Нажал кнопку — украли данные. Хакеры придумали новый способ взлома устройств Apple
Эксперт по кибербезопасности Мясоедов объяснил, как работает новый вид взлома iPhone
Хакеры собрали устройство на базе компьютера Raspberry Pi Zero 2 W. Для него использовали две антенны, совместимые с операционной системой Linux адаптер Bluetooth и портативную батарейку. Устройство опробовали на гостях хакерской конференции Def Con в Лас-Вегасе. На iPhone участников мероприятия внезапно начали приходить системные уведомления с предложением подключить Apple ID или поделиться паролем с ближайшим Apple TV, сообщило издание «Известия».
На самом деле под видом ТВ-приставки к телефонам пыталось подключиться устройство для взлома, которое в этот момент лежало в сумке. Для доступа к данным использовали Bluetooth, который часто включен у пользователей «яблочных» телефонов.
Устойчивость iPhone ко взломам
Это далеко не первый способ, с помощью которого можно получить данные с устройств Apple. Операционная система iOS действительно устойчива к вирусам, но здесь работают другие методы. Назвать их взломом в традиционном смысле нельзя, рассказал в интервью «Ямал-Медиа» эксперт по кибербезопасности Павел Мясоедов.
«Для взлома обычно используются лазейки в особенностях работы операционной системы, которые приводят к тому, что пользователи видят у себя какие-то уведомления на экране», — добавил специалист.
В этом случае также применяются методы социальной инженерии. Злоумышленникам нужно заставить пользователя подтвердить доступ к устройству. Собеседник издания объяснил, как работает новый метод.
«Raspberry Pi — это очень маленький компьютер, который используется в сфере микроэлектроники. В данном случае здесь использовался определенный сторонний девайс, который работал с помощью или был реализован на базе этого компьютера. На компьютер было установлено ПО, которое может выдавать себя за роутер или какую-то внешнюю приставку».
Павел Мясоедов
эксперт по кибербезопасности
Программа способна выдать себя за огромное количество различных устройств, которыми люди пользуются в повседневной жизни. Например, внешний экран или колонку. Если человек даст согласие на подключение, у него могут украсть данные. В таком случае возможна и установка вируса. Это произойдет почти незаметно, без появления иконок на экране. Однако, вирус может отобразиться в меню настроек, подчеркнул эксперт.
Mac тоже можно взломать
Взломать таким способом можно любые гаджеты на базе операционной системы iOS. В их число входят и старые устройства вроде iPod, обратил внимание Мясоедов.
«Что касается операционной системы Mac OS, она уже не является закрытой, она является открытой. Появляется больше рисков потенциальных. Там существуют в малом количестве вирусы», — сказал специалист.
На компьютеры Apple можно устанавливать сторонние внешние программы. Однако архитектура устройств сделана так, что пользователь получает уведомление о любом действии, добавил Мясоедов.
Доступ к гаджетам чиновников
Простой человек не сможет найти прореху в операционной системе и проникнуть в устройство другого пользователя. Это задача для серьезных хакеров, отметил эксперт. Именно им и платит за взлом, в том числе, Apple.
При этом, сама корпорация легко может получить доступ к любому устройству или предоставить информацию об уязвимостях третьим лицам. Именно по этой причине от техники Apple стали отказываться российские госслужащие.
«Сама Apple, уже известный случай, действительно сотрудничала с американским правительством. Тот кейс, когда наши сотрудники ведомств в абсолютно разных местах мира одномоментно стали жертвами уязвимости в операционке компании, свидетельство того, что разные люди получили информацию о каких-то лазейках в ОС. Естественно, такую информацию может предоставить только разработчик».
Павел Мясоедов
эксперт по кибербезопасности
Шансов, что подобное произойдет с обычным человеком, немного. Куда вероятней, что пользователь Android подхватит вирус в Сети. Но, если речь идет о госслужащих, риск намного выше. Особенно, если какие-то данные по роду своих занятий они скрывают, предположил собеседник «Ямал-Медиа».
«Вернее даже, не столько скрывают, сколько работают с секретной информацией, здесь риски намного выше. И мы знаем, что компания Apple потенциально может предоставить доступ к своей операционной системе каким-то правоохранительным органам недружественных стран», — заключил эксперт по кибербезопасности.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».