Айфон можа быць узламаны адным націскам кнопкі!

Не так даўно свет абляцела вестка пра недахопы аперацыйнай сістэмы iOS ад кампаніі Apple. Як аказалася, айфон можна ўзламаць адным націскам кнопкі. Ізраільскім ўзломшчыкам атрымалася распрацаваць унікальнае камерцыйнае праграмнае забеспячэнне, якое пранікае ў прылада пасля таго, як прапануе карыстальніку пайсці па спасылцы. Тым самым хакерам атрымоўваецца ўсталяваць вірус на смартфон.

«Трызубец»

Шкоднаснае ПА настолькі хітрае, што выкарыстоўвае ланцужок з трох уразлівасцяў у аперацыйнай сістэме iOS. За кошт аддаленага джейлбрейка ўзломшчыкам атрымалася скампраметаваць прадукцыю Apple.

Як атрымалася выявіць шкоднаснае ПА?

Гэта было зроблена адвакатам па правах чалавека Ахмедам Мансураў, мабільнае прылада якога і раней падвяргалася шпіёнскім нападам. Таму, калі 10 і 11 жніўня на яго iPhone6 прыйшлі падазроныя тэкставыя паведамленні, навучаны горкім вопытам юрыст не стаў клікаць на усплылыя ў акне спасылкі. На думку зламыснікаў, актыўнага змагара за правы грамадзян на тэрыторыі Аб'яднаных Арабскіх Эміратаў павінен быў зацікавіць такі тэкст: "Час гэта даведацца пра катаванні ў дзяржаўных турмах ААЭ». Актывіст тут жа звярнуўся ў арганізацыю па правах грамадзян Citizen Lab, спецыялісты якой звязаліся з кампаніяй Lookout Security. Адаслаў тэкставае паведамленне павінна было праверыцца спецыялістамі сэрвісу на наяўнасць шкоднаснай праграмы.

патэнцыйныя небяспекі

Вось што кажуць спецыялісты Citizen Lab: "У выпадку калі б спадар Ахмед Мансур перайшоў па прапанаванай у СМС спасылцы, у яго мабільным прыладзе з'явіўся б лічбавай шпіён. Камера і мікрафон дазволілі б сачыць за ўсімі яго дзеяннямі, дасканалымі ў зоне дасяжнасці апарата. Таксама гэта б дало магчымасць ўзломшчыкам кантраляваць усе паведамленні і выклікі ў сэрвісах WhatsApp і Viber, рэгістрацыю паведамленняў, адпраўленых праз дадатак "Мабільны чат" і адсочваць усе яго перамяшчэння ".

Адна з самых складаных кибершпионских праграм

У выніку асцярогі змагара за правы чалавека апынуліся не марнымі. Эксперты Lookout Security былі ўражаны складанасцю кибершпионской праграмы. Прынамсі, раней ім не даводзілася сутыкацца з сітуацыяй, калі айфон мог быць узламаны з дапамогай аднаго націску кнопкі. Зразумела, кампанія Apple была тут жа дасведчаная пра інцыдэнт. На працягу дзесяці дзён інжынеры распрацоўвалі экстранае абнаўленне, якое дазволіла закрыць усе тры ўразлівасці.

Добры заробак ці барацьба са злачыннасцю?

Пазней высветлілася, што за стварэннем шкоднаснага ПА варта ізраільская фірма NSO Group, якая ўжо атрымала мянушку «гандляры кіберзброяй». Яны займаюцца распрацоўкамі легальных шкоднасных праграм, якія затым перапрадаюцца спецслужбам і ўрадавых структураў па ўсім свеце. Вядома, што за распрацоўку асобнага спецзаказе кибершпионы могуць атрымаць узнагароду ў памеры 1 мільёна даляраў. Кампанія вядзе легальныя распрацоўкі, але пры гэтым праяўляе крайнюю асцярожнасць. У інтэрнэце няма іх сайта, а ў прэсе няма каментароў. Калі б вы змаглі звярнуцца да іх за тлумачэннем, то тут жа б атрымалі ідэальны адказ: «Мы дапамагаем ўрадавых службам змагацца з злачынцамі і тэрарыстамі».