72,28 ↓ 100 JPY
11,47 ↓ 10 CNY
75,47 ↓ USD
68,16 ↓ 1000 KRW
Владивосток
Владивосток
-1° ветер 3 м/c
EN
26 ноября
Четверг

Общество

Топ-5 громких взломов и уязвимостей мобильных систем за 2019 год

Этот год оказался богат на новые взломы: от джейлбрейков до уязвимостей 5G

Телефон Фото: Threatpost

В 2019 году киберпреступность становилась все более мобильной: от джейлбрейка Apple iPhone и мошеннических приложений для Android до 5G и фишинга с мобильных устройств. ЕНВ рассказывает о 5 крупных историях обмана, связанных с мобильнымиустройств Threatpost за 2019 год.

AirDoS

Говоря об ошибках Apple, уязвимости iOS появлялись в течение 2019 года, в том числе ошибка "AirDoS", которая позволяет находящимся поблизости хакерам выводить из строя iPhone и iPad с помощью функции обмена файлами AirDrop. В июне была обнаружена ошибка iMessage, заключающаяся в том, что iPhone работает на более старых версиях программного обеспечения iOS компании; и были обнаружены пять других ошибок iMessage, которые не требовали взаимодействия с пользователем, включая одну, которая позволяла удаленным злоумышленникам получать доступ к контенту, хранящемуся на устройствах iOS.

NSO Group​​​​​​​

В мае руководители WhatsApp предупредили пользователей о том, что уязвимость, обнаруженная в его платформе обмена сообщениями, была использована злоумышленниками, которым удалось внедрить шпионское ПО в телефоны жертв в целевых кампаниях. Позже Facebook подал в суд на израильскую компанию NSO Group, утверждая, что она разработала сам код наблюдения и использовала уязвимые серверы WhatsApp для отправки вредоносных программ примерно на 1400 мобильных устройств, ориентируясь на правозащитников, журналистов и других представителей гражданского общества во всем мире.

StrandHogg

Этой осенью исследователи обнаружили новую уязвимость Android под названием StrandHogg, которая позволяет вредоносным программам изображать из себя популярные приложения и запрашивать различные разрешения у пользователя - позволяя хакерам прослушивать пользователей, фотографировать, читать и отправлять SMS-сообщения, и в основном выполнять различные функции, будто бы они являются владельцем устройства.

Checkm8

В этом году была обнаружена уязвимость BootROM для iPhone, получившая название "checkm8". Это неуязвимая ошибка, затрагивающая сотни миллионов iPhone, которая дает злоумышленникам доступ на мобильные телефоны на системном уровне посредством неблокируемого взлома джейлбрейка. Вскоре появился эксплойт, называемый "checkra1n", который позволил бы пользователям обходить ограничения DRM для запуска неавторизованного и специального программного обеспечения. Checkra1n также делает пользователей восприимчивыми к мошенническим или нестабильным приложениям, загружаемым из-за пределов AppStore. Между тем, фальшивый веб-сайт, предназначенный для того, чтобы позволить пользователям iPhone загружать checkra1n (но в конечном итоге загружать игровое приложение, склонное к мошенничеству с кликами), стал очень популярным.

Уязвимость 5G

В этом году впервые безопасность сетей 5G стала главной темой для обсуждения. Мобильная технология следующего поколения обещает сверхнизкую задержку и более высокую пропускную способность, чтобы подготовить почву для новых корпоративных сценариев использования приложений, включая удаленную телехирургию, автомобили с автономным управлением, электричество по требованию и многое другое. Однако в этих сценариях кибератака может буквально быть вопросом жизни или смерти. Поскольку многие протоколы и алгоритмы безопасности для 5G перенесены из предыдущего стандарта 4G, исследователи уже обнаружили недостатки 5G, позволяющие проводить дактилоскопию (способ идентификации человека по следам пальцев рук - прим. ред.) устройств и нападения с помощью техники MiTM.


Наверх