Na popularnom Tianfu Cupu, hakerskom festivalu koji se održava svake godine u kineskom gradu Chengdu, Tim Kunlun Lab -a uspio je hakirati iPhone 13 Pro uživo i to za samo 15 sekundi iskorištavanje ranjivosti u Safariju, Appleovom web pregledniku. I što je najgore, ovaj tim nije bio jedini koji je hakirao iPhone 13 Pro na ovom događaju, jer su i drugi poput Team Pangu -a uspjeli koristiti metodu udaljenog bjekstva iz zatvora.
Oba hakovanja dogodila su se u kontekstu u kojem nije namjeravana šteta na određenom računu, jer su u oba slučaja hakirani iPhone bili dostupni konkurenciji i u vlasništvu događaja. Međutim, ovo je loša vijest za Apple, kompanija koja je godinama pokušavala prenijeti sliku da je njen izvorni ekosistem sigurniji od drugih zahvaljujući brojnim značajkama koje nastoje ograničiti njegovu upotrebu, poput činjenice da je to ekosistem zatvorenog koda ili njegovu isključivu upotrebu na hardveru u vlasništvu Applea.
Korisnici Applea ne mogu prepustiti svoju sigurnost slučaju
Ono što su i Kunlun Lab i Team Pangu demonstrirali tokom Tianfu kupa je da Appleovi korisnički podaci nisu toliko sigurni kao što tvrdi američka kompanija, što potvrđuje stav stručnjaka koji tvrde važnost korištenja aplikacija za kibernetičku sigurnost poput profesionalnog antivirusa kako biste spriječili zlonamjerni softver, ili a menadžer lozinki kako bismo naše digitalne račune i njihove ključeve čuvali u šifriranom trezoru koji hakeri ne mogu razbiti.
Mjeseci rada na hakovanju iPhonea
Unatoč činjenici da se hakovanje iPhone 13 Pro na sceni Tianfu kupa dogodilo u rekordnom vremenu od samo nekoliko sekundi, jasno je da je tih petnaest sekundi uglavnom posljedica višemjesečnog rada tima Kunlun Lab -a na analizi svih mogućih Ranjivosti iPhone 13 Pro i povezani softver. Slomivši koplje u korist Applea, Rezultati ovog takmičenja ne znače da je lako pronaći način za hakiranje iPhonea, ali pokazuju da je to moguće učiniti i da je, nakon što dođe do ranjivosti, moguće dizajnirati računarski sistem sposoban da to iskoristi za pristup svim podacima na bilo kojem iPhoneu u samo nekoliko sekundi.
Sajber kriminal je u porastu
Iako su i Kunlun Lab tim i Team Pangu hakerski timovi bijelih ovratnika, postoji mnogo drugih hakera koji nemaju za cilj sudjelovati u sportskim natjecanjima, nego zapravo napadati i provaljivati račune i digitalne platforme radi zarade ili, jednostavno, u svrhu nanose ozbiljnu štetu preduzeću. Jer platforme kao što su Google, Microsoft i mnoge druge sve više naglašavaju važnost postojanja odgovarajućih sistema za kibernetičku sigurnost radi zaštite naših računa, obraćajući posebnu pažnju na upotrebu jakih i jedinstvenih lozinki, kao i aktiviranje sistema za provjeru u dva koraka.
Da li su Android telefoni sigurniji od iPhonea?
Nedavno hakovanje iPhonea 13 Pro to ne znači nužno iPhone su manje sigurni telefoni nego Android, ali nisu neranjivi za hakovanje, pa korisnici oba sistema, i Androida i iOS -a, trebali bi biti svjesni da njihovi telefoni ne mogu u potpunosti zaštititi njihove podatke ako se ne poduzmu odgovarajuće mjere kibernetičke sigurnosti. Unatoč činjenici da i Apple i Google imaju tendenciju razvijanja sigurnosnih zakrpa za svoje operativne sustave i za svoje izvorne aplikacije - posebno svoje preglednike Safari i Chrome -, uvijek se mogu pojaviti nove ranjivosti, posebno ako uzmemo u obzir da su softver i hardver stalno se obnavlja i hakeri ne prestaju tražiti nove slabosti.
Upamtite da ste glavna prepreka cyber kriminalcima vi
Iako dolazi do hakova na festivalima poput Tianfu kupa izvode se pomoću izuzetno složenih tehničkih alataVećina hakovanja koja se svakodnevno javljaju događaju se koristeći strategije društvenog inženjeringa, poput phishinga. Stoga je razboritost korisnika pametnih telefona ključni faktor kada je u pitanju zaštita njihovih podataka.
Uvijek provjeravajte legitimnost pošiljatelja vaše e -pošte, pazite da ne date svoje privatne ili pristupne podatke na web stranicama bez odgovarajućeg SSL certifikata i izbjegnite iskušenje da koristite javne Wi-Fi mreže bez privatnog šifriranja vaše veze. Ove mjere prevencije mogu biti odlučujuće u zaštiti od mogućih hakovanja u budućnosti.