iPhone

  • Един jailbreak за всички iPhone

    Хакерската групировка, наречена Unc0ver, публикува нещо като мана за собствениците на iPhone: jailbreak за почти всички версии на iOS от 11 до 13.5 (изключения са единствено версии 12.3 до 12.3.2 и 12.4.2 до 12.4.5).

    Хакерите твърдят, че са използвали zero-day уязвимост в iOS, но не разкриват по-сериозни технически детайли. Според публикация на Vice Motherboard, става дума за пропуск в кода на iOS ядрото.

    От Apple вече са се заели да премахнат откритата уязвимост, като ъпдейт се очаква най-рано в следващите 2-3 седмици. Въпреки това  Pwn20wnd уверява, че потребителите могат да се върнат на по-стара версия на iOS, което отново ще им позволи да „отключат“ операционната система. Тук изниква въпроса, защо обаче потребителите изобщо да го правят и дали jailbreak-a все още е на мода.

    Ограничавайки крайните потребители и без възможност за пълен административен достъп в iOS, от Apple целят да гарантират максимална безопасност и стабилност на работа, но в замяна на невъзможност за инсталация на „външен и неодобрен“ софтуер.

    Точно на този психологически похват залагат и от Unc0ver – „Можете да промените каквото пожелаете и да накарате устройството да работи по ваша преценка, отключете истинската сила на вашето i устройство“, гласи посланието при сваляне на инструмента от сайта на групата.

    Неоправдан риск

    Всъщност дори това твърдение да е вярно, ако се погледне от друга гледна точка, отключването на системата е изключителен риск за сигурността на потребителя.

    Чрез заобикаляне на заложените ограничения, потребителят рискува да станете жертва на различен вид зловреден софтуер, който по принцип не би трябвало да е реална заплаха. Факт е, че Apple се стремят към пълен контрол върху цялата екосистема. Тоест приложенията, които работят  върху нея, не могат да бъдат инсталирани извън официалния одобрен канал (App Store) от производителя, а това не се нрави на някои потребители.

    Причината: използването на такива неодобрени програми може да изиграе лоша шега на любопитния потребител. Интересът и предизвикателството за всеки ентусиаст да пробва собственоръчно новия инструмент се оказаха обаче огромни – малко след като беше публикуван, сайтът на Unc0ver беше временно недостъпен от огромния брой заявки.

    Като завършек на интересния случай, член на екипа на Unc0ver – Pwn20wnd е убеден, че „В бъдеще ще се публикуват все повече инструменти за jailbreak и дори след излизането на iOS 14. Ако все пак Apple успеят да закърпят текущата уязвимост, аз ще направя нови програми използващи подобен zero-day подход.“

    Голям дял = голям интерес

    По последни данни на Statcounter.com, делът на мобилните устройства, работещи под всички версии на iOS, е около 29 %. Добрите резултати на Apple имат и своите последствия – привличат вниманието на „хакери“ и „кракери“, които да доказват своите умения върху продуктите на компанията.

    Следователно, уравнението и максимата: много потребители = голям интерес от страна на хакери и евентуално – недоброжелатели, се потвърждава.

  • Zero-day: iPhone може да бъде хакнат през зловреден имейл

    Фенове на Apple, пазете се. Две критични уязвимости в мейл клиента на iPhone и iPad позволяват устройството да бъде хакнато и шпионирано. Според различни публикации, експлойти за тях са написани преди повече от 2 години и се използват активно.

    Как работи: хакерите могат да превземат устройството като изпратят специфичен имейл към потребителя, чийто акаунт е настроен за мейл клиента на iOS, след което те могат да изпълняват отдалечено код  (RCE). В iOS 13 уязвимостта не изисква отварянето на мейла, за да се активира уязвимостта, ако приложението Mail работи във фонов режим. В по-старите версии на операционната система, потребителят трябва да отвори писмото, за да позволи отдалечен контрол от страна на хакерите.

    Самият мейл, експлоатиращ уязвимостта, изглежда като празен – т.е. няма съдържание, а заразата е на практика неоткриваема. „Освен временно забавяне на Mail приложението, няма да забележите нищо  подозрително,“ твърдят анализаторите от ZecOps. Те са открили и пробойната.

    Ето как изглеждат самите мейли:

    Важно е да знаете, че в ZecOps са установили, че след превземане контрола на устройствата, тези мейли са изтривани както от телефона/таблета, така и от мейл сървъра.

    Двете уязвимости са налични от 8 години насам (iOS 6) и засягат версиите до iOS 13.4.1. В наличните към момента версии на операционната система пачове все още няма. Уязвимостта е запушена във версия 13.4.5, чиято втора бета версия е публикувана в средата на април, но няма дата кога ще бъде официално достъпна.

    Официалната позиция на Apple е, че „уязвимостите не представляват пряка заплаха за потребителите ни. Те са факт, но сами по себе си не са достатъчни, за да бъдат прескочени останалите защити на iPhone и iPad. Нямаме доказателства, че са използвани срещу наши потребители. Ще адресираме проблемите в бъдещи версии на софтуера си.“

    За да се предпазите, спрете да използвате мейл клиента на iOS, може да го замените с друго приложение като Gmail, Outlook и т.н.

    Анализаторите са открили, че уязвимостите са активно използвани за шпиониране на различни частни и държавни организации и дори журналисти от Европа.

  • Fleeceware: как се правят пари от потребителска небрежност

    Небрежността може да ви струва скъпо. Защото именно на тази небрежност разчитат т.нар. fleeceware. Накратко: това са приложения, които буквално скубят потребителите си с месечни такси за всевъзможни услуги, не малка част от тях дори безсмислени.

    През 2019 г. Sophos разкриха група приложения в Play Store, които се радват на висок рейтинг, въпреки че са практически не особено полезни. Сред тях имаше хороскопи, калкулатори, редактори на селфита и др. Общото между тях: те са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна база. Дотук – нищо ново, freemium модел на продажба на софтуер.

    Повечето подобни приложения са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна баз
    Повечето подобни приложения са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна база

    Тук в действие влиза небрежността на потребителите. Защото в повечето случаи се оказва, че те просто изтриват приложенията, които не харесват и считат, че с това абонаментите им са прекратени. Всъщност, не е точно така. И създателите на fleeceware приложенията се възползват от факта, че за да спрете абонамент, трябва да го направите през настройките на устройството си, а просто деинсталирането на приложението не прекратява плащането на такси.

    Оттам и името fleecewareприложение, което „скубе“ месечни абонаментни такси от сметката ви.

    Вече и за iPhone и iPad

    И, ако допреди година този тип приложения бяха налични само за Android, то вече от тази „екстра“ могат да се „възползват“ и собствениците на Apple устройства. Това показва изследване на SophosLabs.

    Анализаторите на компанията са намерили около 30 fleeceware приложения, много от които събират абонаментни такси в размер на около 30 USD на седмична или месечна база след изтичането на краткия пробен период.

    Доходоносни на ръба на закона

    Тук идва и спорният момент с fleeceware приложенията. На практика, те не са незаконни – нито крадат, нито имат друга зловредна функция. Но начисляват солени такси за услуги, които са или налични в операционната система, или нямат някаква реална практична функционалност.

    С други думи, не малка част от тях не предоставят „реална стойност за клиента“, както се изисква в насоките на App Store на Apple за платени приложения с абонаменти, раздел 3.1.2 (а). Спорно е дали отговарят и на раздел 2.3.2 от същите Насоки, които изискват „ясно да се покаже дали някои от представените елементи, нива, абонаменти и т.н. изискват допълнителни покупки“.

    Въпреки че се движат по този тънък лед, fleeceware са сред най-доходоносните в класацията на Apple App Store. Например, Zodiac Master Plus, е посочено като 11-тото приложение по генериране на приходи.

    Силна реклама

    Ако се чудите, защо потребителите дори биха помислили да инсталират приложения като тези, вероятно това се дължи на рекламата. Тези приложения се рекламират чрез различни популярни платформи, включително в YouTube видеоклипове или в социални медийни платформи като Instagram, TikTok и дори в реклами, които се появяват в рамките на други приложения.

    Повечето от fleeceware се рекламират в App Store като безплатни, затова често не се замисляте, когато ги инсталирате. Друг трик е, че освен че са безполезни, те често имат бъгове, които ви дразнят и ви карат да ги деинсталирате скоро, още в рамките на пробния период. Как да ви хрумне, че точно по тази линия ще изтичат редовни суми от сметката ви…

    Как да анулирате абонамента си

    • От вашето устройство (таблет, телефон) отворете съответния Store (Google Play Store / iTunes & App Store)
    • Проверете дали сте влезли в правилния профил / с точното ID, с който сте се абонирали за приложението
    • Изберете менюто Абонаменти (директно или от Настройки)
    • Изберете абонамента, който искате да отмените
    • Кликнете върху „Отказ от абонамента“, за да изтриете абонамента изрично
    • Следвайте инструкциите

    Списък на Fleeceware приложения вижте тук

  • Хакери използвали новинарски сайтове за да инсталират вируси на iPhone

    Хакери са използвали уязвимости в новинарски уебсайтове за да заразяват iPhone устройства с вируси. Операцията, кръстена от откривателите си Operation Poisoned News, инжектира приложение, наречено LightSpy, в новинарските портали, под формата на линкове.

    Използваната стратегия е позната като watering hole attack (повече прочетете тук). При нея киберпрестпъниците дебнат жертвите си, като разчитат на естественото им поведение – например, четенето на новини и кликането на линкове в тях.

    При клик на линка, то сваля зловреден код, използващ уязвимост на мобилната операционна система iOS, за да извлича лични данни на собственика на засегнатия iPhone, както и да контролира устройството отдалечено.

    Засегнати от уязвимостта са само потребителите на iOS, по-стар от версия 12.1.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Защо да не използвате чужд кабел от зарядно?

    На много от нас се е случвало: батерията на смартфона или таблета свършва, а кабелът на зарядното е вкъщи или в колата. Най-естествената реакция в тази ситуация: да помолим някой да ни услужи. Например, както беше направила една позната наскоро – да помоли за кабел рецепцията на хотела, в който предстои да нощува.

    През 2019 г., обаче, това действие би могло да има неприятни последици, твърдят специалисти по киберсигурност. Причината: дори и кабелът на зарядното може да бъде използван, за да зарази смартфона или таблета ви със зловреден софтуер. Или да използва тези устройства за преносители на зловреден софтуер за компютри.

    Подобни дема бяха показани на живо по-рано през 2019 г., по време на конференцията Def Con в Лас Вегас. По-конкретно, демото показва как кабел за зарядно (lightning cable), използван за свързване на iPod с Mac компютър е използван за превземането на компютъра (повече вижте във видеото на Vice). Хакрът, показал демото, твърди, че в след като „си свърши работата: на засегнатата машина, може да изтрие дистанционно зловредния софтуер – все едно никога не е бил там.

    А самият кабел се продава под името O.MG срещу 200 USD долара броя. Та, сигурни ли сте, че ще поискате отново кабел на заем от рецепцията в хотела, в мола или на летището?

  • Бъг във FaceTime позволява на всеки да подслушва вашия iPhone

    Бъг във функцията за групови разговори на FaceTime е позволявал подслушване на други абонати. Уязвимостта е изключително лесна за експлоатиране – достатъчно е абонат А да набере абонат Б и да добави като участник в разговора собствения си телефонен номер. Ако абонат Б не отговори на повикването, абонат А ще може да чува всичко, което улавя микрофона на абонат Б.

    Apple временно е деактивирала функцията за групови разговори, докато отстрани уязвимостта. Това се очаква да се случи до края на седмицата. За бъга съобщи 9to5mac, както и други медии и редица потребители, които са го експлоатирали успешно.

    Преди функцията за групови разговори да бъде деактивирана, уязвимостта е действала по следния начин:

      1. Обаждате се на абонат;
      2. Докато изчаквате той да вдигне добавяте в разговора собствения си номер;
      3. Ако абонатът не отговори на повикването започвате да чувате звук от микрофона на неговото устройство.

    Как да се предпазите

    Въпреки че в момента груповите разговори във FaceTime са деактивирани, добрата практика изисква да изключите напълно приложението до отстраняването на проблема. Това става по следния начин:

    Изключете FaceTime на iPhone: Setting > FaceTime

    Изключете FaceTime на iPhone: Menu > FaceTime > Turn Off FaceTime

    Следете за появата на  iOS 12.2 и обновете устройството си до тази версия.

  • Осем начина да защитите информацията на вашия iPhone

    Смартфоните съдържат голямо количество чувствителна информация, която може да включва адреси, снимки на близки хора, номера на банкови карти и т.н.

    Няма как да сте сигурни, че вашият iPhone няма да попадне в грешните ръце. Но можете да вземете необходимите мерки, така че дори и това да се случи, данните ви да са в безопасност.

    Изберете силна парола

    Изборът на трудна за отгатване парола е базово условие за сигурност. От iOS9 насам имате възможност да избирате 6-цифрена парола, която е комбинация от числа и букви. Това е далеч по-сигурна комбинация и ви съветваме да използвате именно такава парола, вместо класическата 4-цифрена комбинация от числа.

    За да заключите устройството си с 6-цифрена комбинация от числа и букви:

    Settings > Face ID & Passcode или Touch ID & Passcode (зависи от устройството) > 
    Change Passcode > Passcode Options > Custom Alphanumeric Code

    И не правете грешката на Кание Уест, който отключва смартфона си с 6 нули: факт, който дори беше уловен от телевизионните камери.

    Изтрийте историята на Safari

    Запис на всички сайтове, които сте отваряли на вашия iPhone, се пази в Safari. Това помага за по-бързото зареждане при повторно отваряне на сайтовете. От друга страна обаче издава какви страници сте отваряли. Затова е добра идея да почиствате историята на Safari. Ето как става това.

    Settings > Safari > Clear History and Website Data

    Управлявайте паролите си

    Вместо да помните всичките си пароли или да ги записвате на различни места, използвайте приложение за управление на пароли. Версия iOS12 разполага със собствен мениджър на пароли iCloud Keychain. Той ви осигурява предимството да използвате колкото се може повече пароли, което от своя страна прави акаунтите ви по-сигурни.

    Изключете активността на Siri и Notification Center при заключен екран

    Ако Siri е настроен да работи при заключен екран, злонамерено лице може да задава въпроси и команди, за да събере данни от устройството. Същото важи за Notification Center: чрез него може да се получи информация за съобщенията, които получавате. И то без необходимост да се отключва устройството.

    За да изключите Siri:

    Settings >  Touch ID & Passcode > Allow Access When Locked > Siri OFF

    За да изключите Notification Center:

    Settings >  Touch ID & Passcode > Allow Access When Locked > Today OFF/Notificatins View OFF

    Активирайте двуфакторна автентикация за Apple ID

    Ако използвате iOS9 и нагоре, можете да се възползвате от двуфакторна автентикация, за да защитите вашия Apple ID акаунт. Това гарантира, че дори и някой да знае данните за достъп до него, той не може да го отключи, освен ако физически не разполага с вашия iPhone.

    За да активирате двуфакторна автентикация на Apple ID:

    Settings > Apple ID

    Ако сте с iOS10.2 или по стара версия:

    Settings > iCloud > Apple ID > Password & Security > Turn on Two-Factor Authentication

    Използвайте VPN

    VPN приложенията защитават личните ви данни, скриват вашия IP адрес и ви осигуряват допълнително ниво на сигурност.

    Заключете снимките си с парола

    Инсталирайте приложения, които защитават снимките ви с парола. По този начин, дори ако някой държи вашия отключен iPhone в ръката си, той няма да може да разглежда снимките на него.

    Контролирайте инсталирането и изтриването на приложения

    В iOS12 имате възможност да забранявате инсталирането и изтриването на приложения и някои функции като покупки в приложенията. Това става по следния начин:

    Settings > Screen Time > Content & Privacy Restrictions
  • iPhone може да бъде компрометиран само с отварянето на зловреден линк

    Комбинация от уязвимости в iOS и браузърa Safari позволяват на хакерите да компрометират iPhone само с линк към зловредна интернет страница. Това твърди Чипун Драо, специалист по информационна сигурност, който е открил бъга.

    Драо е публикувал видео, което показва как се експлоатират уязвимостите. Те са отстранени в най-новата версия на iOS(12.1.3), но  потребителите с версия 12.1.2 (и по-стари) не са защитени.

    Драо е публикувал част от детайлите около уязвимостите. Те позволяват на злонамерено лице да изпрати линк към специално създадена за целта страница. Когато потребителят отвори линка на своя iPhone, бъг в Safari(и по-точно в неговия енджин WebKit) позволява изпълнението на зловреден код. Този код експлоатира втората уязвимост в iOS, която дава възможност на хакера да инсталира софтуер на устройството без знанието на неговия собственик.

    Устройствата с iOS се считат за по-сигурни от тези с Android; това обаче не означава, че уязвимости липсват. При всяко обновяване на операционната система на Apple се закърпват нови уязвимости.

    През ноември, когато Apple пусна iOS 12.1, компанията пачна уязвимости в месинджъра FaceTime. Буквално денонощие по-късно бяха открити нови уязвимости, свързани със същото приложение.

    Съвети за потребителите

    Ако все още не сте обновили своята версия на iOS до 12.1.3, направете го сега.

  • Фалшиви приложения в App Store обещават здраве, но всъщност крадат пари

    Зловредни приложения в App Store са източвали сметките на потребители. Според ESET става дума за Fitness Balance app и Calories Tracker app – приложения, с които потребителите могат да си мерят калорийния прием, индекса на телесна маса и други фитнес показатели. Двете приложения обаче са имали и скрита функция за извършване на плащане. Тя е източвала между 100 и 140 долара от сметката на потребителя, без той да забележи.

    Наличието на зловредни приложения в App Store е необичайно. Apple има стриктни правила за допускане до магазина и всяко ново приложение минава през одит, преди да бъде публикувано за сваляне. Това не е попречило на разработчиците на двете приложения да получат достъп до App Store.

    При стартирането на приложенията потребителят получава препоръка да сканира отпечатъка на пръста си, за да получи персонализирани съвети за хранене и прием на калории. Когато постави пръста си върху Touch ID сензора, приложението стартира нов изскачащ прозорец за извършване на плащане. Той се появява за много кратко време и има голяма вероятност потребителят да не го забележи.

    Докато потребителят задържа пръста си върху Touch ID сензора, на екрана бързо се появява прозорец за удостоверяване на плащане с пръстов отпечатък. Източник: Welivesecurity/reddit

    Така без въобще да разбере, потребителят удостоверява с отпечатъка си плащане в размер на между 99.99 и 139.99 долара. След множество оплаквания от потребители двете приложения са свалени от App Store.

    В края на октомври 2018 г. ESET съобщи, че е открила десетки зловредни приложения в Google Play. Те са били използвани за кражба на данни за достъп до онлайн банкиране.

     

  • Какви уязвимости са отстранени в iOS 12.1

    Тази седмица Apple пусна голям ъпдейт на софтуерните си продукти, включително и операционната система iOS. В новата версия iOS 12.1 са отстранени редица уязвимости и в настоящата статия ще разгледаме някои от тях.

    Закърпени дупки във FaceTime

    В iOS 12.1 са отстранени четири проблема със сигурността на видеомесинджъра FaceTime.

    Според публикувания доклад две от уязвимостите позволяват на „външно лице да стартира обаждане по FaceTime, което задейства зловреден код“. Няма по-детайлна информация за това как точно може да протече евентуална атака.

    Третата уязвимост позволява изпълнението на зловреден код чрез изпращането на компрометирано видео в месинджъра. Четвъртата уязвимост може да предизвика изтичане на памет.

    Ироничното е, че по-малко от денонощие, след като iOS 12.1 беше пусната, се появи видео с нова уязвимост във FaceTime. Тя позволява разглеждането на контакти в телефона без необходимостта да се отключва устройството. По-рано тази година авторът на видеото Хосе Родригез беше открил други две уязвимости, които са отстранени в iOS 12.1

    Събиране на данни от заключен iPhone

    Te позволяват да се преглеждат данни от заключен iPhone. Става дума за уязвимости във VoiceOver и Notes. VoiceOver е функция, която се използва от потребители с нарушено зрение. Уязвимостта позволява да се разглеждат снимките на паметта на устройството, без да се налага то да се отключва.

    Уязвимостта в Notes прави възможно споделянето на данни от заключено устройство.

    Подобрения по Safari

    Поправени са няколко бъга в браузъра Safari. Два от тях са открити във функцията Reader и са позволявали изпълнението на UXSS (Universal Cross-site Scripting) атака.

    Други четири уязвимости са открити в енджина WebKit. Две от тях позволяват да се зарази устройството със зловреден код. За целта потребителят трябва да отвори специално създадено за атаката уеб съдържание.

    Една от уязвимостите засяга адрес бара на Safari. Тя позволява на злонамерено лице да манипулира браузъра така, че той да показва грешен интернет адрес. Така потребителят може да си мисли, че отваря легитимен сайт (например заглавната страница за вход към Gmail), докато всъщност отваря фишинг страница.

    Четвъртата уязвимост е позволявала да се осъществи DoS атака на устройството. Това е било възможно да се случи, ако на браузъра се зареди зловреден сайт.

    Обновената версия на операционната система е съвместима с iPhone 5s и нагоре, iPad Air и по нови-модели, както и iPod touch 6th generation. Можете да разгледате и пълен списък с всички обновления, засягащи продуктите на Apple.

    За да обновите софтуера на устройството си до iOS 12.1, влезте в:

    Settings > General > Software Update
Back to top button
Close