Многие пользователи iOS уверены в её защищённости от вирусов и хакерских атак — но как оказалось, слухи о «непробиваемости» мобильной ОС изрядно преувеличены. Команда аналитиков по безопасности Google Project Zero опубликовала детальный отчёт об одном из самых масштабных взломов гаджетов Apple, которому они подвергались на протяжении двух лет подряд.
Согласно публикации в официальном блоге проекта, источником заражения iOS-устройств становились взломанные веб-сайты, которые ежедневно посещали тысячи пользователей. Исследователи обнаружили пять различных цепочек эксплойтов и двенадцать уязвимостей iOS, семь из которых пришлось на браузер Safari. Это позволяло хакерам получать привилегированный доступ к смартфонам и возможности, недоступные самим владельцам устройств.
«Простого посещения взломанного сайта было достаточно для того, чтобы атаковать ваше устройство. Если атака была успешной, устанавливался "имплант" для мониторинга», — сообщает участник Project Zero Йан Бир. По его словам, такие сайты взламывали смартфоны как минимум в течение двух лет.
По данным экспертов, злоумышленник мог незаметно устанавливать шпионские приложения. По данным Google, они использовались для кражи фото, сообщений и определяли местоположение устройства. Имплант также имел доступ к «связке ключей» пользователя, которая содержит пароли, а также к базам данных различных приложений обмена сообщениями, включая Telegram, WhatsApp и iMessage. Сквозное шифрование такого софта может защитить сообщения от перехвата, но не от чтения на стороне самого гаджета. Уязвимости были подвержены смартфону под управлением iOS 10 и выше — до iOS 12 включительно.
Google сообщила Apple о «дырах» в операционной системе, предоставив неделю на устранение недостатков программного обеспечения до того, как уязвимость будет опубликована. Это свидетельствует о важности проблемы — обычно в таких случаях считается хорошим тоном давать разработчикам до 90 дней на внесение исправлений в ПО. Шесть дней спустя Apple выпустила обновление iOS 12.1.4 для iPhone 5s, iPad Air и более новых устройств.
Позднее компания увеличила до миллиона долларов максимальное вознаграждение за выявленные уязвимости, позволяющие получить доступ к iPhone без «содействия» пользователя.
Источник:
Уже 13.1 есть
А смысла ноль, только украшалки
Ну если иметь ввиду безопасность, то они добавили возможность найти устройство, даже если оно выключено. Вот это реально удобно, я думаю мало кто из нас интересен для взлома. У меня на большинстве сайтов пароль сгенерирован и храниться в Google Chrome. Пароли у меня от всех сервисов и сайтов различные и очень большие, 120 символов. Причём это все символы, знаки восклицательные и вопросительные, скобки и так далее. Даже при включённой двух факторном входе в Google аккаунт- это ничего не значит, конечно никто меня не взломает. Но, опять же, никто не гарантирует то, что сотрудники Google могут продать мои данные и доступ к моим аккаунтам если захотят. Я думаю сейчас все, что связано с безопасностью можно воспринимать поверхностно. Никто из вас, я думаю, не сталкивался с тем, что аккаунт украли или вытащили данные. Но большое количество информации хранится и в любой момент может быть слито. Это как безопасность в метро или аэропорту, в любой момент что то может пойти не так.
Вроде бы к ойосу добавили функцию всплывающего уведомления о звонке, прям вовремя эпл додумались и "позаботились" о хомячках. Да и эту функцию лет 5 назад в андроид занесли.. итс инновэйшн, Джонни! Что еще сказать)
Андроид до сих пор уязвим за счет дыр в гугл хром, но об этом ни слова !)))
Странно, ведь статья об iOS, не правда ли?
Но от гугл , не так ли?)
"найти устройство, даже если оно выключено"
Выражайтесь пожалуйста корректно, найти выключенное устройство невозможно)
Они представили функцию поиска устройства у которого нет доступа в сеть, при помощи:
получения информации о находящихся поблизости айфонах с айфонов которым сеть доступна. Что это значит?
1. Если украденное устройство имеет на борту ios старее чем когда эта технология представлена, то обычное выключение вайфай, мобильных данных и BT в украденном айфоне - возможность найти его перекроет напрочь.
2. Как реализован поиск я вообще не понимаю...все устройства будут постоянно сканировать вокруг себя эфир и передавать информацию об устройствах в apple? Скайнет начало?
Согласен, главное что бы пароли от всех сайтов отличались, а тот сервис, который их хранит был с двух факторным входом. Но опять же, чисто ради забавы создал такие пароли, все равно мне их запоминать не нужно. Спасибо Google за это.
ты там поаккуратнее, мне месяц назад спам-письмо пришло с моим старым паролем от почты) хорошо что я все пароли сменил ранее
в статье прямым текстом не написано, что если у тебя любые пароли от любых аккаунтов не меньше 120 знаков, то это не помешает злоумышленникам установить жучок в смарт при посещении сайта и сливать ваши данные, но это так.
Вы в курсе, что хранить пароли в браузере очень небезопасно? Причём, не важен алгоритм шифрования паролей, так как он произодися джава скриптами, в которых масса уязвимостей.
Простите, но это чушь. Хотя Вы правы в отношении того, если пароли хранятся в браузерах.
Ребят Сяоми скопировали у меня заднюю часть смартфона Сяоми.
это для тех кому лень
остальным можно
Закрытая ОС - гарантия безопасности.
>непорочный джейл
А ты хорош))
Закрытая ОС - гарантия безопасности? Серьезно?
Святая простота и наивность..
Тогда и винда безопасная :D
Что люди создали, люди и могут взломать, ПО без багов не бывает
Проще быть неуловимым Джо, чем парится с безопаской.
И это комментирует компания на чьем устройстве я убрал привязку к гугл аккаунту, путем входа в настройки через меню копировать, вставить, вырезать, когда вводил пароль к вайфай.
4 древний андроид что ли?
На 7 при попытке в заблокированном режиме зайти в вай-фай с ненастроенной точкой требует ввести сначала пароль для разблокировки.
нет, это был 6 андроид, который кстати установлен почти на четверть всех устройств на этой системе
это было пару недель назад, все красиво расписали тут на форуме что да как, даже я, человек который толком в этом всем не разбирается, отвязал за минут 10-15
Frp появился с 5 андроида. Уязвимость через клавиатуру в вводе вайфая на некоторых телефонах присутствует вплоть до 9 андроида
от оболочки зависит)
Этого никогда никто не утверждал. Но ты верь.
Да лан , трафик Хантеру в метро , плевать на чем вы сидите
Главное верить
Вилкой в глаз или паяльником раз?😀
Не зная вопроса, не надо поливать каками технологию, которой больше ни у кого нет.
Если закрыть или отвернуть глаза от смартфона, то хоть утыкайся. Яфон не разблокируется.
А вот отпечаток пальца отобрать у хозяина смартфона можно.
достаточно просто не смотреть на айфон и разблокировки не будет. Но про иголки и паяльник - в самую точку! ))))
А если еще гуугл сделает быструю зарядку, то найдут еще больше клиентов.
В смысле быструю зарядку? Ее разве нет?
Хз, на нексусе 6 была уже, 2й версии. Сейчас везде 3ю версию пихают. Может, он хочет с 0 до 100 за 3 секунды? Дык и на ойфонах такого нет и не предвидится
1. Защита есть
2. За подписи можно получать больше денег (вот только много людей используют подписи платные на год и тд)
Корпорация добра, если не забыли
хейтеров надо покормить
Да я и на Винде не встречал, хоть и сижу на ней без антивируса, фаерволла, брендмаузера и тд
Без антивируса жить можно, согласен. Без контроля брандмауэра ещё могу понять. Но без фаервола то как? 🤔 Не пойму 🤷🏻♂️
Да у тебя там поди уже целый зоопарк вирусов и троянов. Включая главный троян - мастдай.
Ну так может ты их не замечал?
Клизмами.
ведите наблюдение, держите в курсе, человек, который не различает iphone и ios
Речь была про ОС в iphone, или ты считаешь, что взламывают железяку, а не прошивку?
А что сейчас «не дно» по вашему?) взломать можно все, главное сколько времени на это потратить.
Я не говорю, что существует ОС с идеальной защитой, но ios изначально имеет дыры, которые не прикрываются годами и Apple рассказывает сказки, что их ОС защищена, когда даже Microsoft признают, что в Windoes требуется в любом случае использовать антивирус. В ОС Android постоянно обновляется патч безопасности.
В Apple видимо считается на столько великолепная ОС, что подобное и не требуется.
> ios изначально имеет дыры, которые не прикрываются годами
Это какие эксперт?
> В ОС Android постоянно обновляется патч безопасности.
А в iOS нет что ли? :D
Ну так собери информацию, ее в свободном доступе полно. Если уж взлом ОС существовал столько времени, через который устанавливали пиратский софт на ios, то о какой безопасности модет идти речь тогда?
На ios патчи безопасности больше похожи на муляж. Никто не знает от чего защищают ОС, но она все равно вся дырявая, как дуршлаг.
> но она все равно вся дырявая, как дуршлаг.
Ну раз эксперт сказал, то сказал 🤣 И ладно я бы понял так если, но в пример Android приводит...
А вопли и стоны пострадавших то где?
А у владельцев iphone какие - то бывают вопли, кроме того, что их ОС лучшая?
> А у владельцев iphone какие - то бывают вопли, кроме того, что их ОС лучшая?
Да, конечно. Элементарно ищется по словам «на Apple подали в суд».
Это как из того анекдота
Пользователи Apple в Twitter пишут: «Apple кусок того самого, ибо то сё, не торт уже, вот при одном человеке было лучше».
Пользователи Samsung в Twitter пишут: «Apple кусок того самого».
Потому что есть пользователь, а есть фанатик — это разные вещи.
> патчи безопасности больше похожи на муляж
Это кстати уже всплывало, когда на Android вендоры на своё усмотрение исключали некоторые патчи безопасности, но ставили отметку «вот у нас до этого пропатчено».
«Никто не знает от чего защищают ОС» — ага...
Речь идет не про сторонние компании, вроде сам сунь, которые любят все делать через одно место.
> Речь идет не про сторонние компании, вроде сам сунь, которые любят все делать через одно место.
Ну да. Только Pixel тогда, только Pixel 🤣
> In other words, most smartphone manufacturers including big players like Samsung, Xiaomi, OnePlus, Sony, HTC, LG, and Huawei are not delivering you every critical security patch they're supposed to, a study by Karsten Nohl and Jakob Lell of German security firm Security Research Labs (SRL) revealed.
Ввели синхронизацию еще в Android 2.3.
Про часовые пояса - это вообще отдельная тема.
Есть такой баг у тунца, он требует правильно установить часовой пояс и сами же разработчики допустили ошибку, в результате чего жители некоторых городов России не могут установить тунец, пока не подберут нужный часовой пояс. Поковыряйся называется, по очереди перебери часовые пояса.
По поводу разрешений, то ОС Android выкатывает новые обновления ежегодно, добавляя новые плюшки, ОС развивается, чего я у ios давно не замечаю.
Вам нравится концепция - платить за сырой продукт и кстати, Apple тоже сливает вашу информацию, при этом отключить siri не представляется возможным, т.к. ОС не дает изменять свои файлы, ОС полностью закрытая.
Меня всегда забавляет вой любителей огрызков, т.к. защищая свою великолепную ОС, они начинают сразу же полемику по модели "у вас хуже", не смотря на то, что не об этом речь и идет.
Только iphone, в котором уже которое десятилетие не могут ничего реализовать, точнее не хотят, по этому пользуются кривыми костылями такими, как тунец, только хардкор!
> Только iphone, в котором возможностей не завезли!!!
Смешались в кучу пони или кто там... Вот типичный фанатик.
Я и про андроид могу подобное сказать, где синхронизацию данных приложений этак завезли в Android 6.0, порядок с разрешениями приложений начали наводить тоже с Android 6.0 и так до уровня iOS пока не дошли, обновления часовых поясов в независимости от вендор ввели в Android 10.
Правда уже было поздно, потому что на 5.1 я не выдержал, и свалил.
Ещё мне не нравилась концепция Гугла «бесплатно, с рекламой, со сливом личных данных». Ну это уж не починят — бизнес модель такая.
> бла... бла... бла отключить siri не представляется возможным бла... бла... бла.. бла...
Фанатизм крайней степени
ты дурак? Какой баню взлом, если пиратский софт который можно было поставить это софт с открытым исходным кодом, а приложения с открытым исходным кодом Эпл разрешила устанавливать сама. О каком тогда взломе речь?
Можно еще раз, ничего не понятно)
А теперь еще и вирусы всасывает как пылесос.
Например? Что за костыли?
6s стоит 25 труб. На нем последняя версия ios и актуальный процессор. Про какие 100к ????
Почему все берут цену самых топовых девайсов?) тот же Самсунг стоит столько же и дырявый ещё больше. Почему к нему нет таких претензий?
топовый самсунг не сравнивай с айгрызком, у самса реально инновации есть, хотя-бы тоже экран, а не то что айгрызок закупает у того-же самсунга, как и остальные комплектующие тоже у них берут, и у самса в комплекте идет сразу быстрая зарядка и не дешманская как на айгрызке, что-бы заряжать быстро покупайте одельно еще отдав не хилую сумму, и на ушники в комплекте нормальные у самсунга, а у айгрызка в комплекте как в переходе по 65 рублей продают и то хуже!!!
у самсы такие инновации, что Эпл первый раз заказала у них экран по своим доработкам и он оказался лучше чем то что самсунг годами делал...
такой ереси и бред от упоротых айгрызофилов, я не слышал))))))
Ну слушай, в отличие от андроид смартфонов, с которых графические ключи, пароли и МИ/Гугл аккауны снимаются на раз, Эппл намного безопаснее