http://Top.Mail.Ru
Нажал кнопку — украли данные. Хакеры придумали новый способ взлома устройств Apple | Ямал-Медиа
24 августа 2023, 14:30 (обновлено: 24 августа 2023, 14:31)

Нажал кнопку — украли данные. Хакеры придумали новый способ взлома устройств Apple

Эксперт по кибербезопасности Мясоедов объяснил, как работает новый вид взлома iPhone

Все устройства Apple оказались уязвимы перед новым способом взлома, который придумали хакеры. Его опробовали на iPhone, но под угрозой могут оказаться часы, компьютеры и другая техника. «Ямал-Медиа» узнал, как теперь могут воровать информацию с «яблочных» гаджетов.

Хакеры собрали устройство на базе компьютера Raspberry Pi Zero 2 W. Для него использовали две антенны, совместимые с операционной системой Linux адаптер Bluetooth и портативную батарейку. Устройство опробовали на гостях хакерской конференции Def Con в Лас-Вегасе. На iPhone участников мероприятия внезапно начали приходить системные уведомления с предложением подключить Apple ID или поделиться паролем с ближайшим Apple TV, сообщило издание «Известия».

На самом деле под видом ТВ-приставки к телефонам пыталось подключиться устройство для взлома, которое в этот момент лежало в сумке. Для доступа к данным использовали Bluetooth, который часто включен у пользователей «яблочных» телефонов.

Устойчивость iPhone ко взломам

Это далеко не первый способ, с помощью которого можно получить данные с устройств Apple. Операционная система iOS действительно устойчива к вирусам, но здесь работают другие методы. Назвать их взломом в традиционном смысле нельзя, рассказал в интервью «Ямал-Медиа» эксперт по кибербезопасности Павел Мясоедов.

«Для взлома обычно используются лазейки в особенностях работы операционной системы, которые приводят к тому, что пользователи видят у себя какие-то уведомления на экране», — добавил специалист.

Фото: Hugo Agut tugal/Unsplash
Фото: Hugo Agut tugal/Unsplash

В этом случае также применяются методы социальной инженерии. Злоумышленникам нужно заставить пользователя подтвердить доступ к устройству. Собеседник издания объяснил, как работает новый метод.

«Raspberry Pi — это очень маленький компьютер, который используется в сфере микроэлектроники. В данном случае здесь использовался определенный сторонний девайс, который работал с помощью или был реализован на базе этого компьютера. На компьютер было установлено ПО, которое может выдавать себя за роутер или какую-то внешнюю приставку».

Павел Мясоедов

эксперт по кибербезопасности

Программа способна выдать себя за огромное количество различных устройств, которыми люди пользуются в повседневной жизни. Например, внешний экран или колонку. Если человек даст согласие на подключение, у него могут украсть данные. В таком случае возможна и установка вируса. Это произойдет почти незаметно, без появления иконок на экране. Однако, вирус может отобразиться в меню настроек, подчеркнул эксперт.

Mac тоже можно взломать

Взломать таким способом можно любые гаджеты на базе операционной системы iOS. В их число входят и старые устройства вроде iPod, обратил внимание Мясоедов.

«Что касается операционной системы Mac OS, она уже не является закрытой, она является открытой. Появляется больше рисков потенциальных. Там существуют в малом количестве вирусы», — сказал специалист.

На компьютеры Apple можно устанавливать сторонние внешние программы. Однако архитектура устройств сделана так, что пользователь получает уведомление о любом действии, добавил Мясоедов.

Доступ к гаджетам чиновников

Простой человек не сможет найти прореху в операционной системе и проникнуть в устройство другого пользователя. Это задача для серьезных хакеров, отметил эксперт. Именно им и платит за взлом, в том числе, Apple.

Фото: Bernd Dittrich/Unsplash
Фото: Bernd Dittrich/Unsplash

При этом, сама корпорация легко может получить доступ к любому устройству или предоставить информацию об уязвимостях третьим лицам. Именно по этой причине от техники Apple стали отказываться российские госслужащие.

«Сама Apple, уже известный случай, действительно сотрудничала с американским правительством. Тот кейс, когда наши сотрудники ведомств в абсолютно разных местах мира одномоментно стали жертвами уязвимости в операционке компании, свидетельство того, что разные люди получили информацию о каких-то лазейках в ОС. Естественно, такую информацию может предоставить только разработчик».

Павел Мясоедов

эксперт по кибербезопасности

Шансов, что подобное произойдет с обычным человеком, немного. Куда вероятней, что пользователь Android подхватит вирус в Сети. Но, если речь идет о госслужащих, риск намного выше. Особенно, если какие-то данные по роду своих занятий они скрывают, предположил собеседник «Ямал-Медиа».

«Вернее даже, не столько скрывают, сколько работают с секретной информацией, здесь риски намного выше. И мы знаем, что компания Apple потенциально может предоставить доступ к своей операционной системе каким-то правоохранительным органам недружественных стран», — заключил эксперт по кибербезопасности.

Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».


Загрузка...