Благодаря закрытой операционной системе и регулярным обновлениям iPhone славятся славились своей превосходной безопасностью. Но это было раньше, до появления в защищённой экосистеме Apple устройств Windows.
Недавно выпущенная функция в Windows 11, возможно, создала бэкдор для киберпреступников, которые нацелены на iPhone, вернее на данные их владельцев.
————————————
Бэкдор, тайный вход (от англ. back door — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Причиной проблемы стало приложение для Windows под названием Phone Link, громкий анонс кроссплатформенной связи которого стал одной из главных «фишек» недавнего обновления ПО.
Phone Link существует уже много лет и предназначен для того, чтобы пользователи могли подключать свои телефоны Android к ПК через Wi-Fi (+BT) соединение.
Полезность таких приложений сомнительна (мнение автора), вред — очевиден. Тем не менее с помощью Phone Link пользователи могут отправлять / получать текстовые сообщения и совершать / принимать звонки прямо со своего компьютера. (О какой конфиденциальности здесь может идти речь?)
В апреле 2023 года Microsoft добавила приложении Phone Link опций, чтобы пользователи iOS могли подключать свои iPhone к ПК таким же образом, как и пользователи Android-устройств.
В Майкрософт утверждали, что:
Новая возможность является долгожданной частью кроссплатформенной интеграции, которая будет удобна миллионам людей, использующих Windows на своих ноутбуках, но имеющих мобильные телефоны Apple.
К сожалению, многое в ПО, призванное сделать цифровую жизнь пользователя проще и продуктивнее, при ненадлежащем подходе к безопасности, в руках злоумышленников становится удобным инструментом для темных замыслов. Phone Link не исключение.
Как злоупотребляют телефонной связью?
За последние время несколько пользователей сообщили, что злоумышленники использовали Phone Link для слежки за их iPhone.
Эксперты из Certo провели расследование и обнаружили, что потенциальным киберпреступникам легко настроить это приложение на чужом iPhone и жертва так и не узнает, что её данные, звонки и переписка передаются на Windows-устройство злодея.
————————————
Certo Software Limited — компания разрабатывающая инновационные, доступные и надежные антишпионские продукты для мобильных устройств.
Киберпреступники, имеющие физический доступ к iPhone своей жертвы, могут установить телефонную связь со своим собственным ПК с Windows, а затем использовать его для слежки за сообщениями IM и историей телефонных звонков — и все это без ведома жертвы.
iPhone известны своей надежной защитой, что делает их наиболее сложными устройствами для проникновения с помощью шпионажа. Это недавнее открытие особенно важно, потому что, в отличие от телефонов Android, развертывание шпионских программ на iPhone заметно сложнее.
Многие люди, для которых безопасность является приоритетом, выбирали iPhone именно по этой причине, и тот факт, что злоумышленники, похоже, быстро используют эту новую функцию, вызывает беспокойство. Не окажется ли под угрозой репутация iPhone как «безопасного» устройства?
Как это работает?
Разработчики из Майкрософт делали Phone Link для удобной и простой настройки, не подозревая (а должны были), что инструкцией тут же воспользуются злоумышленники, которым для сопряжения двух устройств всего-то и нужно лишь отсканировать QR-код на экране своего ПК с помощью iPhone жертвы. Затем, включив несколько опций на телефоне, начать передавать информацию на свой компьютер.
После настройки злоумышленник, используя приложение Phone Link на ПК, может:
- Просматривать отправленные и полученные сообщения
- Отправлять сообщения контактам
- Просматривать историю звонков
- Совершать звонки
- Просматривать содержимое всех уведомлений
Стоит отметить, что киберпреступники могут просматривать историю сообщений iMessage только после настройки телефонной связи. Они не могут видеть отправленные или полученные сообщения до их настройки.
Основная функциональность Phone Link ограничивается синхронизацией сообщений IM и телефонных звонков. Однако злодей может видеть все уведомления iPhone, включая, что особенно важно, содержимое этих уведомлений.
Это означает, что даже если ваш iPhone настроен на то, чтобы не показывать содержимое уведомлений до разблокировки, Phone Link все равно будет показывать содержимое этих уведомлений независимо от статуса девайса. И это уже может быть способом сбора другой личной информацией, такой как сообщения WhatsApp или уведомления из банковских приложений.
Самое тревожное для пользователя iPhone — они не смогут узнать, что их сообщения в формате iMessages и уведомления из других приложений передаются на компьютер злоумышленника. Единственный способ проверить, это посмотреть в настройках к каким устройствам Bluetooth вы подключены, и какой информацией вы с ними делитесь.
Как остановить киберпреступников, шпионящих за вами с помощью Phone Link
- Перейдите в настройки Bluetooth (Настройки → Bluetooth → Мои устройства).
- Проверьте, нет ли каких-либо устройств, которые вы не распознаете. В частности, ищите любое устройство, на котором включены опции «Показывать уведомления» или «Доступ к системным уведомлениям»
- Нажмите Забыть это устройство, чтобы отключить его от вашего iPhone.
❗ В качестве альтернативы, если вы не используете Bluetooth постоянно, отключите его вовсе. Это немедленно остановит атаку.
❗ Вы также должны установить безопасный код разблокировки для своего устройства, который известен только вам. Это помешает кому-либо получить доступ к вашему устройству для настройки телефонной связи в будущем.
❗ Также стоит проверить, установлены ли на вашем iPhone какие-либо другие идентификаторы лица или Touch ID, поскольку это еще один способ, которым кто-то может получить доступ к вашему устройству и настроить телефонную связь.
Что должны делать Apple / Microsoft?
Начиная с iOS 14, ваш iPhone сможет предупреждать вас об использовании микрофона или камеры с помощью зеленой или оранжевой точки в верхней части экрана. Это стало большим шагом вперед в обеспечении конфиденциальности, предоставив пользователям iPhone четкое представление о том, когда осуществляется доступ к определенным функциям устройства.
Apple следует внедрить аналогичную визуальную индикацию, когда уведомления / сообщения передаются на устройство Bluetooth.
Microsoft также может добавить предупреждение в приложение Phone Link, советующее использовать его только с вашими устройствами, а не с чужими.
Заключение
Как и в случае с предыдущими лазейками в безопасности iPhone, может пройти совсем немного времени, прежде чем производители шпионских программ начнут создавать инструменты, которые используют этот метод для извлечения еще большего количества информации с iPhone жертвы.
Это именно то, что произошло с функцией синхронизации iTunes Wi-Fi от Apple. Шпионские программы смогли использовать эту законную функцию iOS для регулярного извлечения личной информации с iPhone через Wi-Fi, без «сообщения» жертве, что за её устройством ведется слежка.
Атака через Phone Link похожа, потому что преследователю нужен физический доступ к iPhone, чтобы все настроить. Отличие заключается лишь в типе беспроводной связи: Phone Link использует Bluetooth.
Помните: основное условие для успешной атаки → прямой физический доступ к вашему устройству. А значит примите меры безопасности, защитив свой iPhone надежным паролем и старайтесь не оставлять его без присмотра. Особенно если видите рядом человека с windows-ноутбуком ;)
————————————
Понравилась статья? Поставьте лайк 👍
Не согласны с автором? Добро пожаловать в комментарии ✏️
