Piratai, pavydūs sutuoktiniai gali nulaužti jūsų „iPhone“, „iPad“ už mažiau nei 100 USD

Beveik diena praeina be naujienų apie kitą duomenų pažeidimą ar visos sistemos įrenginių nulaužimą. Mūsų prietaisai tapo svarbiausiu blogų veikėjų taikiniu visame pasaulyje - ir dėl rimtos priežasties. Šiandien mūsų išmaniuosiuose telefonuose yra daugiau informacijos apie mus ir mūsų šeimas nei bet kuri piniginė ar adresų knyga. Štai kodėl tiesioginė prieiga prie mobiliųjų failų sistemų yra šnipštas ir sukčiai, visur esantys šventieji graikai.



Iš visų ten veikiančių technologijų kompanijų „Apple“ tikriausiai griebiasi pyrago saugumo sumetimais. Jos šifravimas ir privatumo užtikrinimas yra pagrindinė jos platformos dalis, ir daugelis vartotojų kreipiasi į „Apple“, norėdami apsaugoti antklodžių apsaugą, kurią siūlo jo produktai. Tačiau slapta teismo ekspertizės įmonė tvirtina siūlanti prieigą prie durų kiekvienam „iPhone“ modeliui - jokiu būdu „Apple“ jo nesustabdydama!

Jei idėja, kad kas nors įgis visišką jūsų telefono valdymą, atvės jūsų kraują, nenorėsite praleisti šio saugos naujinimo. Mes turime naujausią informaciją apie tai, ką ši duomenų gavimo sistema gali ir ko reikėtų norint pasiekti visus jūsų įrenginio duomenis.





Kaip viena įmonė gali pasiekti duomenis kiekviename „iPhone“?

Po 2015 m. Šaudymo iš San Bernardino mažai žinoma Izraelio teismo ekspertizės firma „Cellebrite“ padarė antraštes kaip vieno iš pirmųjų komercinių prietaisų, nulaužusių „iPhone“, kūrėjus.

Chaotišku laikotarpiu, kai teisėsaugai norėjosi sužinoti daugiau apie teroristo motyvus, „Apple“ atsisakė suteikti prieigą prie įtariamojo „iPhone“. Kaip informacijos slaptumo pagrindimą bendrovė nurodė savo privatumo politiką, kuri turi įtakos kiekvienam „iPhone“ vartotojui. Tačiau „Cellebrite“ sugebėjo atidaryti prietaisą policijai.



Jos įtaisas, vadinamas universaliu teismo ekstrahavimo įrenginiu (UFED), yra mini kompiuteris, galintis išgauti ir perduoti duomenis iš „iPhone“, nesvarbu, ar jie užrakinti, ar užšifruoti. Šie prietaisai buvo naudojami įvairiose mobiliųjų telefonų parduotuvėse ir netgi oficialiose „Apple“ mažmeninės prekybos parduotuvėse kaip būdą naudoti kontaktų ir nuotraukų išgavimo metodą.

Jie taip pat naudojami policijos jautriais atvejais, kai prieiga prie telefono gali padėti atpažinti kaltininką arba atskleisti naujų įrodymų, kurie kitu atveju liktų paslėpti.



Dabar, anot atnaujinimas paskelbtas „Cellebrite“ svetainėje, UFED yra prieinamas „Premium“ modelyje, galinčiame pasiekti bet kurio „iPhone“ modelio duomenis (net su naujausiais programinės įrangos atnaujinimais), prijungtais prie jo prievadų. Tai reiškia, kad kiekvienam, norinčiam nugrimzti į asmeninį „iPhone“, tereikės įsigyti šį įrenginį, prijungti telefoną prie jo ir leisti jam veikti.

Susiję: Ar iššokantys langai reiškia, kad jūsų „iPhone“ yra įsilaužta?

Nors šis įrenginys gali būti teisėtai naudojamas teisėsaugai ir nacionaliniam saugumui, įsilaužėlio ar pavydo rankose jis gali pasirodyti pražūtingas vartotojų privatumui. Jau neminint to, kad UFED sistemas galima parduoti jau dabar, kai kurios net siūlomos „eBay“ už mažiau nei 100 USD.



Atrodo, kad pats toks įrenginys egzistuoja susidūrus su „Apple“ daug žadančia saugumo platforma ir visu „iOS“ vientisumu.

Ar aš rizikuoju būti apklaustas „Cellebrite“ prietaisu?

Laimei, piktnaudžiavimo rizika visiškai priklauso nuo to, ar jūsų telefonas ar planšetinis kompiuteris priklauso tam, kas jo neturėjo.

UFED veikia tik asmeniškai, tai reiškia, kad norint gauti bet kokią informaciją jums fiziškai reikia telefono priešais jus. Tai reiškia, kad įsilaužėliai negali nuotoliniu būdu išnaudoti savo galimybių internete, todėl visi, kuriems kelia nerimą tai, kad „iOS“ yra visiškai pažeidžiami, gali lengvai atsikvėpti.



Susiję: bet kas gali įsilaužti į užrakintą telefoną, norėdamas išsiųsti tekstą ar paskambinti

Tačiau svarbu žinoti, kad šis įrenginys egzistuoja tik dėl kai kurių „iOS“ kodo galinių durų. Tai reiškia, kad, nepaisant to, jūsų telefonui visada bus prieigos rizika, jei jo neturite.



Norint apsisaugoti praradus įrenginį, geriausias žingsnis, kurį galite padaryti, yra prisijungti prie „Rasti mano iPhone“ per „iCloud.com“ ir nuotoliniu būdu ištrinti įrenginį. Jei galėsite jį ištrinti per orą, įsilaužėliams neliks nieko kito, kaip tik išgauti.

Kol kas nežinoma, ar „Apple“ sugebės visiškai pašalinti saugumo spragas, leidžiančias tokiems įrenginiams kaip „Cellebrite“ nuskaityti asmeninius duomenis. Net jei jiems pavyko tai padaryti, įsilaužėliai ir kūrėjai yra linkę greitai susigaudyti, todėl kol kas būkite ypač saugūs dėl to, ką pasirinksite saugoti telefone. Jums gali nepatikti, kas nutinka, jei jis patenka į netinkamas rankas.