Στο δημοφιλές Κύπελλο Tianfu, ένα φεστιβάλ χάκερ που λαμβάνει χώρα κάθε χρόνο στην κινεζική πόλη Τσενγκντού, Η ομάδα του Kunlun Lab κατάφερε να χακάρει το iPhone 13 Pro ζωντανά και σε μόλις 15 δευτερόλεπτα εκμετάλλευση μιας ευπάθειας στο Safari, το πρόγραμμα περιήγησης ιστού της Apple. Και το χειρότερο από όλα, αυτή η ομάδα δεν ήταν η μόνη που χάκαρε το iPhone 13 Pro σε αυτήν την εκδήλωση, καθώς άλλοι όπως η Team Pangu πέτυχαν επίσης χρησιμοποιώντας μια απομακρυσμένη μέθοδο jailbreaking.
Και οι δύο παραβιάσεις έγιναν σε ένα πλαίσιο όπου δεν προοριζόταν να προκληθεί ζημιά σε οποιονδήποτε συγκεκριμένο λογαριασμό, καθώς και στις δύο περιπτώσεις τα χακαρισμένα iPhone ήταν διαθέσιμα στον διαγωνισμό και ανήκαν στην εκδήλωση. Ωστόσο, αυτό είναι κακό νέο για Η Apple, μια εταιρεία που εδώ και χρόνια προσπαθεί να μεταφέρει την εικόνα ότι το εγγενές οικοσύστημα της είναι πιο ασφαλές από άλλα χάρη στις πολυάριθμες λειτουργίες που επιδιώκουν να περιορίσουν τη χρήση του, όπως το γεγονός ότι πρόκειται για οικοσύστημα κλειστού κώδικα ή αποκλειστική χρήση του σε υλικό που ανήκει στην Apple.
Οι χρήστες της Apple δεν μπορούν να αφήσουν την ασφάλειά τους στην τύχη
Αυτό που κατέδειξαν τόσο το Kunlun Lab όσο και η Team Pangu κατά τη διάρκεια του Tianfu Cup είναι ότι τα δεδομένα χρηστών της Apple δεν είναι τόσο ασφαλή όσο ισχυρίζεται η αμερικανική εταιρεία, γεγονός που επιβεβαιώνει τη θέση των ειδικών που υποστηρίζουν τη σημασία της χρήσης εφαρμογών κυβερνοασφάλειας όπως ενός επαγγελματικού ιού για να κρατήσετε τον κακόβουλο λογισμικό μακριά, ή α διαχειριστής κωδικού πρόσβασης για να διατηρήσουμε τους ψηφιακούς λογαριασμούς μας και τα κλειδιά τους ασφαλή σε ένα κρυπτογραφημένο θησαυροφυλάκιο που είναι αδύνατο να σπάσουν οι χάκερ.
Μήνες δουλειάς για να χακάρεις ένα iPhone
Παρά το γεγονός ότι το hack του iPhone 13 Pro στη σκηνή του Tianfu Cup πραγματοποιήθηκε σε χρόνο ρεκόρ μόλις λίγων δευτερολέπτων, είναι σαφές ότι αυτά τα δεκαπέντε δευτερόλεπτα οφείλονταν κυρίως σε μήνες δουλειάς της ομάδας του Kunlun Lab για την ανάλυση όλων των δυνατών Ευπάθειες iPhone 13 Pro και το σχετικό λογισμικό του. Σπάζοντας ένα δόρυ υπέρ της Apple, Τα αποτελέσματα αυτού του διαγωνισμού δεν σημαίνουν ότι είναι εύκολο να βρεθεί ένας τρόπος για να χακάρεις ένα iPhone, αλλά δείχνουν ότι είναι δυνατό να γίνει αυτό και ότι, μόλις εμφανιστεί μια ευπάθεια, είναι δυνατόν να σχεδιαστεί ένα σύστημα υπολογιστή ικανό να το εκμεταλλευτεί για να έχει πρόσβαση σε όλα τα δεδομένα σε οποιοδήποτε iPhone σε λίγα δευτερόλεπτα.
Το ηλεκτρονικό έγκλημα αυξάνεται
Ενώ τόσο η ομάδα του εργαστηρίου Kunlun όσο και η ομάδα Pangu είναι ομάδες χάκερ, υπάρχουν πολλοί άλλοι χάκερ που δεν στοχεύουν να συμμετάσχουν σε αθλητικούς διαγωνισμούς αλλά να επιτεθούν πραγματικά και να παραβιάσουν λογαριασμούς και ψηφιακές πλατφόρμες με σκοπό το κέρδος ή, απλά, με σκοπό προκαλώντας σοβαρή ζημιά σε μια επιχείρηση. Επειδή πλατφόρμες όπως η Google, η Microsoft και πολλές άλλες τονίζουν ολοένα και περισσότερο τη σημασία της ύπαρξης επαρκών συστημάτων κυβερνοασφάλειας για την προστασία των λογαριασμών μας, δίνοντας ιδιαίτερη προσοχή στη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, καθώς και στην ενεργοποίηση συστημάτων επαλήθευσης σε δύο βήματα.
Είναι τα τηλέφωνα Android πιο ασφαλή από τα iPhone;
Η πρόσφατη εισβολή του iPhone 13 Pro δεν σημαίνει απαραίτητα αυτό Τα iPhone είναι λιγότερο ασφαλή τηλέφωνα από το Android, αλλά δεν είναι άτρωτα σε hack, οπότε Οι χρήστες οποιουδήποτε συστήματος, τόσο Android όσο και iOS, θα πρέπει να γνωρίζουν ότι τα τηλέφωνά τους δεν είναι σε θέση να διατηρούν τα δεδομένα τους απόλυτα ασφαλή εάν δεν ληφθούν επαρκή μέτρα κυβερνοασφάλειας. Παρά το γεγονός ότι τόσο η Apple όσο και η Google τείνουν να αναπτύσσουν επιδιορθώσεις ασφαλείας για τα λειτουργικά τους συστήματα και για τις εγγενείς εφαρμογές τους - ιδίως τα προγράμματα περιήγησης Safari και Chrome -, μπορούν πάντα να εμφανιστούν νέες ευπάθειες, ειδικά αν λάβουμε υπόψη ότι το λογισμικό και το υλικό που είναι συνεχώς ανανεώνεται και οι χάκερ δεν σταματούν ποτέ να αναζητούν νέες αδυναμίες.
Θυμηθείτε ότι το κύριο εμπόδιο ενάντια στους εγκληματίες στον κυβερνοχώρο είστε εσείς
Αν και οι αμυχές που συμβαίνουν σε φεστιβάλ όπως το Κύπελλο Tianfu εκτελούνται χρησιμοποιώντας εξαιρετικά περίπλοκα τεχνικά εργαλείαΟι περισσότερες από τις αμυχές που συμβαίνουν σε καθημερινή βάση λαμβάνουν χώρα χρησιμοποιώντας στρατηγικές κοινωνικής μηχανικής, όπως το ψάρεμα. Επομένως, η σύνεση των χρηστών smartphone είναι βασικός παράγοντας όταν πρόκειται για την προστασία των δεδομένων τους.
Ελέγχετε πάντα τη νομιμότητα του αποστολέα των email σας, βεβαιωθείτε ότι δεν παρέχετε τα προσωπικά σας δεδομένα ή δεν έχετε πρόσβαση σε ιστότοπους χωρίς κατάλληλο πιστοποιητικό SSL και αποφύγετε τον πειρασμό να χρησιμοποιήσετε δημόσια δίκτυα Wi-Fi χωρίς να κρυπτογραφήσετε τη σύνδεσή σας ιδιωτικά. Αυτά τα μέτρα πρόληψης μπορεί να είναι καθοριστικά για την προστασία σας από πιθανές επιθέσεις στο μέλλον.