikäytön suhteen ja että iPhonen käyttäjien on tiedettävä tietoturvaongelmat.
Lisäksi on syytä pohtia, mikä tämän hakkeroinnin mahdollinen vaara voisi olla. Se, että vain pieni vähemmistö ihmisiä oli kohdistettu, ei ole seurausta tämän haavoittuvuuden rajoituksista. Hakkerit olivat kiinnostuneita kohdistamisesta vain tähän ryhmään. Kuitenkin, jos he olisivat halunneet, he olisivat voineet käyttää tätä samaa tapaa tartuttaa iPhones paljon laajemmassa mittakaavassa.
Mitä iPhonen käyttäjien tulisi tehdä hakkereista?
Vaikka nämä uutiset ovat pelottavia, iPhonen käyttäjien ei tarvitse paniikkia. Apple korjasi haavoittuvuuden jonkin aikaa sitten. Niin kauan kuin käytät iOS 12.1.4 tai uudempaa, olet nyt immuuni tälle hyökkäykselle. Tämä osoittaa, miksi on niin tärkeää päivittää laitteesi ohjelmistoja säännöllisesti. Yritykset yleensä korjaavat tämänkaltaiset tietoturvaongelmat ohjelmistonsa uusimmissa versioissa.
Jos epäilet, että laite on tartunnan saanut haittaohjelmasta, sinun tulee päivittää se iOS: n uusimpaan versioon mahdollisimman pian. Puhelin käynnistyy uudelleen osana asennusprosessia. Uusi ohjelmisto ja uudelleenkäynnistys poistavat haittaohjelmat laitteeltasi.
Valitettavasti virustorjuntaohjelmistoa ei voi suorittaa iOS: ssä. Tämä tarkoittaa, ettei ole mitään keinoa tarkistaa laitteesi tämän haittaohjelman kaltaisten tulevien uhkien varalta. Paras asia, jonka voit tehdä pitääksesi laitteen turvassa, on päivittää sitä säännöllisesti.
iPhonen käyttäjien tulisi oppia tietoturvauhista
Vaikka iPhone on edelleen kaiken kaikkiaan erittäin turvallinen laite, se ei ole täydellinen. Kuten tämä ongelma osoittaa, on mahdollista hakkeroida iOS-laitteita ja varastaa niistä valtavia määriä tietoja.
Voit pitää iPhoneesi turvassa, kun olet oppinut iPhonen tietoturvasovellukset ja -asetukset, jotka sinun on tiedettävä iPhonen turvasalaisuudet: 8 sovellusta ja asetusta, jotka sinun on tiedettäväiPhonen turvallisuus on iso juttu. Tässä on tärkeimmät iPhonen tietoturva-asetukset, jotka sinun pitäisi tietää pitääksesi laitteesi turvassa. Lue lisää .
Georgina on tiede- ja teknologiakirjailija, joka asuu Berliinissä ja jolla on tohtori psykologiassa. Kun hän ei kirjoita, hänen on yleensä löydettävä harrastamassa tietokoneensa kanssa tai ajamassa polkupyörällä. Voit nähdä lisää hänen kirjoituksistaan osoitteessa georginatorbet.com.