Άρθρα

Tα iPhone κολλάνε ιό

/in , /by

Τα iPhone κολλάνε ιό

Ένα από τους μεγαλύτερους μύθους που κυκλοφορούν στα smartphones είναι ότι τα iPhone δεν κολλάνε ιό. Φυσικά κι αυτό δεν ισχύει.

Μπορεί να είναι σπάνιο αλλά υπάρχει μια μεγάλη λίστα ιών που έχουν βγει για iPhone κι έχουν κάνει ζημιές. Μάλιστα υπήρξε ιός ο οποίος κόλλησε εκατομύρια iPhone και η Apple θέλησε να κουκουλώσει το θέμα

Ιός σε iPhone

Οι περισσότεροι νομιζούν ότι τα iPhone που έχουν γίνει jailbreak κολλάνε ιο. Στην πραγματικότητα υπάρχουν ιοί που πέρασαν τους ελέγχους του appstore και μπορούσε ένας απλός χρήστης να εγκαταστήσει εφαρμογή που είχε μέσα της ιο. Eαν καταφέρει ένας ιός να περάσει τους ελέγχους του Appstore τότε τα πράγματα γίνονται επικίνδυνα. Και δυστυχώς έγινε αυτό με τον XcodeGhost.

O ιός XCodeGhost για iPhone

Χαρακτηριστικό παράδειγμα ήταν το malware XcodeGhost. Διαδόθηκε πολύ στην Κίνα σε εφαρμογές τραπεζών και ανταλλαγής μηνυμάτων όπως είναι το γνωστό Wechat.  Η έκδοση 6.2.5 του WeChat που είναι ευρέως διαδεδομένο στην Κίνα είχε μέσα τον XCodeGhost.

Ουσιαστικά ο Xcodeghost ήταν ένσωματωμένος σε ένα πρόγραμμα που μπορούσες να φτιάξεις εφαρμογές για iPhone. Όταν έφτιαχνες την εφαρμογή ο ιός ενσωματωνόταν μέσα στην εφαρμογή. Μόλις έστελνες στην Apple για έγκριση την εφαρμογή που είχες φτιάξει για να την βάλει μέσα στο appstore παιρνούσε κανονικά όλους τους ελέγχους. Μόλις κατέβαζες την εφαρμογή από το appstore και εγκαθιστούσες την εφαρμογή στο κινητό σου τότε ο ιος μπορούσε να ενεργοποιήσει την τρύπα (backdoor) για να έχει πρόσβαση στο κινητό σου μέσω της εφαρμογής.

Toν Σεπτέμβριο του 2015  εφαρμογές με την τρύπα του XCodeGhost είχαν εγκατασταθεί σε 128,000,000 συσκευές ενώ είχαν εντοπιστεί περίπου 2500 εφαρμογές που είχαν το κακόβουλο κώδικα.

Διερρευσαν email εσωτερικά της Apple που γνώριζε για τον ιο και μάλιστα ήταν σε συζητήσεις σχετικά με το αν πρέπει να ενημερώσουν τους χρήστες ή όχι.

 

Τι έκανε ο Xcodeghost

Μπορούσε να σου κλέψει τα προσωπικά σου δεδομένα και το σπουδαιοτερο τον κωδικό του icloud. Με αυτόν τον τρόπο είχε πρόσβαση στις φωτογραφίες στα βίντεο σου και τις επαφές. Πολλά προσωπικά βίντεο και φωτογραφίες επωνύμων που διέρρευσαν, οι hackers χρησιμοποίησαν την τρύπα που δημιουργούσε ο XcodeGhost. Η ζημιά που έκανε ο XCodeGhost ήταν μεγάλη. Η Apple κατάφερε σε μεγάλο βαθμό να κρύψει αυτή την σημαντική τρύπα ασφαλείας που την είχε για μήνες. Το πρόβλημα ήταν ότι η τρύπα υπήρχε σε πολλές εφαρμογές που είχαν εγκατασταθεί σε εκατομύρια συσκευές. Και δυστυχώς η Apple είχε πλήρη άγνοια. Έπρεπε να το μάθει από εταιριά που ασχολείται με θέματα ασφαλείας για να εντοπίσει το πρόβλημα.

 

Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone, laptop και υπολογιστών και μπορεί να αναλάβει βλάβες σε hardware και firmware επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα 2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212

Μπορεί το iPhone να κολλήσει ιό ή malware

/in , /by

Μπορεί το iPhone να κολλήσει ιό ή malware

Όσοι ασχολούνται με το λογισμικό των smartphones γνωρίζουν ότι τα android κινητά τηλέφωνα είναι πιο ευάλωτα σε ιούς από ότι iPhone. Υπάρχουν πολλές παράμετροι που κάνουν τα android πιο “ευάλωτα” σε ιούς και malware από τα iPhone. Αναφέρουμε μερικά:

Τα android είναι πιο ευάλωτα στους ιούς από τα iPhone

  • To λειτουργικό android θεωρείται Open source λειτουργικό. Αυτό σημαίνει ότι ο καθένας μπορεί να έχει πρόσβαση στον πηγαίο κώδικα και να αναλύσει το λειτουργικό από μέσα κάτι που η apple δεν το επιτρέπει.
  • Το android επιτρέπει στις εφαρμογές να έχουν αλληλεπίδραση η μία με την άλλη κάτι που η apple το περιορίζει.
  • Όλες οι εφαρμογές στα android smartphones μπορούν να έχουν πρόσβαση σε λειτουργίες του συστήματος κάτι που η apple περιορίζει αισθητά.
  • Το android είναι πιο ευέλικτο από το ios κάτι που βοηθάει τους κακόβουλους hackers να το εκμεταλλευτούν.

Όλα τα παραπάνω μπορεί να είναι προνόμια για το android, γιατί μπορεί να κάνει λειτουργίες κι εργασίες που το iPhone ούτε κατά διάνοια θα μπορούσε να προσεγγίσει -λόγω των περιορισμών που έχει- αλλά το κάνει κι ευάλωτο σε κακόβουλους hackers και προγραμματιστές.

Το iPhone μπορεί να κολλήσει ιό

H απάντηση είναι ναι. Το γεγονός ότι είναι σπάνιο δεν σημαίνει ότι δεν γίνεται. Έχουν εμφανιστεί δεκάδες ιοί για iPhone και σε άλλες apple συσκευές (ipad, macbook κτλ).  Τα περισσότερα ήταν malware τα οποία μπορούσαν να εμφανίζουν διαφημιστικά μηνύματα, να τραβούν τους κωδικούς από apple id, να κατεβάζουν ανεπιθύμητες εφαρμογές κ.α.

Επικρατεί η άποψη ότι μόνο οι συσκευές iPhone που είναι jailbreak μπορούν να κολλήσουν ιό ή malware. Δυστυχώς αυτή είναι λάθος. Τα iPhone που είναι jailbreak είναι πιο ευάλωτα σε περισσότερους ιούς ενώ τα κανονικά είναι σε πολύ λιγότερους.

Πως κολλάει ιό το iPhone

Οι κακόβουλοι hackers είχαν βρει αρκετούς τρόπους με τους οποίους μπορούσαν να κολλήσουν ιό ένα iPhone. Η apple εντοπίζει και κλείνει συνέχεια τις τρύπες που υπάρχουν..μέχρι να βρεθούν άλλες.

Παραθέτουμε μερικές μεθόδους που είχαν χρησιμοποιήσει:

Τρόπους πρόσβασης ιών στο iPhone

Oι πρόσβαση των malware στις συσκευές iPhone γινόταν με τους παρακάτω τρόπους:

  • Πρόσβαση από το Cydia σε jailbreak συσκευές
  • Πρόσβαση από τρύπες κάποιων api των iPhone
  • Τρύπες ασφαλείας από τον Safari
  • Εφαρμογές του appstore που λειτουργούσαν σαν trojan και καλούσαν άλλες εφαρμογές μέσω της τρύπας του Safari
  • Τρύπα ασφαλείας στα .pdf
  • Μέσω των πιστοποιητικών που χρησιμοποιούσε η apple στις φόρμες επικοινωνίας των εφαρμογών

Υπάρχουν κι άλλοι τρόποι οι οποίοι είναι πιο εξειδικευμένοι. Πολλοί από τους τρόπους έχουν να κάνουν και με συγκυρίες που μπορούν να βοηθήσουν έτσι ώστε να δημιουργηθεί και τρύπα ασφαλείας.

Για παράδειγμα ο Charlie Miller ένας security researcher κατάφερε να περάσει στο appstore εφαρμογή που καλούσε malware και μπορούσε να υποκλέψει προσωπικά δεδομένα του χρήστη. Ο ίδιος ενημέρωσε την apple για την τρύπα ασφαλείας κι αυτοί μετά από καιρό αφαίρεσαν την εφαρμογή του και του άδεια προγραμματιστή του Miller που του επέτρεπε να φτιάχνει και να εκδίδει εφαρμογές για ios.

Malware, ιοί, trojan, spyware, adware, worms σε iPhone

Η ιστορία έχει δείξει ότι έχουν παρουσιαστεί περιπτώσεις ιών malware και worms τα οποία κατάφεραν να εγκατασταθούν στο ios και να λειτουργήσουν κακόβουλα. Αναφέρουμε μερικά από αυτά:

  • iKee : O ιός iKee μπορούσε να διαδοθεί μόνο μέσα από jailbreak συσκευές iPhone μέσω Openssh και σου άλλαζε την αρχική εικόνα στο background με μία φωτογραφία του Rick Ashley
  • Find & Call : Ήταν κρυμμένος σε μία εφαρμογή στο Appstore η οποία έπαιρνε τις επαφές σου, τις έβαζε σε έναν server και έστελνε σε όλες τις επαφές μέσω του ονόματός σου το apk για να εγκατασταθεί και σε αυτούς.
  • Nobitazzz : Πήρε το ψευδώνυμο του developer που τον δημιούργησε. Κολλούσαν τα iPhone που ήταν jailbreak και εμφάνιζε διαφημιστικά μηνύματα σε παράθυρα μέσα στο λειτουργικό ios. Είχαν βγει πάρα πολλές παραλλαγές και είχαν πρόσβαση στο iPhone μέσω του Cydia.
  • Wirelurker : Ήταν ένα malware που κολλούσε η συσκευή μέσω του appstore. Μπορούσαν να κολλήσουν και τα iPhone αλλά και τα Macbook και άλλοι υπολογιστές της Apple. Ουσιαστικά καλούσε από δικός της server malware και τα εγκαθιστούσε στην apple συσκευή. Μετά από 6 μήνες κατάλαβαν στην Apple τι ακριβώς συνέβη.
  • Masque : Malware που λειτουργούσε με τον ίδιο τρόπο όπως ο Wirelurker. Είχε πρόσβαση από το appstore. Γίνονταν εγκατάσταση μία απλή εφαρμογή και στην συνεχεία αυτή αλλάζε με το ίδιο αναγνωριστικό εφαρμογής για την apple και εγκαθιστούσε το malware στο iPhone.
  • Keyraider : Malware που μπορούσε να υποκλέψει όλους τους κωδικούς που ήταν αποθηκευμένη στην συσκευή, όπως appleid, κωδικούς πρόσβασης σε sites. Είχε πρόσβαση μόνο σε jailbroken συσκευές ios. Υπέκλεψε πάνω από 225.000 λογαριασμούς.
  • Yispecter : Ένα πολύ έξυπνο malware που μπορούσε να κάνει πολλά πράγματα στο iPhone. Μπορούσε να εγκατασταθεί σε συσκευές iPhone jailbroken ή και κανονικές. Ήταν κρυμμένος σε φόρμες επικοινωνίας των εφαρμογών μέσα σε κάποια πιστοποιητικά. Μπορούσε να εγκαταστήσει δικές του εφαρμογές, να αφαιρέσει άλλες, να αλλάξει την default μηχανή αναζήτησης στο safari, να εμφανίζει διαφημιστικά μηνύματα και να ελέγχει άλλες εφαρμογές.

Αναλύσαμε μερικά malwares των iPhone. Φυσικά δεν είναι μόνο αυτά που έχουν βγει για τα iPhone.  Αναφέρουμε μερικά ακόμη ονομαστικά malware/spyware:

adtheif, spad, unflod, appbuyer, xsser mrat, XcodeGhost, muda, youmi ad, acedeceiver, safari scareware, dropoutjeep, xagent, pegasus.

Spyware στα iPhone και μυστικές υπηρεσίες

Πολλά πρόγραμμα spyware κατασκευάζονται από μυστικές υπηρεσίες (Αμερική, Ισραήλ κτλ) ή εταιρίες προγραμματιστών που τα πουλάνε σε αυτές για να μπορούν να έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών iPhone. Ένα από αυτά τα spyware προγράμματα ήταν το Pegasus.

Pegasus: Spyware πρόγραμμα που αναπτύχθηκε από την NSO Group. To αγόρασαν κυβερνήσεις που ήθελαν να παρακολουθούν τους πολιτικούς τους αντιπάλους. Το Pegasus χρησιμοποιούσε ένα exploit που ονομαζόταν trident το οποίο σιωπηλά έκανε jailbreak την συσκευή και εγκαθιστούσε malware και spy εφαρμογή μέσα στο iPhone.

Το μέλλον των ιών στα iPhone

Η εξέλιξη των smartphones και οι απαιτήσεις των χρηστών για πολυλειτουργικότητα αναγκάζουν τις εταιρίες software να δημιουργούν εφαρμογές που αλληλοεπιδρούνται. Όσο όμως φτιάχνεις συνέχεια ορόφους με πολλά παράθυρα στους ουρανοξύστες που λέγονται smartphones ..κάποια στιγμή θα ξεχάσεις κάποιο ξεκλείδωτο.

Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone,tablet, laptop και pc το οποίο μπορεί να αναλάβει οποιαδήποτε βλάβη σε hardware, firmware και software επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212