Наличие уязвимостей в iOS радует Apple не меньше, чем хакеров

28

iPhone

Обилие всевозможных принципов шифрования и методов защиты персональных данных практически не оставляет шансов разного рода хакерам и спецслужбам. Даже экспертам от мира программирования порой приходится настолько сложно, что за раскрытие данных об обнаруженной уязвимости они просят заплатить баснословные деньги. Странно только, что Apple этот факт ничуть не смущает, а, наоборот, веселит.

Как сообщает издание Business Insider со ссылкой на доклад руководителя службы инженерной безопасности компании Apple Ивана Крстича, в Купертино весьма польщены существованием черного рынка эксплоитов. При этом те расценки, которые устанавливают хакеры на подробности об и без того немногочисленных уязвимостях, являются лучшей похвалой для программистов компании.

«Как, вероятно, многим из вас уже известно, существование так называемого черного рынка сбыта уязвимостей программного обеспечения является общепризнанным фактом, — заявил Крстич. – Время от времени нам удается узнавать и ценники, которые [злоумышленники] устанавливают на выявленные ими огрехи в системе безопасности iOS. Как правило, эти суммы весьма велики и порой превышают [отметку] в 100 000 долларов […]. Это ли не лучшая демонстрация результатов нашей многолетней работы по защите пользователей?».

Преследуя цель максимально обезопасить своих клиентов от лап злоумышленников, компания Apple использует многоуровневую систему шифрования данных. Именно она в сочетании с аппаратными технологиями защиты препятствует доступу хакеров к персональным сведениям, включая хранящиеся в «облаке» данные кредитных карт, историю переписки и даже отпечаток вашего пальца. Для того чтобы попытаться проникнуть в «святая святых» каждого пользователя, хакерам придется обнаружить не менее пяти уязвимостей, подытожил Крстич.

По материалам iDownloadBlog

28 комментариев

  1. 2

    Возможно офтоп, но все же: давно интригует такая тема как «взлом пароля айфона(получение доступа к аппарату у постороннего человека) в сервисных центрах(не официальных разумеется)». При мне: один человек, за весьма не символичную сумму, взломал в одном из таких сервисов айфон 5(под управление какой ios — неизвестно)! Происходило это посредством подключения к компьютеру и примерно за минут 5-10! Вот хочется узнать: что вы думаете об этом, уважаемые читатели? (отправлено из приложения AppleInsider.ru)

    • 0

      dimon_2579, Это был его собственный айфон и он просто выпендрился.)) (отправлено из приложения AppleInsider.ru)

      • 0

        AirGaf, Попросил друга. (отправлено из приложения AppleInsider.ru)

        • 0

          AirGaf, Был случай: мой друг, забыл пароль от своего телефона (5s) и в похожем месте ему его разблокировали (отправлено из приложения AppleInsider.ru)

          • 0

            dimon_2579, Возможно с полным сбросом получилось разблокировать, не думаю что у таких «хакеров» получится вытащить из телефона данные) (отправлено из приложения AppleInsider.ru)

          • 0

            dimon_2579, Я имел в виду, человек, который разблокировал телефон, заранее сделал следующее: зная пароль, отдал телефон своему другу и они вдвоём разыграли сценку. Друг пришёл в данное место, вот, мол, помогите, телефончик залочен. Сотрудник «учреждения», сделав важное лицо, подключает телефон к компу, ждёт пока клиент отворачивается (время манёвра оговорено заранее), хватает телефон, вводит пароль, все довольны. Может такое быть? (отправлено из приложения AppleInsider.ru)

            • 0

              AirGaf, Может) А смысл? (отправлено из приложения AppleInsider.ru)

              • 0

                dimon_2579, Ну реклама — это ясно. Но если представить, что оригинал айфона взломать нельзя, а я (или кто-то из тех, кому я посоветую их контору) в следующий раз обращусь к ним с подобным предложением? (отправлено из приложения AppleInsider.ru)

                • 0

                  dimon_2579, Ну так они откажут и все) (отправлено из приложения AppleInsider.ru)

                  • 0

                    AirGaf, Возможно, но как показывает практика: у других читателей тоже были похожие случаи, так что случай «с трюком» отпадает) (отправлено из приложения AppleInsider.ru)

                    • 0

                      dimon_2579, Я бы таким «левым» местам (не СЦ) вообще не доверял. Сделают из телефона кирпичик, который будет показывать время, и что потом? Его даже не продашь. И потом, откуда я знаю, может, там по имею телефона пробивают номер, по номеру — паспортные данные, а потом берут кредит на моё имя?)) все же СЦ Apple в таких случаях выглядит надежнее. (отправлено из приложения AppleInsider.ru)

  2. 1
    PavelsMisins

    Димон, точно так и «взламывают» пятые китайские айфоны на андроиде (отправлено из приложения AppleInsider.ru)

  3. -2

    Почему все такие «истории» случаются именно с другом, родственником, соседом и т.д?
    Сказочник Вы, молодой человек.

    • 0

      Strig, Ну знаете: когда лично присутствуешь при этом, уже не кажется «сказкой», а напротив — поводом задуматься… (отправлено из приложения AppleInsider.ru)

    • 0

      Strig, господи , мне 4 айпод который я нашёл на улице разблочили . в 2014 году , около метро в обычной палатке телефоны. так что хватит тут ерничать и ехидничать , мч. (отправлено из приложения AppleInsider.ru)

      • -2

        fpsss, Рад за Вас. Свяжитесь с ФБР и подскажите им адрес палатки — они немалые деньги предлагали за взлом 5 айфона.

  4. 0

    У мужа в машине забыли айфон6+ , он его на радиорынке разблокировал, но не через компьютер, телефон вскрывали и что то в нем перепаяли … (отправлено из приложения AppleInsider.ru)

    • 0

      irenfoks, Вот и я о том же! До всех этих «фокусов» мне спокойно верилось, что айфон почти нельзя взломать, но я и подумать не мог, что это бывает так легко! (отправлено из приложения AppleInsider.ru)

      • 1
        Алекс Морелло

        dimon_2579, тривиальными (свободно доступными на коммерческом рынке) способами получить доступ к устройству на современной iOS с сохранением функциональности невозможно. Ввиду закрытости загрузчика ОС (bootloader) подменить какую-либо часть кода не удастся, а ключевые аппаратные компоненты вроде радиомодуля имеют уникальные идентификаторы, соответствующие серийному номеру гаджета. Можно разве что заменить значительную часть компонентов донорскими, но доступ к данным всё равно получить не удастся — это будет, по сути, другой аппарат 😉

      • 0

        dimon_2579, Я не исключаю такого варианта, если в данных телефонах был выключен find my iPhone . В данный момент если программа включена , телефон не возможно подключить к чужому компьютеру без ввода пароля. Даже зная пароль от iPhone , вы не сможете снести прошивку и поставить новую так как вас попросят отключить find my iPhone, а что бы отключить, вам нужно знать пароль от Apple ID. Если данные телефоны были не подключены к сервисам Apple, их открыть в поле возможно. Особенно если на iPhone 5 стояла iOS 6-7. В iOS 9 apple применила новые методы шифрования. (отправлено из приложения AppleInsider.ru)

  5. 0

    Да не оскудеет земля талантами! (отправлено из приложения AppleInsider.ru)

  6. 0

    По поводу взлома пароля. Делалось это ранее при помощи устройства ip box, ныне данный способ неактуален. В чем суть метОды. В разъем лайтнинг втыкалась коробочка, собственно сам бокс. Коробка эмулировала внешнюю клавиатуру через лайтнинг и занималась подбором паролей. Чтобы аппарат не удалил данные после 10 неудачных попыток — эмулировалась принудительная перезагрузка аппарата через тот же лайтнинг. Чтобы коробка «поняла», что пароль подобран — на экран аппарата клеился спец датчик, анализирующий частоту экрана. Данную коробку Вы и сейчас можете преобрести на спец маркете, стоимость примерно 400$. Но данная уязвимость давно и успешно закрыта в iOS 9. Так что смысла нет.

  7. 0

    Apple довольны, что в iOS есть уязвимости? Типа не зря их девелоперы внедряли бэкдоры и уязвимости, раз за них просят большие деньги? (отправлено из приложения AppleInsider.ru)

  8. 0
    ilya.kachalkin

    Фотки знаменитостей это что-то не спасло. (отправлено из приложения AppleInsider.ru)

  9. 1

    Если ваш айфон нельзя взломать, значит это айпод)))) (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий