Poprzedni sposób nagrywania rozmów przez Skype'a na iPhone'a lub iPada Następny sposób tworzenia plików PDF ze strony internetowej na iPhone'ie lub iPadzie
Powiązane posty Jak nagrywać rozmowy przez Skype'a na iPhone'ie lub iPadzie Top 7 Akcesoria do telefonów komórkowych Szybkie metody usuwania danych z iPhone'a i tworzenia nowych przed ich sprzedażą
Być może wiesz już, że strony internetowe hakowały urządzenia z systemem iOS od około dwóch lat. Apple iPhone wersje iOS 10 poprzez iOS 12 były tymi, na które miały wpływ te włamania.
Google Project Zero ujawnił, że odkrył, jak te ataki miały miejsce i kto był celem. Twierdzili również, że strony te prawdopodobnie wpłynęły na tysiące iPhone'ów i naruszyły ich bezpieczeństwo.
W tym artykule wyjaśnię o tych hakerach i ich agendzie. Więc, zaczynajmy.
W sierpniu 2019, Google Project Zero ujawnił problemy z bezpieczeństwem w urządzeniach iPhone. Wiedza z dnia zerowego umożliwiła te włamania.
Hakerzy wykorzystali 14 luk w zabezpieczeniach, a hakerzy połączyli je w pięć ataków łańcuchowych. Łańcuch ataku to taki, który wykorzystuje kombinację różnych luk w zabezpieczeniach. Tak więc, te luki zostały połączone w celu zapewnienia hakowania urządzenia.
Te ataki łańcuchowe pozwoliły hakerom na zainstalowanie implantu w telefonie, który miał dostęp root. Teraz, może ominąć wszystkie protokoły bezpieczeństwa iPhone i mieć dostęp do wszystkich uprawnień i prywatnych danych.
Złośliwe strony internetowe były w stanie zhakować iPhone'a, który odwiedził je. Strony te instalowały oprogramowanie monitorujące za każdym razem, gdy odwiedzał je użytkownik iPhone'a. A ponieważ to oprogramowanie monitorujące miało dostęp root, mogło dotrzeć i szpiegować wszystkie informacje i dane urządzenia.
Te hacki zainstalowały na iPhone'ach implant. To oprogramowanie szpiegowskie miało dostęp do prywatnych informacji użytkownika bez jego wiedzy i zgody. Więc w prawdziwym sensie kradli informacje i dane użytkowników iPhonów.
Robiąc te hacki, hakerzy byli w stanie mieć dostęp do zdjęć, komunikator, dane uwierzytelniające, hasła i wszystkie prywatne i poufne informacje właściciela iPhone'a.
Byli nawet w stanie przeglądać i odczytywać zaszyfrowane wiadomości z różnych aplikacji, takich jak Whatsapp i iMessage. Tylko dlatego, że miał dostęp root, implant umożliwił dostęp do zaszyfrowanych wiadomości, które w przeciwnym razie nie byłyby możliwe.
System operacyjny iPhone'a zawsze upewnia się, że Twoje zaszyfrowane wiadomości są bezpieczne. Ale, ponieważ to oprogramowanie miało dostęp do plików bazy danych telefonu, mógł odczytać wszystkie wysłane i otrzymane wiadomości.
Najbardziej niepokojące było to, że były one w stanie śledzić w czasie rzeczywistym lokalizacje użytkownika iPhone'a. W związku z tym, że oprogramowanie miało dostęp do plików bazy danych telefonu, mógł on odczytać wszystkie wysłane i odebrane wiadomości. Więc nie tylko hakerzy byli w stanie uzyskać dostęp do telefonu, ale byli również w stanie znać dokładną bieżącą lokalizację użytkowników, obserwując ich każdy ruch.
Ta konkretna społeczność okazała się być społecznością Ujgurów. Oświadczenie Apple czytane:
"Atak dotknął mniej niż tuzin stron internetowych, które skupiają się na treściach związanych ze społecznością Ujgurów".
Wydając to oświadczenie, firma Apple dała jasno do zrozumienia, że chiński rząd mógł użyć tego oprogramowania do szpiegowania Ujgurów. Zamiarem było utrzymanie kontroli nad życiem tych ludzi i monitorowanie ich działań.
Apple oskarżył również Google, mówiąc, że zostały one "podsycanie strachu wśród wszystkich użytkowników iPhone'a, że ich urządzenia zostały narażone na szwank". Tak więc, oznacza to, że wszyscy użytkownicy iPhone'a nie muszą się martwić o swoje prywatne dane zostały naruszone. A hakerzy skierowali tylko niewielką mniejszość wszystkich użytkowników iPhone'a. W związku z tym, że hakerzy nie muszą martwić się o swoje dane prywatne, zostały one naruszone.
To stwierdzenie mogło przyczynić się do wyeliminowania chaosu w społeczności iPhone'ów. Nie zmienia to jednak faktu, że urządzenia te były rzeczywiście podatne na ataki i były zagrożone, gdy do nich doszło.
Ujgurzy należą do mniejszościowej grupy etnicznej. Pochodzą z Chin. Ale rząd chiński próbuje ich oczyścić i przejąć kontrolę nad ludźmi z powodu ich praktyk religijnych.
Aby pozbyć się islamskich poglądów i praktyk, rząd podejmuje skrajne środki w celu wyprania ich z mózgu i porzucenia ich religii.
Głównym celem tych hacków było uzyskanie dostępu do prywatnych danych użytkowników iPhone'ów społeczności Ujgurów. Podczas gdy istniało poczucie szoku i strachu wśród wszystkich ludzi korzystających z iPhone'a, atak ten był zainteresowany tylko w uzyskaniu dostępu do niektórych z iPhone'ów.
Ataki te udowodniły, że urządzenia z systemem iOS nie posiadały wymaganych zabezpieczeń, co jest prawem każdego użytkownika. Tak więc, właściciele iPhone'ów nie byli bezpieczni dla włamań dokonanych na ich urządzeniach, i wszyscy byli w potencjalnym niebezpieczeństwie.
Kolejną rzeczą, która powinna być przedmiotem zainteresowania jest to, jak te hacki skierowane do społeczności Ujgurów. Nie ma wątpliwości, że uzyskane informacje zostaną wykorzystane i wykorzystane przeciwko nim. Co więcej, nie możemy nawet zacząć wyobrażać sobie potencjalnego ryzyka tych ataków, jeśli były one skierowane przeciwko wszystkim użytkownikom iPhone'ów. Fakt, że nie wszyscy użytkownicy byli zagrożeni, nie wynikał z ograniczenia ataku.
Tylko dlatego, że hakerzy byli zainteresowani małą społecznością ludzi. Nie zaprzeczamy, że ataki na tę grupę ludzi są powodem do niepokoju. Ale ci hakerzy mogliby wyrządzić znacznie więcej szkody, gdyby mieli taki zamiar.
W przypadku, gdy czujesz, że jesteś dotknięty tymi atakami, nie ma potrzeby się martwić. Ataki te miały wpływ na iOS 10 poprzez iOS 12. Wystarczy, że zaktualizujesz swojego iPhone'a do wersji z iOS 12 lub wyższej, a będziesz bezpieczny przed tymi atakami.
Aktualizacja iPhone'a z nowym iOS-em spowoduje ponowne uruchomienie urządzenia podczas instalacji. W ten sposób pozbędziesz się całego złośliwego oprogramowania i usuniesz złośliwe oprogramowanie szpiegowskie z urządzenia.
Z tej metody możemy wywnioskować, jak ważne jest aktualizowanie urządzeń. W zaktualizowanych wersjach, oprócz dodawania nowych funkcji, firmy dbają również o to, aby naprawić wszelkie błędy lub problemy z bezpieczeństwem. Tak więc, gdy tylko nowa wersja będzie dostępna, należy zaktualizować urządzenie w celu zapewnienia bezpieczeństwa i ochrony.
Należy pamiętać, że żaden program antywirusowy nie pomoże Ci wyeliminować tego implantu. Nie ma więc możliwości wykrycia tego rodzaju zagrożeń i uświadomienia sobie ich istnienia. Jednak najlepszą rzeczą, jaką można zrobić, to zapewnić bezpieczeństwo swojego urządzenia jest regularne aktualizowanie go.
Te ataki wykorzystywały strony internetowe do instalacji złośliwego oprogramowania w urządzeniach użytkowników iPhone'a. Chociaż celem ataków była niewielka społeczność ludzi, wszystkie iPhony były zagrożone. Bez wątpienia, wydając nową wersję iOS i naprawiając problem z bezpieczeństwem, Apple poradziło sobie z tą sytuacją. Ale to wydarzenie wywołało wiele pytań na temat bezpieczeństwa i prywatności, które te urządzenia oferują swoim użytkownikom.