Приватність для компанії Apple понад усе. Однак, за словами фахівців, хакерам, яким все ж таки вдасться в неї проникнути, набагато легше залишатися непоміченими протягом тривалого часу.
Багато років Apple активно рекламувала конфіденційність і безпеку своїх пристроїв і заявляла, що цінує її більше, ніж інші технологічні компанії. Така позиція Apple навіть привела до судових позовів з іншими виробниками (зокрема з видавцем комп’ютерних ігор Epic Games ), зацікавленими в тому, щоб зламати стіну, побудовану Apple навколо своєї екосистеми, і привести її у відповідність з іншими представниками галузі.
Однак, самі того не бажаючи, в спробі вирішити одну проблему ТехноГігант створив іншу, ще більш серйозну. Зведена ним фортеця навколо своєї екосистеми подарувала деяким найсильнішим в світі хакерам відмінне укриття. Зламати iPhone дуже складно, але зробивши це, зловмисник зможе довго залишатися непоміченим.
Як пояснив старший дослідник компанії CitizenLab Bill Marczak, у висококласних хакерів є всі необхідні ресурси і мотивація для здійснення атак zero-click (атак, які не потребують ніяких дій з боку користувача), що дозволяють їм запускати шкідливий код без відома жертви.
Однак подібна тактика властива не тільки кіберзлочинцям. Постачальники інструментів для проведення криміналістичної експертизи на зразок ізраїльської компанії NSO Group роблять це роками. І хоча вони запевняють, що надають свою продукцію тільки правоохоронним органам, завжди є ризик використання її не за призначенням. До того ж, соцмережі (зокрема, Facebook) намагаються придбати інструменти NSO Group для моніторингу iPhone і iPad користувачів.
Що стосується програмного забезпечення, то підхід Apple – це палиця з двома кінцями. З одного боку, кожен хто працює на Mac ПЗ повинен проходити перевірку автентичності. З іншого боку, такий підхід може потерпіти невдачу, коли занадто багато людей одночасно оновляться до останньої версії macOS.
При цьому можливості дослідників безпеки для вивчення продуктів Apple вельми обмежені. Компанія не надає інструментам для аналізу Mac достатній доступ, необхідний для виявлення свідчень зламу. Зокрема, дослідники не можуть переглядати розподіл пам’яті інших процесів. Тобто, додатки не можуть перевіряти особистий простір іншої програми. Така тактика ідеальна для захисту кінцевих користувачів, але є значним обмеженням для дослідження безпеки.
Apple вважає, що її підхід до безпеки є правильним: компроміс – невелика плата за ускладнення життя хакерам, які бажають отримати доступ до конфіденційних даних на пристроях користувачів. Дослідники безпеки схильні погоджуватися з цим, але вони також стурбовані тим, що масовий перехід користувачів на мобільні пристрої з закритою екосистемою ускладнить задачу з виявленню зламів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.
