У червні «яблучна» корпорація зазнала атаки хакерів. Зловмисники вкрали дані Apple і виклали на продаж у даркнеті. Розповідаємо, які небезпеки приховує iPhone.

Використання штучного інтелекту

На початку літа Apple провела щорічну презентацію WWDC, на якій представила нові версії операційних систем та заявила, що має намір впроваджувати у свої гаджети ІІ під назвою Apple Intelligence.

Apple уклала угоду з виробником OpenAI, що створила чат-бота ChatGPT. Штучний інтелект зможе відповідати на повідомлення за користувача, приховувати зайві повідомлення, створювати картинки, але є нюанс: технологія матиме доступ до листування власника та іншої інформації, що зберігається в девайсі. Необхідність у цьому пояснюється тим, що доступ до ваших даних дозволить ІІ розуміти контекст того, що відбувається.

Один із тих, хто знаходить це нововведення сумнівним, є Ілон Маск. Він назвав новацію Apple «жахливою шпигунською програмою» і заявив, що це «неприпустиме порушення у сфері безпеки». Підприємець пригрозив заборонити пристрої Apple у своїх компаніях у разі, якщо "яблучна" корпорація впровадить технологію у свої гаджети.

Видалені фотографії

Цієї весни власники iPhone зіткнулися з тим, що в їхній медіатеці після оновлення з'явилися фотографії, видалені кілька років тому. Так, в одного користувача на смартфон повернулися відверті знімки колишньої дівчини, які він вилучив із пристрою та хмари ще багато років тому.

З'ясувалося, що Apple продовжує зберігати дані, які користувач вважав небажаними і видалив. Корпорація оперативно виправила цю прикру помилку, але це навряд чи допомогло. Усім тепер відомо, що десь на незліченних серверах технічного гіганта у всьому світі зберігаються гігабайти невдалих та відвертих фотографій.

Спливаючі вікна

Хакери навчилися розсилати спам користувачам iPhone через Bluetooth. Метод атаки на смартфон виявив фахівець із кібербезпеки із псевдонімом Ентоні. Про це стало відомо минулого року.

За допомогою хакерського гаджета Flipper Zero можна було "прикинутися" різними Bluetooth-пристроями - AirPods, AirTag і Apple TV - і відправляти користувачам iPhone настирливі спливаючі вікна з пропозиціями підключитися до них. Ентоні назвав такий спосіб атаки Bluetooth Advertising Assault (Атака через рекламні повідомлення Bluetooth).

Подібний спам не просто порушував спокій власників Apple, а й заважав нормальному користуванню телефоном. Уникнути атаки можна було, повністю відключивши Bluetooth в налаштуваннях, якщо він був вимкнений тільки в центрі управління, смартфон все ще знаходився під загрозою атаки.

За словами Ентоні, за допомогою посиленої плати можна спамати iPhone на великих відстанях. Проте фахівець не розкрив подробиці цього методу.

Стеження за росіянами

У смартфонах громадян Росії було виявлено вірус, який спецслужби США використовували для стеження. Про це повідомила прес-служба ФСБ 1 червня 2023 року.

Співробітниками відомства були виявлені аномалії, характерні лише для користувачів мобільних телефонів Apple та обумовлені роботою раніше невідомого шкідливого програмного забезпечення, що використовує вразливість у системі пристрою.





Заражені були телефони кількох тисяч росіян, зокрема дипломатів, які працюють у країнах НАТО.

Наприкінці березня минулого року співробітники адміністрації президента РФ отримали вказівку позбутися гаджетів Apple, аналогічна заборона торкнулася чиновників Мінпромторгу, Мінцифри, Мінфіну, Міненерго та «Ростеху».

Підглядання за користувачами в обхід заборон

У 2021 році колишній інженер американського техногіганта Джонні Лін зізнався, що популярні програми для iPhone отримують дані про користувачів, навіть якщо ті заборонили відстежувати їхні дії.

Програми збирають таку інформацію, як час останнього перезапуску вашого iPhone та налаштування яскравості екрана. Наприклад приклад гра Subway Surfers. Ви відкриваєте додаток, і він запитує, чи згодні ви з тим, щоб ваші дії відстежували, ви просите не робити цього і клікаєте по кнопці «ні», і тут починається найцікавіше. Незважаючи на вашу відповідь, гра надсилає рекламній компанії Chartboost 29 дуже докладну інформацію про ваш iPhone: IP-адресу, обсяг вільної пам'яті, поточний рівень гучності, рівень заряду батареї та багато іншого. Ці дані дозволяють визначити унікальний ідентифікатор кожного iPhone.

Apple наполягає, що заборона користувача захищає його від збору даних.

Блокування через AirDrop

У грудні 2019 виявилося, що чужий iPhone можна надовго заблокувати віддалено. Проблема була пов'язана з функцією AirDrop, що дозволяє власникам пристроїв Apple обмінюватися файлами під час перебування в безпосередній близькості один до одного. Хитрість полягала в тому, щоб загнати пристрій у безкінечний цикл, перевантажуючи його надсиланням файлів через AirDrop.

Вразливість у системі, що дозволяє зловмиснику нескінченно розсилати спам на всі прилеглі пристрої iOS, виявив фахівець із кібербезпеки Кішан Багарія.



За словами Багарії, уникнути атаки можна, відключивши AirDrop, Bluetooth та Wi-Fi. Також він порадив включати функцію AirDrop тільки за потребою та не приймати послання від усіх адресатів.

Після повідомлення про проблему Apple виправила вразливість, обмеживши кількість запитів на пересилання файлів.

Зламування за допомогою програми «Контакти»

У серпні 2019 року було знайдено ще одну дірку в безпеці iPhone — програму «Контакти». Повідомила про небезпечну вразливість компанія Check Point.

Смартфон можна було зламати через базу даних SQLite, де зберігаються номери телефонів. SQLite широко поширена на мобільних платформах, включаючи iOS та Android. Крім того, її використовують такі браузери, як Chrome, Firefox та Safari, а також додаток Dropbox.

Запустивши в базу даних шкідливий код, можна не тільки викрасти паролі власників телефону та їх контакти, а й отримати повний доступ до керування iPhone. Активувався код, коли користувач шукав потрібний номер.

Прослуховування через Apple Watch

У тому ж 2019 році у Apple стався скандал із прослуховуванням. З'ясувалося, що через «розумний» годинник Apple Watch можна було прослуховувати користувачів iPhone без їхньої згоди. В усьому виною — додаток «Рація».

Як і у звичайній рації, необхідно затиснути кнопку на годиннику, щоб передати повідомлення співрозмовнику. Послання з невеликою затримкою надходить на пристрій другого користувача, який може таким самим способом відправити відповідь. Apple наявність проблеми визнала та вибачилася за незручності.

Цікаво, що до цього схожу вразливість виявили в групових дзвінках FaceTime. Саме на базі цієї програми працювала «Рація». У випадку з FaceTime виявилося, що можна слухати співрозмовника перед тим, як він прийме дзвінок. Знайшов помилку у системі підліток на ім'я Грант Томпсон. За це він отримав винагороду від Apple у рамках програми Bug Bounty, коли компанії платять користувачам за виявлення критичних помилок.