Populiariame „Tianfu Cup“ - įsilaužimo festivalyje, kuris kasmet vyksta Kinijos Čengdu mieste, „Kunlun Lab“ komandai pavyko nulaužti „iPhone 13 Pro“ tiesiogiai ir vos per 15 sekundžių išnaudojant „Apple“ žiniatinklio naršyklės „Safari“ pažeidžiamumą. Ir kas baisiausia, ši komanda ne vienintelė šiame renginyje nulaužė „iPhone 13 Pro“, nes kitiems, tokiems kaip „Team Pangu“, taip pat pavyko naudoti nuotolinį jailbreaking metodą.
Abu įsilaužimai įvyko kontekste, kai jokiai konkrečiai paskyrai nebuvo ketinama padaryti jokios žalos, nes abiem atvejais įsilaužti „iPhone“ buvo prieinami konkurentui ir priklausė įvykiui. Tačiau tai yra bloga žinia „Apple“, bendrovė, kuri daugelį metų bandė perteikti vaizdą, kad jo gimtoji ekosistema yra saugesnė nei kitos dėka daugybės funkcijų, kuriomis siekiama apriboti jos naudojimą, pavyzdžiui, tai, kad tai yra uždaro kodo ekosistema arba jos išskirtinis naudojimas „Apple“ priklausančioje aparatinėje įrangoje.
„Apple“ vartotojai negali palikti savo saugumo atsitiktinumui
„Tianfu“ taurės metu „Kunlun Lab“ ir „Team Pangu“ pademonstravo, kad „Apple“ naudotojų duomenys nėra tokie saugūs, kaip teigia amerikiečių kompanija, o tai dar kartą patvirtina specialistų, kurie tvirtina, kad svarbu naudoti kibernetinio saugumo programas, tokias kaip profesionali antivirusinė programa kad būtų išvengta kenkėjiškų programų, arba a slaptažodžių tvarkyklė kad mūsų skaitmeninės paskyros ir jų slaptažodžiai būtų apsaugoti šifruotame saugykloje, kurios įsilaužėliai negali sulaužyti.
Mėnesių darbas įsilaužus į „iPhone“
Nepaisant to, kad „iPhone 13 Pro“ įsilaužimas į Tianfu taurės sceną įvyko per rekordiškai trumpą, vos kelių sekundžių laiką, akivaizdu, kad tas penkiolika sekundžių daugiausia lėmė kelių mėnesių „Kunlun Lab“ komandos darbas analizuojant visas įmanomas „iPhone 13 Pro“ pažeidžiamumai ir su ja susijusi programinė įranga. Laužydamas ietį „Apple“ naudai, Šio konkurso rezultatai nereiškia, kad lengva rasti būdą nulaužti „iPhone“, tačiau jie rodo, kad tai galima padaryti ir kad, atsiradus pažeidžiamumui, galima sukurti kompiuterinę sistemą, galinčią ja pasinaudoti, kad per kelias sekundes būtų galima pasiekti visus duomenis bet kuriame „iPhone“.
Elektroninių nusikaltimų daugėja
Nors „Kunlun Lab“ komanda ir „Team Pangu“ yra įsilaužėlių komandos, yra daug kitų įsilaužėlių, kurių tikslas nėra dalyvauti sporto varžybose, bet iš tikrųjų užpulti ir pažeisti paskyras ir skaitmenines platformas, siekiant pelno ar tiesiog sukelti rimtų padarinių. žala verslui. Kadangi tokios platformos kaip „Google“, „Microsoft“ ir daugelis kitų vis labiau pabrėžia tinkamų kibernetinio saugumo sistemų svarbą apsaugoti mūsų sąskaitas, ypatingą dėmesį skiriant stiprių ir unikalių slaptažodžių naudojimui, taip pat dviejų pakopų patvirtinimo sistemų aktyvavimui.
Ar „Android“ telefonai yra saugesni nei „iPhone“?
Neseniai įsilaužimas į „iPhone 13 Pro“ nebūtinai tai reiškia „iPhone“ yra mažiau saugūs telefonai nei „Android“, tačiau jie nėra nepažeidžiami įsilaužimų, taigi bet kurios sistemos, tiek „Android“, tiek „iOS“, vartotojai turėtų žinoti, kad jų telefonai negali visiškai apsaugoti savo duomenų jei nebus imtasi tinkamų kibernetinio saugumo priemonių. Nepaisant to, kad „Apple“ ir „Google“ linkę kurti saugos pataisas savo operacinėms sistemoms ir vietinėms programoms, ypač „Safari“ ir „Chrome“ naršyklėms, visada gali atsirasti naujų pažeidžiamumų, ypač jei atsižvelgsime į tai, kad jie yra programinė įranga ir aparatinė įranga. nuolat atnaujinami ir įsilaužėliai nenustoja ieškoti naujų silpnybių.
Atminkite, kad pagrindinė kliūtis prieš elektroninius nusikaltėlius yra jūs
Nors pasitaikantys įsilaužimai tokiuose festivaliuose kaip Tianfu taurė jie atliekami naudojant nepaprastai sudėtingas technines priemonesDauguma įsilaužimų, kurie vyksta kasdien, vyksta naudojant socialinės inžinerijos strategijas, tokias kaip sukčiavimas. Todėl išmaniųjų telefonų vartotojų apdairumas yra pagrindinis veiksnys, kai reikia apsaugoti savo duomenis.
Visada patikrinkite el. Laiškų siuntėjo teisėtumą, įsitikinkite, kad neteikiate savo privačių ar prieigos duomenų svetainėse neturėdami atitinkamo SSL sertifikato, ir venkite pagundos naudoti viešuosius „Wi-Fi“ tinklus nešifruodami savo ryšio privačiai. Šios prevencijos priemonės gali būti lemiamos, siekiant apsaugoti jus nuo galimų įsilaužimų ateityje.