Так ли безопасен ваш iPhone: 8 уязвимостей смартфона от Apple

Apple заключила сделку с производителем OpenAI, которая создала чат-бота ChatGPT. Искусственный интеллект сможет отвечать на сообщения за пользователя, скрывать лишние уведомления, создавать картинки, но есть нюанс: у технологии будет доступ к перепискам владельца и прочей информации, хранящейся в девайсе. Необходимость в этом, объясняется тем, что доступ к вашим данным позволит ИИ понимать контекст происходящего.

Один из тех, кто находит данное нововведение сомнительным, является Илон Маск. Он назвал новшество Apple «жуткой шпионской программой» и заявил, что это «недопустимое нарушение в сфере безопасности». Предприниматель пригрозил запретить устройства Apple в своих компаниях в случае, если «яблочная» корпорация внедрит технологию в свои гаджеты.

Этой весной владельцы iPhone столкнулись с тем, что в их медиатеке после обновления появились фотографии, удаленные несколько лет назад. Так, у одного пользователя на смартфон вернулись откровенные снимки бывшей девушки, которые он удалил с устройства и облака еще много лет назад.

Выяснилось, что Apple продолжает хранить у себя данные, которые пользователь посчитал нежелательными и удалил. Корпорация оперативно исправила эту досадную ошибку, но помогло это едва ли. Всем теперь известно, что где-то на бесчисленных серверах технического гиганта по всему миру хранятся гигабайты неудачных и откровенных фотографий.

Хакеры научились рассылать спам пользователям iPhone через Bluetooth. Метод атаки на смартфон обнаружил специалист по кибербезопасности с псевдонимом Энтони. Об этом стало известно в прошлом году.

С помощью хакерского гаджета Flipper Zero можно было «притвориться» различными Bluetooth-устройствами — AirPods, AirTag и Apple TV — и отправлять пользователям iPhone назойливые всплывающие окна с предложениями подключиться к ним. Энтони назвал такой способ атаки Bluetooth Advertising Assault (Атака через рекламные сообщения Bluetooth).

Подобный спам не просто нарушал спокойствие владельцев Apple, но и мешал нормальному пользованию телефона. Избежать атаки можно было, полностью отключив Bluetooth в настройках, если он был выключен только в «Центре управления», смартфон все еще находился под угрозой атаки.

По словам Энтони, с помощью усиленной платы можно заспамить iPhone на больших расстояниях. Однако специалист не раскрыл подробности этого метода.

В смартфонах граждан России был обнаружен вирус, который спецслужбы США использовали для слежки. Об этом сообщила пресс-служба ФСБ 1 июня 2023 года.

Сотрудниками ведомства были выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего уязвимости в системе устройства.

Заражены были телефоны нескольких тысяч россиян, в том числе дипломатов, работающих в странах НАТО.

В конце марта прошлого года сотрудники администрации президента РФ получили указание избавиться от гаджетов Apple, аналогичный запрет коснулся чиновников Минпромторга, Минцифры, Минфина, Минэнерго и «Ростеха».

В 2021 году бывший инженер американского техногиганта Джонни Лин признался, что популярные приложения для iPhone получают данные о пользователях, даже если те запретили отслеживать их действия.

Приложения собирают такую информацию, как время последнего перезапуска вашего iPhone и настройки яркости экрана. В пример приводится игра Subway Surfers. Вы открываете приложение, и оно спрашивает, согласны ли вы с тем, что бы ваши действия отслеживали, вы просите не делать этого и кликаете по кнопке «нет», и здесь начинается самое интересное. Несмотря на ваш ответ, игра отправляет рекламной компании Chartboost 29 очень подробную информацию о вашем iPhone: IP-адрес, объем свободной памяти, текущий уровень громкости, уровень заряда батареи и многое другое. Эти данные позволяют вычислить уникальный идентификатор каждого iPhone.

Apple же настаивает, что запрет пользователя защищает его от сбора данных.

В декабре 2019 года оказалось, что чужой iPhone можно надолго заблокировать удаленно. Проблема была связана с функцией AirDrop, позволяющей владельцам устройств Apple обмениваться файлами при нахождении в непосредственной близости друг к другу. Хитрость заключалась в том, чтобы загнать устройство в бесконечный цикл, перегружая его отправкой файлов через AirDrop.

Уязвимость в системе, позволяющую злоумышленнику бесконечно рассылать спам на все близлежащие устройства iOS, обнаружил специалист по кибербезопасности Кишан Багария.

По словам Багарии, избежать атаки можно, отключив AirDrop, Bluetooth и Wi-Fi. Также он посоветовал включать функцию AirDrop только по необходимости и не принимать послания от всех адресатов.

После сообщения о проблеме Apple исправила уязвимость, ограничив число запросов на пересылку файлов.

В августе 2019 года была найдена еще одна дыра в безопасности iPhone — приложение «Контакты». Сообщила об опасной уязвимости компания Check Point.

Смартфон можно было взломать через базу данных SQLite, в которой хранятся номера телефонов. SQLite широко распространена на мобильных платформах, включая iOS и Android. Кроме того, ее используют такие браузеры, как Chrome, Firefox и Safari, а также приложение Dropbox.

Запустив в базу данных вредоносный код, можно не только похитить пароли владельцев телефона и их контакты, но и получить полный доступ к управлению iPhone. Активировался код, когда пользователь искал нужный ему номер.

В том же 2019 году у Apple случился скандал с прослушкой. Выяснилось, что через «умные» часы Apple Watch можно было прослушивать пользователей iPhone без их согласия. Всему виной — приложение «Рация».

Как и в обычной рации, необходимо зажать кнопку на часах, чтобы передать сообщение собеседнику. Послание с небольшой задержкой поступает на устройство второго пользователя, который может точно таким же способом отправить ответ. Apple наличие проблемы признала и извинилась за неудобства.

Интересно, что до этого похожая уязвимость была обнаружена в групповых звонках FaceTime. Именно на базе этого приложения работала «Рация». В случае с FaceTime оказалось, что можно слушать собеседника до того, как он примет звонок. Нашел ошибку в системе подросток по имени Грант Томпсон. За это он получил вознаграждение от Apple в рамках программы Bug Bounty, когда компании платят пользователям за обнаружение критических ошибок.