Οι εγκληματίες του κυβερνοχώρου μπορούν να θέσουν σε κίνδυνο το iPhone και τα ευαίσθητα δεδομένα σας με τη βοήθεια λογισμικού πειρατείας που δεν απαιτεί να κάνετε κλικ σε έναν σύνδεσμο, σύμφωνα με την τελευταία έκθεση της Διεθνούς Αμνηστίας .
Η πηγή αποκάλυψε ότι τα smartphone που ανακαλύφθηκαν που ανήκουν σε δικηγόρους και δημοσιογράφους για τα ανθρώπινα δικαιώματα είχαν μολυνθεί με το κακόβουλο λογισμικό Pegasus του Ομίλου NSO που επιτρέπει στους χάκερ να έχουν πρόσβαση στην κάμερα, το μικρόφωνο, τα email και τα μηνύματα του iPhone. Σημαίνει ότι οι οργανισμοί που χρησιμοποιούν λογισμικό του Ομίλου NSO μπορούν να παραβιάσουν τα iPhone για να κατασκοπεύουν δεδομένα χρηστών, χρησιμοποιώντας τεχνολογίες άγνωστες στην Apple. Ακόμα κι αν ενημερώνετε τακτικά το τηλέφωνό σας, δεν μπορείτε να σταματήσετε μια αποκλειστική επίθεση που χρησιμοποιεί φανταχτερό λογισμικό κατασκοπείας.
Η αναφορά προτείνει επίσης ότι ακόμα κι αν αλλάξετε τη συμπεριφορά σας και δεν κάνετε κλικ σε συνδέσμους phishing που λαμβάνετε σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα, μπορείτε να γίνετε θύμα του λογισμικού NSO. Στο παρελθόν, παλαιότερες εκδόσεις του Pegasus απαιτούσαν να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο για να παρέχετε στους εγκληματίες πρόσβαση στα δεδομένα σας. Αλλά τώρα, η τεχνολογία που χρησιμοποιείται για τη χρήση αυτών των επιθέσεων μπορεί να θέσει σε κίνδυνο το τηλέφωνό σας, ακόμη και χωρίς να κάνετε κλικ σε άγνωστους συνδέσμους.
Η NSO Group είναι μια ισραηλινή εταιρεία που πουλά λογισμικό σε αρχές επιβολής του νόμου και κυβερνητικές υπηρεσίες που χρησιμοποιούν τις συγκεντρωμένες πληροφορίες για να αποτρέψουν τρομοκρατικές ενέργειες ή να εντοπίσουν διακινητές σεξ και ναρκωτικών. Η Διεθνής Αμνηστία αποκάλυψε ότι το λογισμικό κατασκοπείας της ομάδας NSO έχει στοχεύσει πάνω από 50.000 τηλέφωνα. Επίσης, φαίνεται ότι οι χάκερ στόχευσαν επίσης υπηρεσίες Android, αλλά δεν είναι γνωστό αν αντιμετώπισαν τα ίδια προβλήματα με τα iPhone.
Το jailbreaking δεν είναι προϋπόθεση για τη μόλυνση του iPhone
Ορισμένες αναφορές ισχυρίστηκαν ότι οι χάκερ μπορούσαν να μολύνουν μόνο συσκευές iOS που έχουν υποστεί jailbrock σε μια προσπάθεια να εκπαιδεύσουν τους ανθρώπους σχετικά με τους πιθανούς κινδύνους στους οποίους εκτίθενται όταν δεν ακολουθούν τις συστάσεις της Apple. Η Apple κάνει εξαιρετική δουλειά στο να προστατεύει τους πελάτες της από τις περισσότερες κακόβουλες απειλές στον κυβερνοχώρο, αλλά η αλήθεια είναι ότι οι χάκερ μπορούν να μολύνουν ακόμη και συσκευές χωρίς jailbroken με spyware.
Η Hacking Team, ένας Ιταλός πάροχος λογισμικού κατασκοπείας, παραβιάστηκε, αφήνοντας τους χρήστες smartphone ευάλωτους σε κυβερνοεπιθέσεις από οντότητες που χρησιμοποιούν το λογισμικό της. Φαίνεται ότι οι πελάτες της Hacking Team αναζητούν τρόπους για να παραβιάσουν συσκευές iOS που έχουν υποστεί jailbrown. Για μεγάλο χρονικό διάστημα, η Hacking Team διέθετε ένα εταιρικό πιστοποιητικό της Apple που επέτρεπε στις εφαρμογές που ήταν υπογεγραμμένες με το πιστοποιητικό να εγκατασταθούν σε συσκευές iOS (και οι δύο με jailbrock ή όχι). Η Hacking Team χρησιμοποίησε το πιστοποιητικό για να υπογράψει μια εφαρμογή που περιέχει λογισμικό υποκλοπής spyware και να την κρύψει στην εφαρμογή Περίπτερο, εμποδίζοντας τις συσκευές iOS να το βρουν.
Η Apple δημιούργησε εταιρικά πιστοποιητικά για να επιτρέπει στους προγραμματιστές να δημιουργούν προσαρμοσμένες εφαρμογές χωρίς να χρειάζονται έλεγχο από την Apple. Θεωρητικά, οι επιχειρήσεις μπορούν να χρησιμοποιήσουν τα πιστοποιητικά για να εγκαταστήσουν τις εφαρμογές μόνο σε συσκευές εργαζομένων, αλλά φαίνεται ότι μπορούν να εγκαταστήσουν τις εφαρμογές σε οποιαδήποτε συσκευή iOS.
Ενώ η Apple δημιούργησε προειδοποιήσεις ασφαλείας για να ενημερώσει τους χρήστες, θα πρέπει να ελέγξουν προσεκτικά τη φύση της εφαρμογής πριν την εγκαταστήσουν εκτός του App Store. Δυστυχώς, φαίνεται ότι οι άνθρωποι αγνοούν αυτές τις προειδοποιήσεις ασφαλείας, ειδικά όταν η εφαρμογή υπόσχεται να διορθώσει ένα από τα προβλήματα που αντιμετωπίζουν.
Οι χρήστες της Apple μπορούν να λάβουν πολλές εφαρμογές από πηγές τρίτων, ακόμη και σε τηλέφωνα χωρίς jailbroken, εάν έχουν υπογραφεί από πιστοποιητικά προγραμματιστή ή επιχείρησης. Αφού εγκαταστήσουν και ανοίξουν την εφαρμογή, είναι πλήρως λειτουργική ακόμα και σε iPhone χωρίς jailbrock.
Η ομάδα Hacking χρησιμοποίησε τρεις μεθόδους για να μεταφέρει spyware στις συσκευές iOS της:
- Ο χρήστης έκανε κλικ σε έναν σύνδεσμο για λήψη από ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μήνυμα ή ιστότοπο
- Υπήρχε μια εφαρμογή επιφάνειας εργασίας που φαινόταν να κάνει το ίδιο
- Μια εφαρμογή OS X φόρτωσε αυτόματα μια εφαρμογή iOS σε ένα smartphone όταν συνδεόταν μέσω USB.
Η ενημέρωση λογισμικού μπορεί να διορθώσει ορισμένα ζητήματα ασφαλείας
Οι ειδικοί ασφαλείας προτείνουν ότι ο καλύτερος τρόπος για να αποτρέψετε το κακόβουλο λογισμικό από το να διακινδυνεύει τις συσκευές Apple είναι να τις αναβαθμίσετε με το πιο πρόσφατο λογισμικό. Ωστόσο, για να το κάνει, η Apple πρέπει να ελέγχει συνεχώς τι χρησιμοποιούν οι εισβολείς κακόβουλου λογισμικού και να αναπτύσσει λύσεις ικανές να την εμποδίσουν να χακάρει τις συσκευές της. Εάν εξακολουθούν να υπάρχουν ζητήματα που δημιουργούνται από οργανισμούς όπως το NSO Group ή το Hacking Team, η Apple απέτυχε να διορθώσει τα exploits. Αφού το κάνει, οι πελάτες του μπορούν να προστατευτούν ενημερώνοντας τις συσκευές τους στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος. Αυτό σημαίνει ότι το κακόβουλο λογισμικό θα μπορούσε να χάσει τις δυνατότητές του ή να σταματήσει να λειτουργεί εάν η Apple διορθώσει τα exploit αμέσως που εντοπίζει σχετικά με την επίθεση.
Οι περισσότερες επιθέσεις στον κυβερνοχώρο είναι πολύ εξελιγμένες, αρκετά ακριβές, έχουν μικρή διάρκεια ζωής και στοχεύουν συγκεκριμένα άτομα ή οργανισμούς. Αν και μπορεί να σημαίνει ότι δεν στοχεύουν όλους τους χρήστες, η Apple θα πρέπει να συνεχίσει να εργάζεται ακούραστα για να υπερασπίζεται όλους τους πελάτες της και να προσθέτει νέα επίπεδα προστασίας για τα δεδομένα και τις συσκευές της.
Οι πιο συνηθισμένοι τύποι χακαρίσματος ενός iPhone
Το hacking συμβαίνει συνήθως όταν κάποιος αποκτά πρόσβαση σε προσωπικά δεδομένα της συσκευής σας iPhone ή τα ελέγχει χωρίς τη συγκατάθεσή σας. Ακολουθεί μια λίστα με τους πιο συνηθισμένους τύπους χακαρίσματος iPhone.
Ύποπτοι σύνδεσμοι ή ιστότοποι – παρόμοια με άλλες συσκευές, τα iPhone μπορούν να παραβιαστούν εάν κάνετε κλικ σε έναν ύποπτο σύνδεσμο ή ιστότοπο. Μην αποκτήσετε πρόσβαση σε έναν ιστότοπο ή έναν σύνδεσμο, εάν πιστεύετε ότι σας ενοχλεί. Επίσης, αποφύγετε τη σύνδεση σε δημόσια δίκτυα Wi-Fi χωρίς κωδικό πρόσβασης που επιτρέπουν στους χάκερ να έχουν πρόσβαση σε μη κρυπτογραφημένη κίνηση στις συσκευές σας ή να σας ανακατευθύνουν σε δόλιους ιστότοπους.
Ύποπτες εφαρμογές στο App Store – Οι συσκευές Apple υπάρχουν σε ένα παρακολουθούμενο και κλειστό οικοσύστημα, αλλά ακόμα κι αν η εταιρεία έχει μια διαδικασία ελέγχου για τις εφαρμογές στο κατάστημά της, δεν είναι αλεξίσφαιρη, όπως φαίνεται παραπάνω με τις εφαρμογές Hacking Team. Οι επαγγελματίες της κυβερνοασφάλειας δηλώνουν ότι πρέπει πάντα να προσέχετε τις εφαρμογές που ζητούν περισσότερες πληροφορίες από αυτές που χρειάζονται για να λειτουργήσουν.
Στοχευμένες επιθέσεις – εάν είστε ένα μέσο άτομο, πιθανότατα δεν θα σας ξεχωρίσουν και δεν θα στοχεύσετε από χάκερ επειδή είναι ακριβό να χρησιμοποιήσετε μια επίθεση. Οι ακτιβιστές και οι δημοσιογράφοι κινδυνεύουν περισσότερο από επιθέσεις στον κυβερνοχώρο. Οι εγκληματίες συνήθως εκμεταλλεύονται άγνωστα ελαττώματα στον προγραμματισμό του iOS που έχασαν ακόμη και οι προγραμματιστές. Εγκαθιστούν κακόβουλο λογισμικό για τη συλλογή πληροφοριών από στοχευμένες πηγές. Αυτά τα σφάλματα ονομάζονται zero-day exploits επειδή η Apple εντοπίζει τα ζητήματα ασφαλείας της την ίδια μέρα που οι χάκερ τα επιδιορθώνουν.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας δηλώνουν ότι το λογισμικό του Ομίλου NSO δεν παραμένει στις συσκευές κατά την επανεκκίνηση, επομένως είναι δύσκολο να πούμε πόσες συσκευές έχουν μολυνθεί.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας