Новые документы от WikiLeaks рассказывают о взломе Mac и iPhone

Не так давно на сайте WikiLeaks были опубликованы документы ЦРУ, в которых перечислялись уязвимости различных продуктов и операционных систем от Apple, Google, Samsung и других компаний. Все это время нас ждала новая порция, которая была выпущена под названием «Dark Matter» и содержит информацию о способах взлома Mac и iPhone, известных ЦРУ. Один из способов называется особо опасным.

Проект под названием Sonic Screwdriver, названный в честь устройства, способного открыть практически все, из сериала «Доктор Кто», описывает инструмент, способный заразить компьютер с помощью USB и даже адаптера с Thundrbolt на Ethernet с измененной прошивкой. Заразить компьютер можно, даже если он заблокирован и защищен паролем.

Описываются и другие инструменты взлома, включая инструмент NightSkies, предназначенный для iPhone. Он предназначен для установки на смартфон до того, как он будет введен в эксплуатацию. Считается, что ЦРУ могла внедриться в цепочку поставок и заражать новые смартфоны компании Apple. Звучит ужасающе, но эта информация не подтверждена исходными документами.

Публикация этих документов не могла остаться без внимания компании Apple. Представитель компании рассказал TechCrunch, что опубликованные документы были предварительно оценены, и Apple выяснила, что описанная уязвимость затрагивала лишь iPhone 3G и была устранена 2009 году. Что касается Mac, во всех компьютерах уязвимость была закрыта в 2013 году. Надеемся, что на этом все.

Apple прореагировала на угрозы хакеров

Вчера мы рассказывали о том, как хакерская группировка под грозным названием Turkish Crime Family заявила, что похитила Apple ID сотен миллионов пользователей iCloud. Хулиганы выступили с угрозой, что если до 7 апреля Apple не заплатит выкуп, они удаленно сотрут информацию с 200 миллионов устройств. В Купертино прореагировали на эти угрозы и опубликовали заявление.

«Мы не наблюдаем никаких проблем с работой каких-либо систем Apple, в том числе связанных с iCloud и Apple ID, — сказал представитель компании. — По всей видимости, предполагаемый список электронных адресов и паролей был получен от ранее взломанных сторонних сервисов».

Вполне возможно, что речь идет о происшествии 2012 года, когда были взломаны аккаунты миллионов пользователей соцсети LinkedIn. Не исключено, что тогда хакерам удалось завладеть и Apple ID пользователей данной соцсети. Так как люди часто используют одни и те же имена и пароли для разных онлайн-сервисов, зачастую есть возможность получить доступ ко всем аккаунтам, имея информацию лишь от одного из них.

Отсюда простое правило, которое обеспечит вас дополнительной защитой. Не ленитесь и придумывайте разные пароли к разным сервисам, и если их сложно запоминать, храните их в каком-нибудь приложении вроде 1Password.

Хакеры взломали iCloud и требуют выкупа от Apple

Похоже, на наших глазах начинает развертываться очередная детективная история, способная вызвать немало проблем для Apple. Турецкая группировка хакеров под названием Turkish Crime Family утверждает, что получила доступ к 200 миллионам аккаунтов iCloud, и угрожает к 7 апреля удаленно стереть память устройств, если не получит от Apple выкупа.

Злоумышленники потребовали от компании 75 000 долларов в биткоинах или подарочные карты iTunes на сумму 100 000 долларов. Издание Motherboard сообщает, что они предоставили журналистам скриншоты своей переписки со службой безопасности Apple, а также разместили на YouTube видео, где демонстрируется вход в учетную запись одной из пользовательниц. К сожалению, доступа к данному видео у нас нет.

«Я просто хочу получить деньги и считаю, что эта информация будет интересной для клиентов Apple», заявил в переписке с Motherboard один из преступников.

В своем Твиттере Turkish Crime Family рассказывает, что является новой организацией и что этим взломом неприятная история не ограничится. Также в соцсети была продублирована угроза об удалении 200 миллионов аккаунтов iCloud к 7 апреля.

В Купертино данную информацию в настоящий момент не комментируют, но, судя по скриншотам переписки, служба безопасности Apple уже обратилась в правоохранительные органы. Будем надеяться, что хакеры просто блефуют и данная ситуация является обычной пиар-акцией с целью привлечения к себе внимания.

Хакеры взломали Safari и вывели сообщение на Touch Bar нового MacBook Pro

Вчера одиннадцать команд хакеров начали соревнование за приз в 1 миллион долларов. Получить награду можно за 3 из 10 удачных попыток взлома браузера Safari. Такой приз можно получить на конференции Pwn2own. Успехом завершились две попытки. Две команды хакеров нашли уязвимости в браузере и получили с их помощью root-доступ к macOS. Третья попытка не завершилась успехом.

Chaitin Security Research Lab использовала 6 багов браузера Safari для того, чтобы их метод взлома был максимально эффективным. За свою работу команда получила 35 тысяч долларов.

Сэмюэл Гросс и Никлас Баумстарк выиграли 28 тысяч долларов за использование пяти ошибок для вывода сообщения на Touch Bar нового MacBook Pro 2016 года.

К счастью, информация о всех уязвимостях и методах взлома будет передана компании Apple. Apple сможет устранить проблемы с безопасностью до того, как эта информация станет публичной.

Конференция Pwn2own еще не окончена, но в данный момент нам неизвестно, какие стены стараются взломать хакеры.

Apple всерьез берется за безопасность iOS

Именитый джейлбрейкер и эксперт в области информационной безопасности Джонатан Здзиарски присоединился к команде Apple. Об этом он объявил на странице личного блога. Основным направлением, в котором будет трудиться Здзиарски, станет работа над повышением защищенности и сокращением уязвимостей в iOS.

«Конфиденциальность – священна, — пишет Здзиарски на страницах своего блога. – Наши альтер-эго из цифрового мира могут многое рассказать о наших интересах, размышлениях и чувствах. Я очень рад присоединиться к команде исключительных профессионалов, которые разделяют мою приверженность защите».

Имя Джонатана Здзиарски на протяжении многих лет неразрывно связано с конфиденциальностью iOS. Именно он обнаружил несколько критических уязвимостей в системе, которые, по его словам, вполне могли использоваться спецслужбами для проникновения на устройства жертв, ставя под сомнение защищенность iOS и честность компании.

Хакеры придумали новый способ взлома аккаунтов Google

хакерыНе попадитесь на новую уловку злоумышленников, выманивающих пароли пользователей к учётной записи Google с помощью фейкового почтового вложения.

Джейлбрейк может существенно расширить возможности AirPods

В последнее время тема джейлбрейка не слишком популярна, однако те, кто хоть раз пробовал взломать свой iPhone и установить несколько твиков, знают, что таким путем можно изменить многое в iOS. Несмотря на упавший интерес ко взлому, новые твики продолжают появляться. Мы пишем о тех, что особенно заслуживают внимания, и твик, который способен добавить несколько новых возможностей AirPods, его заслуживает.

Разработчик LaughingQuoll работает над твиком под названием Siliqua. Он будет создан специально для владельцев беспроводных наушников AirPods. Твик добавит новый раздел в меню настроек. В этом разделе можно будет настраивать реакцию AirPods на различные жесты. В данный момент можно использовать двойной тап по наушнику для переключения композиций и четверной тап для остановки и старта воспроизведения.

В будущем появится поддержка Activator, которым можно будет управлять с помощью AirPods. Кроме того, с помощью жестов можно будет включать воспроизведение в случайном порядке, перемотку и многое другое. Кроме того, Siliqua будет работать и с некоторыми другими Bluetooth-устройствами.

Бета-версию твика можно установить из репозитория repo.laughingquoll.net. Когда разработчик закончит работу над твиком, он будет доступен в популярном репозитории BigBoss.

WikiLeaks защитит Apple от хакеров из ЦРУ

Как мы помним, 7 марта скандально известный сайт WikiLeaks распространил документы, в которых сообщается, что ЦРУ располагает инструментами для взлома устройств на базе iOS, Android и Windows, а также некоторых телевизоров Samsung с целью слежки за пользователями. Основатель ресурса Джулиан Ассандж выступил с заявлением, в котором предложил компаниям содействие в устранении уязвимостей.

Ассандж предложил Apple, Google и Microsoft помощь в противодействии вмешательству со стороны спецслужб и выразил готовность предоставить IT-гигантам всю имеющуюся у WikiLeaks информацию об уязвимостях, прежде чем будет опубликована новая партия компрометирующих документов.

«Мы приняли решение сотрудничать с ними и предоставить им эксклюзивный доступ к дополнительным техническим деталям, которыми мы располагаем, — заявил Ассандж. — Это позволит компаниям разработать обновления, которые закроют эти уязвимости, чтобы люди чувствовали себя защищенными».

Между тем, согласно первоначальной реакции Apple и Google, проблемы с безопасностью, которые были описаны в первом архиве документов под названием Vault 7, касаются старых версий систем и уже давно были устранены. Но не исключено, что у WikiLeaks имеются сведения об уязвимостях, которые затрагивают и более свежие версии iOS и Android.

Wikileaks подверг сомнению безопасность iOS

Центральное разведывательное управление США устраивало множественные хакерские атаки на пользователей iPhone, следует из доклада Wikileaks, сопровожденного базой из более чем 8000 подтверждающих документов. Для этих целей, отмечает издание, экспертами спецслужбы был разработан целый арсенал средств для удаленного проникновения на устройства жертв, контроль над которым, однако, был утерян.

Согласно опубликованным данным, в рамках проводимой диверсионной кампании предусматривалось создание эксплоитов для доступа к переписке пользователей, а также круглосуточное наблюдение за ними посредством встроенных в смартфон микрофонов и камер. К числу мессенджеров, шифрование которых удалось обойти спецслужбам, относятся популярные среди россиян Telegram, Viber и WhatsApp.

Весьма примечательной оказалась реакция Apple, последовавшая в течение нескольких часов после скандальной публикации. «Защитная система iPhone является лучшей гарантией сохранности пользовательских данных, доступной потребителям на данный момент, — говорят в пресс-службе компании. — Как показал наш собственный анализ, многие уязвимости, затрагиваемые в публикации, были исправлены в последнем обновлении iOS».

Аналогичной позиции придерживаются мировые эксперты в области информационной безопасности. Как отмечает ведущий специалист агентства Cyber Уилл Страфак, у владельцев устройств под управлением iOS нет причин для беспокойства. «Я не верю, что рядовой пользователь iOS имеет хоть какие-то основания, чтобы переживать по этому поводу, — уточнил он. – Думаю, большая часть инструментов для взлома носит лишь экспериментальный характер».

Количество взломанных iPhone может вырасти

Специалисты израильской компании Cellebrite, прославившейся своим непосредственным отношением ко взлому iPhone 5c по делу Сан-Бернардино, разработали новый способ разблокировки смартфонов Apple. Находка хакеров позволяет получить доступ к iPhone всех моделей не новее шестого поколения. Об этом генеральный директор фирмы написал в своем микроблоге.

Ориентировочная стоимость взлома одного смартфона составляет 1500 долларов, тогда как «абонемент» на планомерное извлечение данных из памяти гаджета в течение одного года обойдется в 250 000 долларов. В дополнение ко всему хакеры готовы слить историю запросов жертвы в браузере, личную переписку в социальных сетях и данные о пользовании услугами сервиса Uber.

Предполагается, что в основу данного метода взлома лег другой продукт компании под названием Content Transfer. С его помощью представители розничных сетей смогут дублировать содержимое старого iPhone на новый практически без потерь. По словам разработчиков, утилита способна копировать не только контент, но даже настройки будильника и приложения «Погода».

Полноценный релиз Content Transfer состоится в рамках ежегодного Мобильного конгресса, который уже начал свою работу в испанской Барселоне. Выставка пройдет с 27 февраля по 2 марта включительно, а ее участниками станут сотни мировых корпораций. Больше о новинках с MWC’2017 читайте в материалах коллег из AndroidInsider.ru.