Sākumlapa » Apdraudējumi » Ļaunprātīga vietne var inficēt manu iPhone. Patiesība vai meli?

Ļaunprātīga vietne var inficēt manu iPhone. Patiesība vai meli?

Mīts par to, ka iPhone tālruņi ir pilnībā imūni pret apdraudējumiem jau vairākkārt ir atspēkots. Lai gan Apple viedtālruņi skaitliskā ziņā pasaulē tiek izmantoti mazāk nekā Android ierīces, klīst baumas, ka dažādus vīrusus iespējams saķert, pat neveicot lejupielādes no aizdomīgām vietnēm – pietiek šādu vietni vien atvērt. Šajā rakstā uzzināsim, vai tā ir patiesība.

 

 

Patiesība: Ļaunprātīgās tīmekļa vietnes spēj pārvarēt iPhone drošības mehānismus

Google Project Zero pētnieki atklāja vairākas uzlauztas vietnes, kas par saviem upuriem jau vismaz divus gadus izvēlējās iPhone tālruņus. Šim mērķim uzbrucēji izmantoja 14 programmatūras ievainojamības, no kurām septiņas atrodamas iPhone īpašnieku iecienītajā Safari pārlūkprogrammā.

Divas citas ievainojamības ļauj ļaunprogrammatūrai izbēgt no smilškastes, ko iOS izmanto, lai neļautu vienai lietotnei piekļūt citu lietotņu datiem (vai izmanīt tos). Savukārt pēdējās piecas ievainojamības ietekmē iOS kodolu, kas ir operētājsistēmas centrālais komponents. Kodola uzlaušana uzbrucējam piešķir tādas administratora pilnvaras, kādām piekļuve nav pat pašam tālruņa īpašniekam.

Minētās ļaunprātīgās vietnes spēja uzbrukt gandrīz visām pašreizējām Apple mobilo ierīču operētājsistēmas versijām – no iOS 10 līdz iOS 12. Uzbrucēji mainīja savas stratēģijas, reaģējot uz atjauninājumiem, pilnībā pārorientējot uzbrukumus uz jaunajām ievainojamībām.

 

Kāda veida ļaunprogrammatūra tika instalēta inficētajos iPhone?

Inficētās vietnes tālruņos uzstādīja spiegprogrammatūru, kas ieguva neierobežotas ierīces piekļuves pilnvaras un darbojās fonā, tādējādi lietotājs tās darbību nevarēja pamanīt. Pēc tam tās no ierīces ieguva datus un ik minūti nosūtīja tos uz attiecīgu vadības un kontroles serveri. Spiegprogrammatūru interesēja galvenokārt šādas lietas:

  • iCloud Keychain saglabātās paroles un autentifikācijas marķieri. Uzbrucēji tos varēja izmantot, lai iegūtu pastāvīgu piekļuvi upuru kontiem un izzagtu datus no tiem arī tad, kad spiegprogrammatūra no ierīces izdzēsta;
  • iMessage, Hangouts, Telegram, Skype, Voxer, Viber un WhatsApp lietotņu ziņojumi. Ļaunprogrammatūra zaga informāciju no lietotņu datu bāzēm, kur visi ziņojumi tiek glabāti nešifrētā veidā;
  • Gmail, Yahoo, Outlook, QQmail un MailMaster pasta programmu ziņojumi. Spiegprogrammatūra varēja tos iegūt arī attiecīgajās lietotņu datubāzēs;
  • zvanu vēsture un īsziņas;
  • reāllaika informācija par ierīces atrašanās vietu, ja ir aktivizēta GPS;
  • adrešu grāmata;
  • fotoattēli;
  • piezīmes;
  • balss piezīmes.

Turklāt, ja komandu un vadības serveris to pieprasīja, ļaunprogrammatūra tās izstrādātājiem nosūtīja sarakstu ar ierīcē instalētajām programmām un varēja nosūtīt arī to datus. Vēl ļaunāk, visa šī informācija tika pārraidīta vienkāršā teksta formātā. Citiem vārdiem sakot, ja šāds inficēts iPhone tiktu pieslēgts publiskam Wi-Fi tīklam, tad ikviens (ne tikai spiegprogrammatūras operatori) varētu redzēt upura paroles, ziņas un citu ļaunprogrammatūras nosūtīto informāciju.

Svarīgi piebilst, ka spiegprogrammatūras izstrādātāji necentās panākt to, lai ļaunprogrammatūra sistēmā iesakņojas, tā pēc pārstartēšanas no viedtālruņa pazuda. Bet, ņemot vērā to, cik daudz informācijas šī programma paspēj nozagt tās darbības laikā, fakts, ka tā pazūd, nav mierinājums.

 

Bet šie draudi jau ir novērsti… Vai tomēr?

Pēdējās ievainojamības, ko kibernoziedznieki varēja izmantot, Apple izstrādātāji likvidēja 2019. gada februāra sākumā izlaistā iOS 12.1.4 atjauninājuma ietvaros. Tātad operētājsistēmas jaunākās versijas ir aizsargātas pret šo konkrēto uzbrukuma veidu. Tomēr, pēc ekspertu domām, neitralizētās tīmekļa vietnes var tikt aizstātas ar jaunām vietnēm, kas ekspluatēs citas, vēl neidentificētas ievainojamības.

 

Kā izvairīties no iPhone inficēšanas ar ļaunprogrammatūru?

Kā redzams, ļaunprātīga vietne tiešām var inficēt Apple viedtālruni, nodarot ievērojamu kaitējumu. Tāpēc iesakām ievērot piesardzību, pat ja esat pārliecināts, ka jūsu ierīci nekas neapdraud.

  • Pārliecinieties, vai iPhone iestatīta pēdējā iOS versija. Lejupielādējiet atjauninājumus, tiklīdz tie ir pieejami. Ar jaunākām iOS versijām izstrādātāji novērš ievainojamības, ko varētu izmantot kibernoziedznieki (un, kā redzat, šādi apdraudējumi patiešām eksistē).
  • Neklikšķiniet uz saitēm reklāmās, e-pasta ziņojumos, ko saņemat no svešiniekiem, un tā tālāk. Jābūt arī uzmanīgiem, izmantojot meklētāju: Ja jums ir šaubas par konkrēta resursa uzticamību, labāk to vispār nevērt vaļā.

Viens no veidiem, kā aizsargāt iPhone tālruni, varētu būt drošības risinājums, kas izmanto uzvedības analīzes tehnoloģiju, tādējādi bloķējot pat iepriekš nezināmus apdraudējumus. Diemžēl šobrīd nav pieejams neviens pilnīgs risinājums, kas paredzēts tieši iOS (lasiet: Kāpēc nav antivīrusa iOS ierīcēm?).

Rezumējums: Vai tas, ka iPhone ir iespējams inficēt, apmeklējot ļaunprātīgu tīmekļa vietni, ir patiesība vai mīts?

Tā ir patiesība. Ļaunprātīgās tīmekļa vietnes var izmantot ievainojamības mobilajā pārlūkprogrammā un pašā iOS, lai instalētu dažādu veidu ļaunprogrammatūru. Resursi, uz kuriem atsaucās Google Project Zero pētnieki, vairs nav bīstami, tomēr līdzīgi apdraudējumi var parādīties jebkurā brīdī.

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

90 − 85 =

Uz augšu