Ca un iphone hacked ucrainean, Apple TV și pentru prima dată - ceas de mere, ajutând Apple să fie mai sigur

Ca un iphone hacked ucrainean, Apple TV și pentru prima dată - ceas de mere, ajutând Apple să fie mai sigur

La una dintre conferințele în care Max a vorbit ca difuzor de securitate pe dispozitivele mobile (a fost conferința UIKonf din Berlin), a fost observat de către reprezentanții unui start-up american care a lucrat doar în acest domeniu. Deci Max a lucrat în SUA. Apoi, această pornire a fost cumpărată de compania Lookout. iar astăzi Vasile lucrează în el, în principal angajat în cercetarea securității pe dispozitivele mobile.

Parțial la locul de muncă și parțial ca un hobby, Basaliy este îndrăgostit de jailbreaking. Acesta este momentul în care hackerii albi caută modalități de a ocoli protecția platformei pentru a avea acces la fișiere de sistem. Dispozitivele care sunt jailbroken cu succes nu mai pot fi considerate sigure până când nu vor fi eliminate vulnerabilitățile descoperite de către hackerii albi.

Echipa Lookout, care funcționează Max, jailbreak pentru uz intern - pentru a înțelege mai bine cum funcționează sistemul, accesul ei plin, și să detecteze potențialele bug-uri. Despre toate vulnerabilitățile constatate, compania raportează Apple, după care acestea sunt eliminate.

"Deocamdată, iOS este considerată platforma de securitate de top, hacking-ul este destul de dificil. Anul trecut, compania a lansat propria Bug Bounty: găsiți bug-uri, le trimite, le plătesc. În plus față de Apple, unele companii pentru hacking versiunea de top a iPhone oferă aproape o jumătate de milion de dolari, "- a spus Basaliy.

recompense monetare nu a fost încă primit, pentru că pentru a începe Bounty Bug nu au fost, dar el a acumulat deja mai multe așa-numitele (de înregistrare vulnerabilitate în vulnerabilitățile registru la nivel mondial) CVE și „credite“ de la Apple ca un semn de apreciere de la compania de ajutor: trei personale, plus mai multe comenzi, inclusiv un an trecut rootkit senzațională pentru iPhone «Pegasus» (probabil a fost folosit serviciile secrete pentru a spiona activiști).

Recent, la o conferință a hackerilor albi, DEFCON Max a prezentat un raport privind hacking-ul Apple Watch. Acest caz este notabil faptul că, deși există multe iPhone jailbreak, ore „inteligente“ mai devreme nimeni nu a rupt, cel puțin nu a declarat public acest lucru.

Ca un iphone hacked ucrainean, Apple TV și pentru prima dată - ceas de mere, ajutând Apple să fie mai sigur

Demo jailbreak Apple Watch

Cu cuvinte simple, folosind aceste bug-uri, puteți ridica drepturile administratorului și puteți elimina orice restricții de securitate ale sistemului, de exemplu, verificarea semnării de către Apple a codului. Iar atunci când restricțiile sunt eliminate, toate datele de utilizator stocate în memoria dispozitivului (și până la 8 GB de date) sunt la dispoziția atacatorului: puteți vizualiza mesajele, contactele, istoricul apelurilor și alte informații.

Potrivit lui Max, această vulnerabilitate poate fi utilizată, de exemplu, pentru spionaj - hack ceas victimă și să obțină acces la toate corespondența și datele personale, inclusiv aplicarea tranzacțiilor de sănătate și Apple cu plată. Din fericire, ea a fost deja eliminat - după detectarea Max a trimis un mesaj despre exploit în Apple, iar compania a închis rapid vulnerabilitatea.

Basal, de asemenea, este interesat de Android. "Anterior, sa crezut că securitatea Android este mai rea decât iOS, deoarece Apple a făcut inițial arhitectura potrivită cu acces foarte limitat. Acum Android și-a înăsprit securitatea, acum este aproape la nivelul cu iOS. Prin urmare, va fi interesant să căutați bug-uri - va trebui să lucrați din greu pentru a scrie un exploit atât pe iOS cât și pe Android ", a explicat Bazaliy.

Articole similare