Найти в Дзене
AppleInsider.ru
75,1 тыс подписчиков

Как хакеры взламывают наши iPhone

5340
1 мин
Высокий уровень защищенности iOS, о котором при случае любит напомнить Apple, на самом деле практически никак не влияет на рядовых пользователей. Дело в том, что 4 из 10 приложений из App Store уязвимы для хакерских атак и могут использоваться хакерами для сбора конфиденциальных сведений о своих жертвах на любых версиях iOS. Такой вывод сделали исследователи в области кибербезопасности компании Positive Technologies, изучив ассортимент мобильного магазина приложений Apple. В большинстве случаев «дыры», которые делают приложения уязвимыми для хакерских атак, оставлены в приложениях ненамеренно. Скорее всего, их создатели оказались не в силах учесть все нюансы либо просто пренебрегли безопасностью своих пользователей, решив, что вероятность взлома их приложения находится в пределах статистической погрешности. Уязвимости в iOS Основным недостатком большинства уязвимых приложений является ненадежное хранение пользовательских данных. Известна масса случаев, когда даже именитые разработчики
Оглавление

Высокий уровень защищенности iOS, о котором при случае любит напомнить Apple, на самом деле практически никак не влияет на рядовых пользователей. Дело в том, что 4 из 10 приложений из App Store уязвимы для хакерских атак и могут использоваться хакерами для сбора конфиденциальных сведений о своих жертвах на любых версиях iOS. Такой вывод сделали исследователи в области кибербезопасности компании Positive Technologies, изучив ассортимент мобильного магазина приложений Apple.

В большинстве случаев «дыры», которые делают приложения уязвимыми для хакерских атак, оставлены в приложениях ненамеренно. Скорее всего, их создатели оказались не в силах учесть все нюансы либо просто пренебрегли безопасностью своих пользователей, решив, что вероятность взлома их приложения находится в пределах статистической погрешности.

Уязвимости в iOS

Основным недостатком большинства уязвимых приложений является ненадежное хранение пользовательских данных. Известна масса случаев, когда даже именитые разработчики хранили пароли и адреса электронной почты своих клиентов в текстовом документе, доступ к которому был либо недостаточно защищен, либо незащищен вообще.

Но бывают и системные уязвимости, которые позволяют хакерам удаленно заражать приложение, делая его подконтрольным своей воле. Таким образом приложения начинают шпионить за действиями пользователя, собирать всю информацию, которую он набирает на клавиатуре. Именно так происходит утечка паролей от банковских счетов и адресов электронной почты, о чем сама жертва может даже не подозревать. Так, например, сторонняя клавиатура Ai.type собирала подобные сведения до тех пор, пока не была взломана, а собранная информация не попала в открытый доступ.

Как защититься от взлома

По большому счету защитить себя на 100% невозможно. Никогда нельзя знать наверняка, какое приложение окажется уязвимым, а какой разработчик хранит ваши пароли в виде текстового документа. Поэтому единственный способ хоть как-то противостоять мошенникам – регулярно менять пароли, отслеживать разрешения, которые получают приложения и в конце концов не устанавливать ПО из незнакомых источников, где шансы наткнуться на вирус существенно выше, чем в App Store.

А вас когда-нибудь взламывали? Ответы оставляйте в комментариях или нашем Telegram-чате.

13
Кибербезопасность
25,6 тыс интересуются