Põhiline Tarkvara Häkkimismeeskonna häkkimine paljastab, miks te ei peaks oma iPhone'i vanglasse murdma
Tarkvara

Häkkimismeeskonna häkkimine paljastab, miks te ei peaks oma iPhone'i vanglasse murdma

Uudised Suur rikkumine eraandmetesse ettevõttes, mis müüb valitsustele side luuramiseks tarkvara, näitab, et vangistatud iPhone'id on haavatavad. Vanempanustaja, TabletidS 6. juuli 2015 kell 9:20 PDT

Itaalia firma sobiva nimega Häkkimismeeskond kandis ulatuslikku rikkumist oma ettevõtte andmetes pühapäeval ning seni on avaldatud 400 GB sisedokumente, mida reporterid ja turvauurijad analüüsivad. Häkkimismeeskonna klientideks on valitsusasutused, sealhulgas nii õiguskaitse- kui ka riigijulgeolekuasutused, ja näiliselt legaalne tarkvara, mida see müüb, et aidata neil sidet pealt kuulata, sisaldab veel kasutamata turvaauke, mida nimetatakse nullpäevadeks.

Enne ja pärast seda, kui Edward Snowden avaldas 2013. aastal hulga rahvusliku julgeolekuagentuuri (NSA) dokumente, on palju spekuleeritud nii Ameerika Ühendriikide agentuuride kui ka liitlaste ja vaenlaste võimete kohta. Häkkimismeeskonna dump paljastab palju rohkem kolmandatest osapooltest tarnijate tavapäraste funktsioonide kohta selles ökosüsteemis, sealhulgas konkreetselt loetletud võimete kohta.

iOS-i kasutajad peaksid seetõttu arvestama, et andmetega seotud rikkumine näib kinnitavat pikaajalist muret, et vangistatud iPhone'id ja iPadid olid vastuvõtlikud haavatavustele, mis võivad hõlmata nn riigiosaliste juurdepääsu.



mida tähendab slam-efektiga saadetud

Kaks turvavarustust – kaubanduslik Kaspersky Lab Venemaal ja akadeemiline Citizen Lab Kanadas. esmakordselt avalikustati juunis 2014 et nad olid avastanud ja dekodeerinud Hacking Teami nutitelefonide purustamise tarkvara. Tollased aruanded näitasid, et kaaperdada saab ainult jailpurustatud iOS-i seadmeid, kuid pahavara saab installida iOS-i seadmesse, kui see on ühendatud usaldusväärseks tunnistatud arvutiga, mis oli ohustatud.

Seda välist analüüsi on nüüd täiendatud häkkimismeeskonna sisedokumentidega. Üks hinnakiri näitab 50 000-eurost (56 000 dollarit) hinnasilti iOS-i nuhkimismoodulil koos märkusega Eeltingimus: iOS-i seade peab olema jailbreakitud.

Näib, et kinnitust leiab pikaajaline mure, et vangistatud iPhone'id ja iPadid olid vastuvõtlikud haavatavustele, mis võivad hõlmata nn riigiosaliste juurdepääsu.

Kuigi iOS-i seadme vanglamurdmine tarkvara installimiseks on olnud pidevalt otsitud võimalus ja see, mida erinevad osapooled pidevalt üle vaatavad, kuna Apple parandab seda võimaldavaid võtteid, on alati olnud teadmine, et vanglamurdmine muudab iPhone'i või iPadi haavatavaks. Apple kaitseb kindlasti oma ökosüsteemi, kuid teadlased nõustuvad, et see kaitseb ka süsteemi terviklikkust.

Nick DePetrillo, ettevõtte Trail of Bits peamine turbeteadlane, ütleb, et teie iPhone'i Jailbreak töötab teie telefonis ebausaldusväärse kolmanda osapoole ärakasutamiskoodi, mis keelab teie iPhone'i turvafunktsioonid, et anda teile võimalus oma telefoni kohandada ja rakendusi lisada. Apple ei kiida seda heaks.

kuidas lugemisnimekirjast lahti saada

DePetrillo ei võta häkkimismeeskonna ega rakenduste külglaadimise suhtes seisukohta, kuid märgib, et turvalisuse seisukohast on uusim jailbreaking tarkvara loodud selle toimimise hägustamiseks, pärineb väljaspool Ameerika Ühendriike asuvatelt meeskondadelt ja keelab mitmed turvafunktsioonid.

Kuigi pahavara installimine jailpurgitud iOS-i seadmesse eeldaks näiliselt füüsilist juurdepääsu, võimaldaks sellega seotud jailbreak’i ärakasutamine usaldusväärsesse arvutisse installitud pahavara kaudu sellest piirangust mööda minna.

kuidas kustutada sirvimisajalugu Macis

Teadlased on siiani leidnud, et Hacking Teamil on seaduslik Apple ettevõtte allkirjastamise tunnistus , mille abil luuakse tarkvara, mida saavad installida ettevõtte töötajad, kes aktsepteerivad või on installinud ka profiili, mis võimaldab kasutada sertifikaadiga allkirjastatud äppe. Eelmise aasta novembris näidati, et ettevõtte sertifikaati koos jailpurgitud iOS-i seadmega saab kasutada iOS-i kaitsetest möödahiilimiseks rakenduste installimisel. Lisaks oli häkkimismeeskond välja töötanud pahatahtliku kioskirakenduse, mis suudab salvestada klahvivajutused ja installida selle jälgimistarkvara.

Hämmastava irooniana kaaperdati häkkimismeeskonnal paljud tema võrgukontod sotsiaalmeedias ja muudel saitidel, kuna paroolid olid halvad valikud ja paroolid salvestati vormidele, mida saaks hõlpsasti lugeda mis tahes andmemurdja sooritanud osapool.

Mida saate teha, et kaitsta end häkkimismeeskonna ja sarnase tarkvara eest? Enamikul inimestel ei ole ohtu, et seda tarkvara nende vastu kasutatakse, sest Hacking Teami lähenemisviis keskendub pigem üksikutele seadmetele kui massilisele pealtkuulamisele. (Selle kallal töötavad teised ettevõtted ja agentuurid.) Apple'i iOS-i turvalisus on ilmselt piisavalt hea, et ärakasutamiseks on ainult murtud telefon või ohustatud Mac, millega on ühendatud iOS-seade.

Kas te ei peaks kunagi ühendama iPhone'i või iPadi Maciga ja klõpsake küsimisel nuppu Trust? Raske on öelda mitte kunagi, välja arvatud juhul, kui teid ähvardab kättemaks oma poliitilise tegevuse eest oma riigis. Teadaolevalt kasutavad valitsused seda tüüpi tehnikaid huvipakkuvate isikute tuvastamiseks, kuna laialdane kasutamine võib need avalikustada ning võimaldada operatsioonisüsteemidel ja teistel tarkvaratootjatel nende eest kaitsta.

Võite ette kujutada, et kõik, mis selle rikkumisega avalikustati, muudetakse Apple'ile, Google'ile ja teistele võimaluse korral parandada.