IOS от Apple была под объективом из-за нескольких угроз безопасности, которым она подвергалась. данная операционная система считается самой безопасной, ее трудно взломать, однако исследователи нашли способы, чтобы подвергнуть ее вредоносным угрозам.
В недавнем исследовании, проведенном охранной фирмой Check Point, был выявлен новый класс уязвимости. Он удивляет большинство из нас, поскольку находится в заявленной, самой безопасной iOS Apple. Результаты исследования говорят о том, что сохраненные на айфонах контакты находятся под угрозой. Они обнажены для атаки взлома SQLite, которая может повлиять на устройства с вредоносными программами. Этот класс ошибок отличается от обычных угроз браузера. По оценкам, это повлияет более чем на 1,4 миллиарда устройств.
Check Point показал механизм, как "кибер-угрозы" против SQLite могут быть использованы для обхода безопасной загрузки iPhone. Он легко предполагает контроль администратора над базой данных контактов (адресная книга sqlitedb), существующий до перезагрузки с базой данных scamp, что приводит к эскалации привилегий.
Демоверсия повторила сценарий сбоя в приложении, но Check Point утверждал, что они могли бы доработать, чтобы украсть пароли. “Мы установили, что простой запрос к базе данных может быть не так безопасен, как вы ожидаете”, - сказали исследователи. - Мы доказали, что проблемы с повреждением памяти в SQLite теперь могут быть надежно использованы.”
На данный момент Apple не прокомментировала отчет Check Point, хотя они были проинформированы.
Еще один критический недостаток безопасности вышел на первый план в secure iOS’ iMessage. ZDNet сообщила, что команда Google Project Zero bug-hunting Натали Сильванович и Самуэль Гросс обнаружили 6 критических угроз. Из этих 6 вредоносных уязвимостей подвергают ваш телефон взлому через зараженное сообщение.
Сообщенные ошибки попадают в категорию “интерактивных” угроз. Другими словами, они могут управляться удаленно на устройстве iOS без необходимости непосредственного взаимодействия с телефоном получателя. На языке обычного человека хакеру просто нужно отправить вам iMessage и ждать, пока вы его откроете. Как только вы открываете безобидное на вид сообщение, он получает доступ к вашему телефону.
Другие 2 подозреваемых ошибки помогают хакерам получить доступ к памяти телефона и читать все файлы удаленно. Эти серьезные недостатки безопасности iOS, по оценкам, были проданы на черном рынке до $ 5 миллионов. Из 6, детали 1 исправления ждет подтверждения от Apple. Остальные были исправлены в обновлении iOS 12.4, выпущенном 22 июля. Рекомендуется установить последнюю версию iOS, чтобы безопасность телефона не была скомпрометирована.
Ниже приведены советы по безопасности iPhone.
Держите iOS в актуальном состоянии
Убедитесь, что вы всегда используете самую последнюю итерацию iOS, включая точечные обновления.
Хакеры иногда находят недостатки в кодировании Apple, которые они могут использовать, потенциально давая им доступ к вашим личным данным. Обновления iOS - это способ Apple бороться с эксплойтами, исправляя дыры и внедряя лучшие улучшения стабильности.
Активируйте Поиск iPhone
Еще один шаг, который вы можете предпринять в войне против хакеров, атакующих ваш iPhone, - это активировать Find my iPhone.
Если вы потеряете свое устройство, вы можете войти в систему, чтобы найти iPhone с другого устройства iOS (или через интернет на Mac или ПК) и удаленно стереть свои личные данные с потерянного телефона.
Создайте более длинный пароль
Возможно, вы слышали об инструменте под названием GrayKey, который может взломать пароли iPhone и iPad. Понятно, что инструмент в настоящее время используется правоохранительными органами, и может взломать четырехзначный код доступа в течение нескольких часов. Шестизначный код можно взломать за несколько дней.
Выберите длинный код доступа: тот, который длиннее шести цифр. Это может занять несколько месяцев, чтобы взломать его.
Автоматически удаляйте содержимое iPhone
Идея заключается в том, что после 10 неверных попыток входа iPhone автоматически стирает весь контент и тем самым делает смартфон бесполезным для хакера.
Чтобы включить эту опцию, просто перейдите в Настройки > Touch ID & Passcode (или Face ID & Passcode), введите свой пароль, прокрутите страницу до конца и включите стирание данных.
Не открывайте неизвестные ссылки
Это довольно понятно - если вы получаете неизвестную ссылку через сообщение, электронную почту или случайно в Интернете, не нажимайте на нее. Это может потенциально представлять угрозу для вашего устройства.
Отключите Siri
Личный помощник Apple, Siri, является отличной функцией iOS и предоставляет пользователям возможность использовать свой смартфон по громкой связи.
Однако, независимо от того, насколько полезна Siri для пользователей, она также может предоставлять хакерам личные данные.
Отключите автоматическое заполнение
То же самое можно сказать и о функции автоматического заполнения Apple в Safari. Связка ключей Apple хранит логины веб-сайта, предлагая пользователям сохранять информацию после успешного входа в свою учетную запись.
