Оказывается, взломать можно любой iPhone независимо от версии iOS
Высокий уровень защиты от взлома — это то, чем iPhone в лучшую сторону отличаются от смартфонов конкурентов. Несмотря на то что из-за этого пользователи вынуждены терпеть определённые неудобства, для большинства это скорее плюс, чем минус. Во всяком случае, лучше один раз заплатить за нужный софт и не задумываться о его происхождении и возможных вирусах или троянах, которые оно в себе таит, чем скачать его бесплатно и открыть доступ к своему смартфону каким-нибудь хакерам. Тем не менее, iPhone всё ещё далёк от звания самого безопасного смартфона, а потому иногда его всё-таки взламывают.
Хакер с ником axi0mX выпустил инструмент под названием checkm8, который способен взломать любой iPhone — от 4S до X — всего лишь за 2 секунды. При этом неважно, под управлением какой версии операционной системы работает взламываемый смартфон. Инструмент прекрасно справляется с защитными механизмами даже iOS 13.1.1, которая вышла на прошлой неделе и предназначалась для устранения существующих багов и уязвимостей, не говоря уже о более ранних версиях.
Как взломать iPhone
По словам хакера, взлом стал возможен из-за процессорной уязвимости, которую в Купертино не удосужились исправить почти за 10 лет её существования. Это значит, что риску взлома подвержены пользователи колоссального количества устройств Apple, не имеющих даже шанса на защиту. Во всяком случае, банальным патчем безопасности здесь не обойдёшься, ведь уязвимость имеет аппаратную, а не программную природу, а потому требует непосредственного вмешательства в железо миллионов гаджетов.
Несмотря на то что взлом с использованием checkm8 предполагает физический доступ к устройству, сам факт наличия неисправляемой уязвимости уже говорит о многом. В конце концов, нет гарантии, что никто не придумает, как взломать смартфон или планшет удалённо, тем более, что за последние пару месяцев мы узнали о существовании вредоносных сообщений , рассылаемых через iMessage, и вредоносных сайтов , устанавливающих слежку за пользователями, которые их открывали.
Как защитить себя от взлома
В любом случае, практически любая вредоносная атака так или иначе требует каких-либо действий со стороны пользователя, будь то переход по заражённой ссылке или сохранение вредоносного компонента в памяти устройства. Поэтому, даже если вы опасаетесь, что ваш iPhone или iPad уязвим для тех или иных атак, достаточно придерживаться простых правил безопасности. Например, не следует переходить по ссылкам от незнакомых отправителей, не вводить свои данные где попало и тем более не загружать на устройство абы что.
Это приложение для iOS поможет узнать, взломан ли ваш iPhone
Возможно ли взломать iPhone? История однозначно утверждает, что возможно. В конце концов, тот же джейлбрейк, казалось, только-только стал забываться, как хакеры снова нашли в iOS лазейку и умудрились подорвать безопасность платформы, доказав Apple, что по-настоящему защищённых систем не бывает. Поэтому многие пользователи решили, что, раз бежать от вездесущих хакеров всё равно некуда, было бы неплохо иметь в быстром доступе механизм, который если не спасёт от взлома, то по крайней мере поможет понять, когда и кем был взломан уязвимый аппарат.
Взломанный iPhone — это реально. Будьте осторожны
Разработчик Дэн Гвидо, бывший специалист службы безопасности одного из американских банков, создал iOS-приложение iVerify ( скачать ), направленное на определение фактов взлома iPhone. Это одно из немногих, если вообще не единственное приложение такого типа, которому удалось проникнуть в App Store . Получить одобрение цензоров Apple, обычно довольно негативно относящихся к ПО со встроенными механизмами для определения фактов взлома, благодаря полной неинвазивности. По сути, iVerify не проникает в систему, а просто занимается поверхностным поиском признаков взлома, что, впрочем, оказалось не менее эффективно.
Как отличить взломанный iPhone
iVerify — приложение, которое поможет понять, взломан ли ваш iPhone, а ещё даст советы, как избежать взлома
iPhone с джейлбрейком ведёт себя не так, как без него, объясняет разработчик. Взломанный смартфон постоянно устанавливает такие соединения, которые никогда бы не установил защищённый аппарат. Это похоже на то, как если бы кто-то, кто попал на необитаемый остров, пытался разжечь костёр, чтобы сообщить о себе. Такие сигналы сложно перепутать, и iVerify занимается тем, что отслеживает их. То же самое касается и других типов взлома. Даже если хакер удалённо взломал iPhone через iMessage, iVerify поймёт это и сообщит вам.
В отличие от приложений-пустышек, которые иногда проникают в App Store, iVerify не обещает пассивной защиты. Помимо того, что оно отслеживает факты взлома в фоновом режиме, оно предлагает ряд советов и мер по предотвращению компрометации. К счастью для пользователей, это не банальные отмазки в стиле «не скачивайте вредоносный софт», а вполне дельные рекомендации по ограничению настроек и активации базовых защитных механизмов самой операционной системы, которые на самом деле могут помочь избежать неприятностей.
Как защитить iPhone от взлома
К примеру, iVerify рекомендует отключить работу JavaScript в настройках браузера. Дело в том, что именно этот компонент нередко используется для слежки за действиями пользователей на тех или иных сайтах. Нередко владельцы веб-ресурсов могут даже не подозревать о том, что на них действует вредоносный компонент, который отслеживает деятельность посетителей. В результате эти данные могут использоваться хакерами для дальнейшего определения пользователей, основываясь на модели их поведения, зафиксированной скриптом, что в свою очередь позволит узнать их везде, с какого бы устройства они не зашли.
Легко ли взломать iPhone и как это делают спецслужбы
Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в сохранности, не позволяя извлечь из них нужные следователям данные. Мало того, что используемые методы взлома могут оказаться неэффективными применительно к конкретной модели iPhone, так ещё и хранящиеся в их памяти сведения, как иногда выясняется, оказываются зашифрованы.
Apple не помогает спецслужбам взламывать iPhone, но оказывает другую посильную помощь
Читайте также: Ультразвук позволяет взломать любой смартфон и iPhone в том числе
Меньше всего проблем со взломом, конечно, испытывают правоохранители федерального или столичного уровня. У них гораздо больше возможностей для взлома, чем у региональных, которые зачастую имеют доступ только к инструментам подбора пароля вроде GrayKey или Cellebrite, что далеко не всегда может сработать. Дело в том, что далеко не всегда iPhone, который нужно взломать, поступает в распоряжение спецслужб в исправном виде. Некоторые аппараты добираются до следственного отдела повреждёнными и либо не включаются вообще, либо не распознают Lighting-кабель, посредством которого к нему подключают оборудование для подбора паролей.
Как разблокировать айфон без пароля
Взломать iPhone удаётся далеко не всегда, потому что некоторые образцы попадают следователям повреждёнными
По словам источника Motherboard в ФБР, у американских спецслужб есть масса способов получить необходимую информацию. Иногда это просто подбор пароля, а иногда – реальный обход механизмов безопасности операционной системы. При этом, объяснил он, ситуация сильно осложняется тем, что Apple постоянно внедряет новые способы защиты, но, как правило, в большинстве случаев это не является препятствием для извлечения нужных данных. А наиболее распространённой причиной неудач оказываются сильные повреждения, как, например, в случае с iPhone стрелка из Пенсаколы.
Читайте также: ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp
Если взлом конкретного смартфона не представляется возможным, но имеет высокую ценность, его отправляют в столицу или на федеральный уровень. Там аппарат либо ремонтируют, либо пытаются взломать его так. Но даже если iPhone полностью исправлен, существует большая вероятность не получить те сведения, которые ожидали правоохранители. Из-за того, что оборудование для взлома, как правило, извлекает файловую систему смартфона, а многие пользователи предпочитают использовать облачные сервисы, далеко не все данные оказываются продублированы непосредственно в самом iPhone.
Что iPhone может рассказать о вас
Объём данных, который удаётся получить из каждого взломанного iPhone, очень индивидуален и может сильно варьироваться от аппарата к аппарату. Если один позволил получить доступ к истории поисковых запросов, SMS-сообщениям, фотографиям, звонкам и перемещениям, второй может ограничиться только звонками, потому что пользователь мог отключить службы геолокации, запретив им отслеживать свои перемещения, фотографии – хранить в облаке, а переписываться в мессенджере, который, к слову, тоже можно защитить биометрией, не говоря о штатных механизмах шифрования. В этом случае прочесть переписку и другие данные будет нельзя.
Читайте также: Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка
Впрочем, тогда, когда извлечь нужные данные невозможно, правоохранители обращаются к Apple. Практика показывает, что компания довольно активно помогает спецслужбам, предоставляя им широкий перечень сведений о нужном пользователе. Из-за того, что сервис iCloud глубоко интегрирован в среду любого iPhone, компании удаётся собирать довольно большой информационный массив, в том числе данные о перемещениях пользователя, его платежах, фотографии и места, в которых они были сделаны, сведения о здоровье, количестве пройденных за день шагов, история поисковых запросов и многое-многое другое, о чём мы, скорее всего, даже не догадываемся.