Lūk, kāpēc jūsu Apple ierīces kļūs daudz drošākas

Lai gan Apple ierīces ir slavenas ar savām drošības un privātuma funkcijām, tās nav pārāk neaizsargātas pret uzlaušanu vai citiem uzbrukumiem. Par laimi, turpmāk Apple ierīces kļūs daudz drošākas.

Saistīts:

• WWDC paziņoti par iOS 13 konfidencialitātes un drošības uzlabojumiem
• Šeit ir jauni drošības un konfidencialitātes līdzekļi, kas tiek piedāvāti operētājsistēmām macOS Mojave un iOS 12
• Padomi par Mac drošību un izvairīšanos no vīrusiem

Tas ir saistīts ar nesenajām Apple politikas izmaiņām, par kurām tika paziņots Black Hat drošības konferencēs Lasvegasā šomēnes. Papildus tam Black Hat un Def Con 2019 ir atklāti arī daži ievērojami varoņdarbi.

Lūk, kas jums jāzina par jaunākajām Apple drošības ziņām.

Apple drošības politikas izmaiņas

Ivans Krstičs, Apple drošības inženierijas vadītājs, šī gada Black Hat konferencē sniedza dažus nozīmīgus paziņojumus.

Lai gan paziņojumi bija paredzēti ētiskiem hakeriem un drošības pētniekiem, tie atspoguļo būtiskas izmaiņas Apple drošības politikā. Tas var ļoti labi radīt daudz drošākas ierīces.

Programma Bug Bounty

Lielākās ar Apple saistītās ziņas no Black Hat drošības konferences šī gada augustā bija ievērojama Apple kļūdu novēršanas programmas paplašināšana.

Būtībā kļūdu novēršanas programma ir veids, kā ētiskiem hakeriem un drošības pētniekiem palīdzēt stiprināt esošās platformas. Kad viņi, piemēram, atklāj kļūdu vai ievainojamību operētājsistēmā iOS, viņi ziņo par šo trūkumu Apple un saņem par to samaksu.

Ciktāl tas attiecas uz izmaiņām, Apple turpmāk paplašina kļūdu novēršanas programmu, iekļaujot tajā MacOS ierīces. Tas arī palielina maksimālo atlīdzības lielumu no 200 000 USD par vienu ekspluatāciju līdz 1 miljonam USD par vienu ekspluatāciju. Tas, protams, ir atkarīgs no tā, cik smaga tā ir.

Apple pirmo reizi ieviesa iOS kļūdu atlīdzības programmu 2016. gadā. Taču līdz šī gada augustam šādas programmas MacOS nebija (kas pēc būtības ir neaizsargātāka pret uzbrukumiem nekā Apple mobilā operētājsistēma).

Tas radīja problēmas, kad vācu hakeris sākotnēji atteicās ziņot Apple sīkāku informāciju par konkrētu trūkumu. Hakeris kā iemeslu minēja izmaksu trūkumu, lai gan galu galā viņš sniedza Apple informāciju.

Jailbroked iPhone

Apple arī nodrošinās specializētus iPhone tālruņus pārbaudītiem hakeriem un drošības pētniekiem, lai viņi varētu mēģināt uzlauzt iOS.

IPhone tālruņi ir aprakstīti kā iepriekš bojātas, “dev” ierīces, kurām trūkst daudzu drošības pasākumu, kas iekļauti iOS patērētāju versijā.

Šīm specializētajām ierīcēm vajadzētu nodrošināt iespiešanās pārbaudītājiem daudz lielāku piekļuvi pamatā esošajām programmatūras sistēmām. Tādā veidā viņi var daudz vieglāk atrast programmatūras ievainojamības.

IPhone tiks nodrošināti kā daļa no Apple iOS drošības pētniecības ierīču programmas, kuru tā plāno uzsākt nākamgad.

Ir vērts atzīmēt, ka iepriekšminētajiem “dev” iPhone tālruņiem pastāv melnais tirgus.

Saskaņā ar mātesplates ziņojumu šī gada sākumā šie pirmsizlaides iPhone tālruņi dažreiz tiek kontrabandas ceļā izvesti no Apple ražošanas līnijas. No turienes viņi bieži saņem augstu cenu, pirms tie galu galā sasniedz zagļus, hakerus un drošības pētniekus.

Ievērojamas ievainojamības

Lai gan drošības politikas izmaiņas un hakeru iPhone ir lielākās ziņas no Black Hat un Def Con, drošības pētnieki un balto cepuru hakeri atklāja arī vairākas ievērojamas ar Apple saistītas problēmas ievainojamības.

Tos ir svarīgi ņemt vērā, ja izmantojat Apple ierīci un vēlaties saglabāt savu datu konfidencialitāti un drošību.

Sejas ID apiešana

Apple saka, ka Face ID ir ievērojami drošāks nekā Touch ID. Un praksē to ir daudz grūtāk apiet. Bet tas nenozīmē, ka ekspluatācijas neeksistē.

Pētnieki no Tencent atklāja, ka viņi varēja apmānīt Face ID “dzīvības” noteikšanas sistēmu. Būtībā tas ir pasākums, kas paredzēts, lai atšķirtu cilvēku reālas vai viltotas pazīmes, un tas neļauj cilvēkiem atbloķēt ierīci ar jūsu seju, kad guļat.

Pētnieki izstrādāja patentētu metodi, kas var apmānīt sistēmu, izmantojot tikai brilles un lenti. Būtībā šīs “viltus” brilles var līdzināties acs skatienam uz bezsamaņā esoša cilvēka sejā.

Tomēr ekspluatācija darbojas tikai cilvēkiem bezsamaņā. Bet tas ir satraucoši. Pētniekiem viltus brilles izdevās uzlikt guļošam cilvēkam.

No turienes viņi varēja atbloķēt personas ierīci un nosūtīt naudu sev, izmantojot mobilo maksājumu platformu.

Lietotne Kontakti

Apple iOS operētājsistēma kā sienu dārza platforma ir diezgan izturīga pret uzbrukumiem. Daļēji tas ir tāpēc, ka platformā nav vienkārša veida, kā palaist neparakstītas lietotnes.

Taču drošības pētnieki no Check Point at Def Con 2019 atrada veidu, kā izmantot lietotnes Contacts kļūdu, kas var ļaut hakeriem palaist neparakstītu kodu jūsu iPhone tālrunī.

Ievainojamība faktiski ir kļūda SQLite datu bāzes formātā, ko izmanto lietotne Kontaktpersonas. (Lielākā daļa platformu, sākot no iOS un macOS līdz Windows 10 un Google Chrome, faktiski izmanto formātu.)

Pētnieki atklāja, ka ietekmētajā iPhone ierīcē varēja palaist ļaunprātīgu kodu, tostarp skriptu, kas nozaga lietotāja paroles. Viņi arī varēja iegūt noturību, kas nozīmē, ka viņi varēja turpināt palaist kodu pēc atsāknēšanas.

Par laimi, ievainojamība ir atkarīga no ļaunprātīgas datu bāzes instalēšanas atbloķētā ierīcē. Tātad, kamēr jūs neļaujat hakeram fiziski piekļūt jūsu atbloķētajam iPhone tālrunim, jums vajadzētu būt kārtībā.

Ļaunprātīgi kabeļi

Jau sen tika ieteikts datoram nepievienot nejaušus USB diskus. Pateicoties nesenajai attīstībai, jums, iespējams, nevajadzētu pievienot datoram nejaušus zibens kabeļus.

Tas ir saistīts ar O.MG kabeli, specializētu uzlaušanas rīku, ko izstrādājis drošības pētnieks MG un kas šogad tika demonstrēts Def Con.

O.MG kabelis izskatās un darbojas tieši tāpat kā tipisks Apple Lightning kabelis. Tas var uzlādēt jūsu iPhone un var pievienot ierīci jūsu Mac vai personālajam datoram.

Bet kabeļa korpusā faktiski ir patentēts implants, kas var ļaut uzbrucējam attālināti piekļūt jūsu datoram. Kad tas ir pievienots, hakeris cita starpā var atvērt termināli un palaist ļaunprātīgas komandas.

Par laimi, kabeļi pašlaik ir tikai roku darbs un katrs maksā 200 USD. Tam vajadzētu samazināt risku. Taču turpmāk jūs, iespējams, vēlēsities izvairīties no nejaušu Lightning kabeļu pievienošanas savam Mac datoram.