Ще в липні Apple оголосила, що буде виготовляти спеціальну версію iPhone, яку звичайні споживачі не зможуть придбати в фірмових крамницях Apple або в інших місцях. Натомість цей зручний для хакерів iDevice призначений виключно для дослідників безпеки. Цього тижня цей новий iPhone нарешті став доступним для своєї аудиторії.
Як і слід було очікувати, звичайні споживачі отримують заблоковану версію iOS на своїх iPhone. Це дуже ускладнює задачу отримати контроль над Вашим пристроєм для зловмисного програмного забезпечення та хакерів, повідомляє PC Magazine.
Однак дослідникам безпеки доводиться працювати з тією самою версією, що значно ускладнює аналіз та виявлення дірок у безпеці в мобільній ОС. Apple зрозуміла це і вирішила запропонувати “хакерський” iPhone для дослідницького співтовариства.
Як повідомляють джерела, цього тижня Apple надіслала повідомлення про таку можливість першій групі дослідників, обраних для отримання спеціального iPhone. Очевидно, ці пристрої надходять поштою і повинні прибути найближчим часом, тобто деякі дослідники можуть отримати такі “різдвяні подарунки” вже у цю п’ятницю.
Ці зручні для хакерів iPhone не надаються у постійне користування – дослідники їх мають повернути Apple через рік, але часові рамки можуть бути продовжені, якщо Apple вважатиме за потрібне.
Натомість Apple робить ці пристрої доступними, Apple очікує негайних повідомлень про всі виявлені вразливості. Дослідників стимулюють робити це, оскільки Apple запускає програму “полювання на помилки” із виплатами, що присуджуються тому, хто виявив недолік безпеки першим. Сума, що виплачується, залежить від того, наскільки серйозною є вразливість, а найбільша виплата наразі становить 1,5 мільйона доларів.
Не сподівайтесь побачити ці спеціальні iPhone у вільному продажі. Apple ясно вказує, що вони не призначені для використання, як звичайні iPhone. Натомість вони, швидше за все, залишатимуться на столі дослідника, засипані спробами зламати системи безпеки iOS та заробляти як визнання, так і гроші із кожним відкриттям нових уразливостей.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.