Одним из ключевых преимуществ iOS перед Android всегда был более высокий уровень защиты. Во многом на это влияли строгие правила размещения софта в App Store, куда не могло проникнуть вредоносное ПО. Однако надеяться только на сознательность разработчиков и внимательность цензоров магазина приложений было бы опрометчиво. Поэтому Apple во все времена старалась уделять внимание и более активным механизмам защиты пользователей, например, сквозному шифрованию, которым защищались и видеозвонки в FaceTime, и переписка в iMessage. Но против критических уязвимостей не попрёшь даже с шифрованием.
Cydia подаёт на Apple в суд из-за захвата рынка приложений для iOS
По данным The Guardian, айфоны группы журналистов катарского телеканала Al Jazeera были подвергнуты взлому с использованием уязвимости в iMessage. Предполагается, что поставщиком шпионского ПО стала израильская команда NSO Group, которая известна своими набегами на государственных служащих, журналистов, чиновников и т.д. С его помощью удалось обойти защиту iPhone путём эксплуатации бреши в системе безопасности фирменного мессенджера Apple на всех устройствах с iOS 13 и ниже, установив слежку за их владельцами.
Как можно взломать айфон
Несмотря на то что взлом удалось осуществить именно через iMessage, целью хакеров был отнюдь не он. То есть взломщики планировали установить слежку не за перепиской своих жертв в мессенджере, а использовали его просто как лазейку для доступа ко всей остальной системе и хранящимся в ней данным. Если верить The Guardian, координация спецоперации велась из Саудовской Аравии и ОАЭ, которые традиционно конфликтуют с Катаром, которому принадлежит Al Jazeera. Однако интересна здесь не подоплёка, а обстоятельства взлома.
Почему я хочу, чтобы на iOS появились конкуренты App Store
Для эксплуатации уязвимости, о которой идёт речь, взломщики воспользовались цепочкой из нескольких эксплойтов под названием KISMET. То есть злоумышленникам удалось каким-то образом отправить вредоносное ПО на устройства своих жертв. В результате оно выполнило все необходимые манипуляции и получило контроль над ними, установив передачу данных со смартфонов на сервера злоумышленников, которые анализировали полученную информацию и применяли её в своих целях.
Стоит ли обновляться на iOS 14
Несмотря на то что уязвимость была исправлена в iOS 14, сам факт того, что оно была и существовала в открытом виде довольно долго, давая взломщикам возможность отслеживать действия своих жертв, вызывает некоторый трепет. Получается, что Apple не смогла отследить эту (и, вероятно, другие уязвимости тоже) самостоятельно, чтобы вовремя её исправить. Как следствие, компания подвергла риску огромное количество пользователей, не говоря уже о тех, кого фактически взломали.
Пользователи iOS пожаловались на отсутствие уведомлений о новых сообщениях
Как бы Apple ни пыталась убедить нас в абсолютной безопасности iOS, по факту это не совсем так. Но хуже всего то, что в Купертино так и не смогли наладить систему быстрого исправления багов и уязвимостей в отдельных компонентах своей ОС. Для этого ей следовало разделить iOS на независимые модули, как это сделала Google, которая теперь может оперативно исправлять любые недостатки в системных компонентах не только путём выпуска обновлений, но и применяя изменения у себя на серверах. Apple же для того же самого требуется разработка и выпуск патча. Поэтому не пренебрегайте хотя бы этим.