Найти тему
БЕЗЛИМИТ
734 подписчика

Хакеры используют уязвимость в системе безопасности, чтобы атаковать iPhone с iOS 17

116
7 мин
Оглавление

Операционная система iOS 17, поддерживающая новейшие iPhone, имеет серьезную уязвимость в системе безопасности, за счет которой хакеры могут брать под контроль устройства через iMessage.

Операционная система iOS 17, поддерживающая новейшие iPhone, имеет серьезную уязвимость в системе безопасности, за счет которой хакеры могут брать под контроль устройства через iMessage.

Вредоносная программа получила название "CVE-2023-119". Она основана на слабом месте в уведомлениях, из-за которой злоумышленники дистанционно заражают смартфон под управлением последнего обновления. Отправляя специально созданное push-уведомление, хакеры могут обойти экраны блокировки и барьеры безопасности для установки вредоносных программ, шпионских программ и других киберугроз.

Атака на основе уведомлений представляет собой серьезную эскалацию игры в кошки-мышки между Apple и киберпреступниками, стремящимися скомпрометировать самый популярный смартфон в мире. По оценкам, с активной установленной базой более 1 миллиарда устройств iOS от Apple является главной мишенью для хакеров, стремящихся украсть данные, учетные данные и доступ.

Как работает взлом уведомлений iOS 17

Взлом использует преимущества глубокой интеграции между push-уведомлениями и процессами системного уровня в iOS.

Как работает атака уведомлений в iOS 17? Злоумышленники выявили “дыру” в системе уведомлений, которая позволила им внедрить произвольный эксплойт.

СПРАВКА: Эксплойт - это программный код или набор команд, которые используют для извлечения выгоды из уязвимости, ошибки или слабости в ПО, операционной системе, протоколе сети или аппаратном обеспечении.

Используя его, взломщики создают вредоносное пуш-уведомление, в которое добавлены вредоносные или шпионские программы. Оно доставляется на телефон через службу пуш-уведомлений Apple. Когда оно приходит на устройство, система автоматически выполняет вредоносный код, обходя экраны блокировки и другие барьеры безопасности. Это позволяет мошенникам удаленно завладевать iPhone, устанавливая вирусы, извлекая данные, активируя микрофоны и камеры и многое другое. Весь процесс занимает всего несколько секунд и не требует каких-либо действий или ввода данных от владельца смартфона.

Последствия взлома уведомлений

Возможность удаленного взлома смартфона с помощью опасных push-уведомлений имеет огромные последствия для защиты iOS. Вот некоторые из потенциальных воздействий.

Заражение

Установка программ-шпионов, вирусов, программ-вымогателей и другого вредоносного ПО. Затем это используется для мониторинга активности, кражи данных и учетных данных, блокировки устройств и многого другого.

Эксфильтрация данных

Имея полный контроль над устройством, хакеры могут извлекать конфиденциальные данные, такие как фотографии, сообщения, электронные письма, контакты и историю посещенных страниц, без ведома владельца. Затем эти данные могут быть проданы третьим лицам или использованы для кражи личных данных и вымогательства.

Наблюдение с камеры/микрофона

Скрытая активация камеры и микрофона iPhone превращает устройство в бродячую шпионскую программу. Хакеры могут видеть и слышать все, что находится в пределах досягаемости датчиков.

Программы-вымогатели

Они могут шифровать файлы и данные, а также требовать выкуп за ключ расшифровки. В результате пользователи не смогут получить доступ к своим устройствам.

Блокировка

В некоторых случаях хакеры могут просто захотеть сделать айфон непригодным для использования. Вредоносные уведомления могут быть использованы для повреждения или удаления системных файлов, что делает устройства непригодными для использования ‘кирпичиками’.

Для пользователей iPhone самым пугающим аспектом атаки является то, что для ее успеха не требуется никакого взаимодействия. Простого получения уведомления о заминировании достаточно, чтобы хакеры получили полный доступ, даже если сообщение не было открыто.

Безопасность iOS 17: ответ Apple

Apple и раньше сталкивалась с критикой из-за уязвимостей в системе безопасности iOS, особенно в связи со скандалом со шпионским ПО Pegasus, когда iPhone были скомпрометированы из-за ошибки iMessage. Однако компания утверждает, что iOS по-прежнему остается самой безопасной потребительской мобильной операционкой.

Apple отреагировала, признав проблему: “Мы рекомендуем пользователям обновлять устройства при выпуске нового программного обеспечения. Как всегда, мы рекомендуем пользователям устанавливать приложения только из надежных источников, таких как App Store.

Кроме того, она предоставила рекомендации по снижению рисков до тех пор, пока не станет доступно официальное исправление:

  1. Обновите устройства или Включите автоматическое обновление.
  2. Избегайте дополнительной загрузки: не устанавливайте приложения из сторонних магазинов или неизвестных источников.
  3. Используйте надежные пароли - шестизначные цифровые пароли уязвимы для атак методом перебора. Используйте более длинные буквенно-цифровые коды.
  4. Включите двухфакторную аутентификацию для Apple ID и других конфиденциальных учеток. Это добавит дополнительный уровень безопасности.

В долгосрочной перспективе техногигант заявил, что постоянное исправление они включат в следующую версию iOS 17.

Продолжающаяся борьба между iOS и хакерами

Безопасность iOS - это вечная гонка вооружений, в ходе которой постоянно разрабатываются новые эксплойты и патчи.

Для Apple этот инцидент подчеркивает практически невыполнимую задачу по защите свыше миллиарда активных устройств, на которых запущено бесчисленное множество приложений и которые регулярно подвергаются внешней атаке. Одна небольшая уязвимость - это все, что требуется для обхода системы безопасности iOS.

В конечном счете, хотя такие нарушения, как взлом уведомлений iOS 17, вызывают беспокойство, способность Apple быстро внедрять исправления и рекомендации по смягчению угроз показывает, что компания серьезно относится к проблемам безопасности iOS. Но для пользователей iPhone это еще одно напоминание о необходимости проявлять осторожность и скептицизм при столкновении с нежелательными сообщениями.

Что делать, если вас взломали

В случае успешной компрометации Айфона пользователи должны принять меры для защиты персональных данных. Вот способы защитить информацию в случае взлома:

1. Удаленно очистите устройство

С помощью функции "Найти мой iPhone" немедленно запустите удаленную очистку скомпрометированного устройства. При этом удаляются все встроенные данные и восстанавливаются заводские параметры. Однако это затрудняет восстановление при извлечении устройства.

2. Измените входные данные iCloud

Быстро измените пароль iCloud и включите двухфакторную аутентификацию, чтобы защитить учетные данные.

3. Деактивируйте привязанные платежные карты

Киберпреступники могут злоупотреблять сохраненными данными платежных карт. Зайдите в соответствующие учетные записи платежных провайдеров и деактивируйте карты, подключенные к взломанному устройству. Обратитесь к эмитентам карт для замены.

4. Удалите устройство из сеансов доверенного браузера

Получите доступ к настройкам браузера на других устройствах и не доверяйте скомпрометированным моделям iPhone для сеансов входа в систему. Также обновите пароли для важных онлайн-аккаунтов, которые могли быть скомпрометированы.

Немедленная нейтрализация доступа злоумышленника как к iPhone, так и к связанным онлайн-аккаунтам ограничивает потенциальные возможности для кражи данных и неправомерного использования, а также снижает риск использования самого устройства в качестве точки доступа для проникновения в корпоративные сети.

Будущее безопасности iOS перед лицом возникающих угроз

Для Apple задача усиления безопасности iOS перед лицом атак, подобных взлому уведомлений iOS 17, сводится к непрерывному процессу выявления и устранения возникающих угроз.

Безопасность iOS в будущем будет включать:

  • Еще большее разделение и изоляция приложений, предотвращающие доступ к системе
  • Расширение возможностей анализа угроз для упреждающего выявления уязвимостей и эксплойтов
  • Частые циклы быстрого выпуска исправлений, измеряемые днями, а не месяцами
  • Безопасные конфигурации по умолчанию, которые минимизируют разрешения и доступ
  • Более тщательный контроль и ограничение фоновых процессов, уведомлений и взаимодействий с устройствами
  • Более строгая проверка целостности кода приложения и интеграция сканирования на наличие вредоносных программ
  • Более широкое внедрение архитектуры с нулевым доверием, которая проверяет все действия
  • Потенциальные партнерские отношения с фирмами, занимающимися кибербезопасностью, для использования передовых инструментов и инноваций

Угрозы также будут продолжать развиваться, поскольку хакеры будут находить творческие способы обхода средств защиты с помощью социальной инженерии, компрометации цепочки поставок и злоупотребления законными функциями. В конечном счете, победит платформа с наибольшей глубиной и разнообразием средств контроля безопасности.

Для пользователей это означает еще более закрытый и ориентированный на безопасность пользовательский опыт в обмен на защиту от сложных атак, таких как взломы уведомлений, которые обходят согласие. Будущее безопасности iOS, вероятно, будет связано с некоторыми уступками в отношении пользовательского контроля и удобства.

Взгляните на эти темы
Гаджеты и электроника
Кибербезопасность
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Технологии в финансах
Технологии будущего
Дроны и квадрокоптеры
Ноутбуки Acer
Ноутбуки Microsoft
Гаджеты и электроника
5,73 млн интересуются