Вредоносный сайт может заразить ваш iPhone: правда или миф?

Чтобы сделать систему бронирований более точной и эффективной, руководство American Airlines обратилось в IBM и Массачусетский технологический институт, чтобы те создали первую базу данных бронирований, которую можно было бы оперативно обновлять. American Airlines назвала систему Semi-Automated Business Research Environment. Впоследствии система бронирований стала более известной под сокращенным названием Sabre. В 1964 году она была впервые запущена на двух ЭВМ компании IBM.

Отражение

Отражение – это повторение вслух ключевых слов, используемых в разговоре собеседником. Задача состоит в том, чтобы показать людям, что вы их слушаете и понимаете. Восс утверждает, что наибольший эффект отражения достигается в случае повторения 1-3 последних слов, сказанных собеседником. Это лучший способ справиться с гневом или враждебностью.

Предположим, что ваш собеседник говорит: «Это был невероятно сложный год и, как по мне, ты сейчас недооцениваешь степень пережитого мной финансового и личностного стресса».

Ваш ответ: «Финансового и личностного стресса?»

Такой подход снимает напряженность ситуации (если она носит стрессовый характер) и дает человеку уверенность в том, что его слушают. Восс утверждает: «Каждому нравится общаться с теми, кто проявляет к ним интерес».

Вредоносные сайты взламывали iPhone более двух лет

Исследователи из группы GoogleProjectZero обнаружили несколько взломанных сайтов, которые не менее двух лет атаковали iPhone. Для этого злоумышленники использовали уязвимости устройств — в общей сложности 14 разных дырок. Семь из них — в Safari, штатном веб-браузере iOS, которым пользуется подавляющее большинство владельцев айфонов.

Еще две уязвимости позволяли зловреду покидать песочницу — изолированную среду, которая не дает одним приложениям что-либо делать с данными других приложений. А последние пять прописались в ядре iOS — центральном элементе операционной системы: его взлом дает неограниченные права, которых нет даже у владельца айфона.

Вредоносные сайты способны атаковать практически все актуальные версии мобильной системы Apple — от iOS 10 до iOS 12. По мере выхода обновлений злоумышленники меняли стратегию: отказывались от старых уязвимостей, иногда даже не дожидаясь появления патчей, и брали на вооружение новые.

Чем сайты заражали iPhone

Зараженные сайты устанавливали на устройства жертв шпионского зловреда. Эта программа получала неограниченные права и работала в фоновом режиме, так что пользователь не мог ее заметить. Зловред копировал и отправлял на командный сервер данные с устройства, причем делал это каждую минуту. Вот что интересовало его в первую очередь:

  • Пароли и токены авторизации, хранящиеся в Связке ключей iCloud. С их помощью злоумышленники могли пользоваться аккаунтами жертвы и воровать данные из них даже после того, как шпиона удаляли с устройства.
  • Переписка в мессенджерах iMessage, Hangouts, Telegram, Skype, Voxer, Viber и WhatsApp. Зловред крал информацию из баз данных приложений, где все сообщения хранятся в незашифрованном виде.
  • Переписка в почтовых приложениях Gmail, Yahoo, Outlook, QQmail и MailMaster. Эти данные шпион тоже получал из баз данных интересующих его программ.
  • История звонков и СМС.
  • Местонахождение устройства в реальном времени, если на нем включен GPS.
  • Список контактов жертвы.
  • Фотографии.
  • Заметки.
  • Голосовые напоминания из соответствующего приложения.

Кроме того, зловред по запросу с командного сервера мог отправить своим хозяевам список всех приложений на устройстве и данные любого из них. Причем всю добытую информацию он пересылал в виде простого текста. То есть, если зараженный айфон подключался к публичной сети Wi-Fi, увидеть отсылаемые зловредом пароли, переписку и прочие сведения о жертве могли не только взломщики, но и вообще кто угодно.

Отметим, что разработчики шпиона не особо заботились о том, чтобы тот закрепился в системе: после перезагрузки он исчезал со смартфона. Но учитывая, сколько информации он мог украсть сразу, это не очень большое утешение.

Опасность миновала… или нет?

Последние уязвимости, которые злоумышленники использовали в этой кампании, разработчики Apple исправили в iOS 12.1.4 в начале февраля, так что самые свежие версии системы от подобных атак защищены.

Тем не менее, по оценке специалистов, вредоносные сайты посещало несколько тысяч пользователей в неделю. Это значит, что, скорее всего, пострадавших от деятельности взломанных сайтов немало.

Кроме того, на смену обезвреженным веб-страницам могут прийти новые, эксплуатирующие неизвестные исследователям уязвимости.

Как не подхватить зловреда на iPhone

Как видите, подцепить заразу на смартфон Apple с вредоносного сайта действительно можно, да еще какую. Поэтому рекомендуем вам быть осмотрительными, даже если вы уверены, что уж вашему-то гаджету ничего не угрожает.

  • Обновляйте операционную систему айфона, как только обновление становится доступно. В актуальных версиях разработчики исправляют уязвимости, которыми могут воспользоваться (и, как видите, действительно пользуются) злоумышленники.
  • Не переходите по ссылкам из рекламы, электронных писем, сообщений от незнакомых людей и так далее. К результатам поиска тоже следует относиться критически: если у вас есть сомнения по поводу добросовестности того или иного ресурса, лучше его вообще не открывать.

Обезопасить iPhone могло бы защитное решение с технологией поведенческого анализа, способное заблокировать даже неизвестные ранее угрозы. Но, к сожалению, для iOS полноценных антивирусов не существует.

Итого: Правда или миф, что iPhone может заразиться при посещении опасного сайта?

Правда. Вредоносные сайты могут эксплуатировать уязвимости в браузере и iOS — и загружать на смартфоны всякую гадость. Описанные исследователями GoogleProjectZero ресурсы уже не опасны, но всегда могут появиться новые, о которых эксперты еще не знают.

Взлом WhatsApp

В марте 2014 года программист Бас Босхерт опубликовал инструкцию по взлому переписки WhatsApp. Ее суть заключалась в том, что программа установленная на устройстве Android хранит базу данных с перепиской в открытом виде, позже создатели зашифровали эти данные, но и они легко подвергались расшифровке. Учитывая популярность данной программы, можно не сомневаться, что найдется множество желающих получить доступ к аккаунту и читать чужую переписку.

Дополнение, по поводу включения шифрования в WhatsApp

В апреле 2016 года Ян Кум объявил, что сообщения всех пользователей WhatsApp,  а также групповых чатов, теперь зашифрованы по методу «end-to-end encryption«, т.е. сообщения и голосовые звонки пользователи не могут быть перехвачены третьими лицами (хакеры, преступники, силовики, разведка и т.п.) Это конечно все здорово, но WhatsApp пошел по пути Telegram. Думаю катализатором такого решения стал прецедент с компанией Apple, которую ФБР принуждало к взлому iPhone террористов из Сан-Бернардино.

Способ чтения чужой переписки, который указан на этой странице основан на методе социальной инженерии и здесь не важно, включено шифрование в ватсап или нет. Шифрование защищает от перехвата сообщений, но не тогда, когда имеется непосредственный доступ к телефону. Поэтому, чтобы защитить свой аккаунт WhatsApp от взлома всегда устанавливайте на него пароль (на разблокировку или на запуск конкретного приложения).

Чтобы включить шифрование в WhatsApp ничего специально делать не нужно. Обновите свою программу до последней версии. Чтобы разговор между двумя абонентами шифровался, то у обоих собеседников должна быть установлена последняя версия WhatsApp.

Отдельно про шифрование я написал здесь.

Моя инструкция по взлому Ватсап

Это даже не взлом Ватсапа в его обычном понимании. Взлом подразумевает использование сторонних программ, вирусов, троянов и т.п.  Я всего лишь научу вас как читать чужую переписку. Для этого сами разработчики выпустили такую функцию как веб-версия. При определенных настройках ее можно использовать в своих корыстных целях. Доступ к телефону жертвы обязателен, хотя бы на 30-60 секунд.

1. Первое что нам нужно — открываем свой личный ПК и заходим на страницу   Обязательно должна стоять птичка «оставаться в системе».

2. Второе — это телефон, переписку с которого нужно прочитать. Открываем Ватсап заходим в меню и выбираем пункт WhatsApp Web. Именно в этом месте и нужны те самые 30-60 секунд, за которые надо успеть сосканировать фотокамерой смартфона QR — код на экране компьютера. Код меняется каждую минуту, поэтому времени на раздумья немного.

3 На компьютере в браузере открываются все те же чаты с перепиской, что и на телефоне. Можно также отправлять сообщения и читать их в реальном времени.

Жертва, чья переписка вам теперь доступна для прочтения, даже не догадается об этом, если вы сами про это не расскажете. Если на телефоне снова зайти меню WhatsApp Web, то будет видно, что открыта сессия на компьютере. Могу с уверенностью сказать, что данная информация ничего не скажет 99% пользователям и никто не догадается, что его переписку читает кто-то чужой.

Важно! Доступ к аккаунту Ватсап, а значит и чтение переписки возможны только когда сам смартфон подключен к Интернету. Если он вне сети, синхронизация между телефоном и компьютером отсутствует.

В дальнейшем, вы сможете читать ватсап переписку, не имея непосредственного доступа к телефону своего оппонента.

Данная информация была написана мной чисто для ознакомления. Берегите свои телефоны или ставьте на них пароль, как делаю я.

Чтобы защитить свой Андроид смартфон от взлома, который описан выше, я рекомендую установить бесплатный антивирус. С его помощью можно поставить пароль на запуск любого приложения, тот же WhatsApp не запуститься, пока не введешь правильный пароль.

Как запустить сессию WhatsApp Web на телефоне

Хорошая новость, камрады! Наконец то появилась возможность запускать на своем телефоне сессию WhatsApp Web. Если раньше, при попытке открыть страницу сканирования кода в мобильном браузере вас автоматом выкидывало в приложение, то теперь появилась возможность обойти это ограничение. Как?

Скачать приложение, которое называется Whatscan для Whatsweb из PlayMarket или AppStore. Запустить его вы увидите привычное окно, для сканирования QR-кода. Приложение берет на себя роль браузера на компьютере. Просканировав этот код с телефона «жертвы» вы сможете читать ее сообщения не будучи привязанным к компьютеру т.е. прямо с экрана своего смартфона.

Насколько хорошо работает приложение, пишите в отзывах. Пока это единственный способ читать переписку Вотсап другого человека со своего телефона.

Как узнать пароли от почты и страниц в социальных сетях ВК и ОК.

Если вы хотите пойти еще дальше и узнать чужие пароли от аккаунтов ВКонтакте, Одноклассники, почты и т.п. смотрите ЗДЕСЬ. Метод 100% рабочий и опробованный.  Читаем внимательно, строго следуем инструкции. Вопросы задаем ТОЛЬКО после прочтения.

Проверка измен при помощи GetContact

Новое приложение GetContact в конце февраля буквально «взорвало» соцсети. Устанавливая на телефон небольшую программку ты можешь искать информацию о незнакомых тебе номерах из общей базы, которую пополняют такие же пользователи как и ты. Изначальная идея программы — бороться со спамом. Но если в аналогах пользователи сами помечают тот или иной номер спамным, но GetContact без спросу выкачивает ВСЮ телефонную книгу в общую базу, которую может увидеть КАЖДЫЙ. Пробивая номер вы видете то, как он записан в телефонных книжках у разных людей. К примеру так:

Но, что если мужчина записан под женским именем? Или женщина записана под мужским? Повод задуматься. Узнайте как удалиться из базы GetContact здесь.

Как обезопасить себя от взлома телефона?

Для обеспечения безопасности своих персональных данных необходимо отключить эти функции в Сири и запретить использование приложений и уведомлений при заблокированном экране мобильного устройства.

Для этого требуется:

Как обезопасить себя от взлома телефона?
  • Зайти в настройки смартфона.
  • Перейти в раздел настройки параметров блокировки.
  • Выставить переключатель напротив программного обеспечения Сири в положение выключения. Цвет значка поменяется с зеленый на серый цвет.

Вообще возможность использовать личного умного помощника, когда смартфон заблокирован, является очень сомнительной. Многим пользователям непонятно как разработчики такого гаджета оставили такую уязвимость.

Как обезопасить себя от взлома телефона?

Как разблокировать iPhone с активированным iCloud Activation Lock

Еще один распространенный вид блокировки, который мог случиться с вашим iPhone — это iCloud Activation Lock. Самая частая причина, которая приводит к такому виду блокировки — ввод данных чужого Apple ID в Настройки — iCloud своего iPhone.

Если бы вы знали сколько комментариев оставляют люди под моими статьями с жалобами на то, что какие-то посторонние люди (мошенники) обманным путем заблокировали их телефоны, активировав Режим Пропажи (Lost Mode).

Ну что тут поделаешь, как говорит мой отец — “Каждый сам кузнец своего счастья”. Не надо доверять каждому встречному в интернет человеку…

С другой стороны, iPhone мог заблокироваться после обновления/восстановления прошивки iOS. Такое обычно случается когда iPhone не был правильно отвязан от учетной записи Apple ID предыдущего владельца.

Разновидностей проявления iCloud Activation Lock может быть более чем несколько, поэтому в одной статье их все не уместить. В любом случае, путей для разблокировки iPhone не так много.

В основном все методы сводятся к общению со службой поддержки Apple, но есть и другие действия, которые вы сами можете проделать для разблокировки iPhone.

В зависимости от вашей ситуации, читайте статьи по ссылка ниже:

  • Разблокировка iPhone и обход iCloud Activation Lock — Мифы и реальность
  • Взломали Apple ID и заблокировали iPhone! — Что делать?
  • В настройках моего iPhone чужой Apple ID! Что делать?
  • Российская Техподдержка Apple — личный опыт общения [Audio]

В этой статье я постарался вместить три различные причины, которые могут привести к блокировке iPhone. Они никак не связаны друг с другом и действия в каждом случае должны быть соответственно разными.

Если вы не нашли ответ на свой вопрос, пишите в комментариях что именно привело вас на эту страницу. В одной из следующих статей я более подробно расскажу как разблокировать iPhone для использования с любым GSM оператором и какие нюансы могут возникнуть при использовании Turbo SIM.

Маск, Гейтс и Обама удваивают ваш капитал

Свежий взлом, который произошёл с 15 на 16 июля 2020 года. В Twitter-аккаунтах известных деятелей появились сомнительные посты с похожим содержанием. К примеру, Илон Маск (Elon Musk) выразил сожаление по поводу того, что эпидемиологическая ситуация влияет на финансовое положение граждан и благородно предложил отправить ему на биткоин-кошелёк деньги. Каждое вложение он обещал удвоить и вернуть отправителю. В других условиях на такой очевидный развод не повёлся бы и самый наивный человек на свете, но в этот раз инвестицию предлагал всемирно известный гений с верифицированным аккаунтом…

Взломали аккаунты Билла Гейтса, Джеффа Безоса (Jeff Bezos), Джо Байдена (Joe Biden), Барака Обамы (Barack Obama), Уоррена Баффета (Warren Buffett), Канье Уэста (Kanye West), Ким Кардашьян (Kim Kardashian), компаний Apple и Uber, криптовалютных бирж CoinDesk, Binance и Gemini, а также много кого ещё.

Всего мошенники получили около 180 тысяч долларов, что не так уж много, учитывая масштаб происшествия. Виновные, возраст которых, кстати, составлял от 19 до 21 года, были задержаны и арестованы.

***

Если изучать истории крупнейших взломов, то становится ясно, что Capcom не так уж сильно пострадала. Но ведь если даже корпоративные гиганты и целые страны толком не защищены от хакерских атак, то что уж говорить о рядовых гражданах! Вероятно, стоит хорошо задуматься над тем, какие данные хранятся на ваших электронных устройствах. И поменять пароли на что-нибудь посерьёзнее.

Считаете ли вы свои электронные устройства защищёнными от хакерских атак? Да, меня не взломать При желании взломать можно кого угодно, никто не в безопасности Я живу в пещере, и у меня нет электроники Проголосовать Результаты

  • Дата выхода Resident Evil: Village и сделка с Sony. Хакеры слили в сеть кучу данных Capcom
  • Думаете, вы защищены? Китайские хакеры за секунды взломали Windows 10, iOS 14, Google Chrome и Galaxy S20
  • Хакеры заявили о взломе Ubisoft и Crytek и показали «исходники Watch Dogs: Legion»

Как попасть в заблокированный iPhone через Siri

Siri – голосовой виртуальный помощник на iPhone. Пользователи обнаружили, что существует ошибка Siri, которая может быть использована для блокировки iPhone. Этот метод работает только с iOS 8.0 до iOS 10.1. Поэтому, если ваш iPhone 6 или системы других устройств работают в этих версиях, вы можете просто обойти пароль iPhone с помощью Siri. Просто посмотрите, как заблокировать iPhone с помощью Siri, как показано ниже.

Шаг 1: Удерживайте кнопку «Домой» в нижней части устройства iPhone, пока не появится Siri. Если вы используете iPhone 6, нажмите кнопку «Сторона», чтобы активировать Siri на экране блокировки. И вы можете использовать Siri, не нажимая кнопку «Домой» или «Сторона», если настроили «Привет, Сири». (Сири не работает?)

Шаг 2. Спросите Сири: сколько времени или откройте приложение с часами. Когда будет предложено время, коснитесь часов. Вы попадете на экран «Мировое время / Будильник / Секундомер / Таймер». Затем нажмите на значок часов. И на интерфейсе мировых часов, вам нужно добавить еще один часы.

Шаг 3: Вам нужно выбрать местоположение, набрав что-нибудь на вкладке поиска и выбрать его, чтобы получить различные варианты. Затем выберите «Выбрать все».

Шаг 4: Далее будут показаны несколько добавленных опций, и вам нужно выбрать Share. Когда вы увидите все параметры, которые вы можете использовать, чтобы поделиться этим текстом, вам нужно выбрать приложение «Сообщения».

Шаг 5: Теперь вы можете войти в iPhone с новым интерфейсом, где вы можете написать новое сообщение. Введите что-нибудь в поле «Кому» и нажмите кнопку возврата. После того, как ваш текст выделен, нажмите на значок добавления.

Шаг 6: Откроется другой интерфейс, где вы можете нажать на Создать новый контакт. Далее вам нужно нажать на значок фотографии и выбрать вариант выбора фотографии.

Шаг 7: Затем вы перейдете в приложение «Фотографии». Вы можете просто посетить альбом или подождать минуту. Затем снова нажмите кнопку «Домой». Если ничего не пойдет не так, вы будете заблокированы iPhone.

Кроме того, вы также можете нажать «таймер» после шага 2, а затем выбрать «Когда закончится таймер» и нажать «Купить больше тонов» на экране списка мелодий звонка. Далее откроется магазин приложений. Нажмите кнопку «Домой», чтобы перейти на домашний экран. Для iPhone 6 коснитесь тонкой длинной полосы в самом низу экрана, чтобы вернуться на главный экран. Теперь вы попали в заблокированный iPhone без пароля.

Инна Шелепова
Оцените автора
( Пока оценок нет )