Na popularnym Tianfu Cup, festiwalu hakerskim, który odbywa się co roku w chińskim mieście Chengdu, Zespołowi Kunlun Lab udało się zhakować iPhone’a 13 Pro na żywo i to w zaledwie 15 sekund wykorzystywanie luki w Safari, przeglądarce internetowej Apple. A co najgorsze, ten zespół nie był jedynym, który zhakował iPhone'a 13 Pro na tym wydarzeniu, ponieważ innym, takim jak Team Pangu, udało się również zastosować zdalną metodę jailbreakowania.
Oba włamania miały miejsce w kontekście, w którym nie zamierzano wyrządzić żadnych szkód żadnemu konkretnemu kontu, ponieważ w obu przypadkach zhakowane iPhone'y były dostępne dla konkurencji i były własnością wydarzenia. Jest to jednak zła wiadomość dla Apple, firma, która od lat stara się przekazać obraz, że jej rodzimy ekosystem jest bezpieczniejszy od innych dzięki licznym funkcjom, które mają na celu ograniczenie jego użycia, na przykład fakt, że jest to ekosystem o zamkniętym kodzie źródłowym lub jego wyłączne użycie na sprzęcie należącym do Apple.
Użytkownicy Apple nie mogą pozostawić swojego bezpieczeństwa przypadkowi
To, co zarówno Kunlun Lab, jak i Team Pangu pokazały podczas Tianfu Cup, to to, że dane użytkowników Apple nie są tak bezpieczne, jak twierdzi amerykańska firma, co potwierdza pozycję specjalistów, którzy argumentować, jak ważne jest korzystanie z aplikacji cyberbezpieczeństwa, takich jak profesjonalny program antywirusowy powstrzymać złośliwe oprogramowanie lub menedżer haseł aby nasze konta cyfrowe i ich klucze były bezpieczne w zaszyfrowanym skarbcu, którego hakerzy nie mogą złamać.
Miesiące pracy nad zhakowaniem iPhone'a
Pomimo faktu, że włamanie do iPhone’a 13 Pro na scenie Tianfu Cup miało miejsce w rekordowym czasie zaledwie kilku sekund, jasne jest, że te piętnaście sekund było głównie efektem wielomiesięcznej pracy zespołu Kunlun Lab nad analizą wszystkich możliwych Luki w iPhone 13 Pro i powiązane oprogramowanie. Łamanie włóczni na korzyść Apple, Wyniki tego konkursu nie oznaczają, że łatwo znaleźć sposób na zhakowanie iPhone'a, ale pokazują, że jest to możliwe i że po pojawieniu się luki można zaprojektować system komputerowy, który będzie w stanie to wykorzystać, aby uzyskać dostęp do wszystkich danych na dowolnym iPhonie w ciągu zaledwie kilku sekund.
Cyberprzestępczość rośnie
Chociaż zarówno zespół Kunlun Lab, jak i Team Pangu to białe kołnierzyki hakerów, istnieje wielu innych hakerów, którzy nie chcą brać udziału w zawodach sportowych, ale faktycznie atakować i włamywać się na konta i platformy cyfrowe dla zysku lub po prostu w celu wyrządzenia poważnych szkód do firmy. Ponieważ platformy takie jak Google, Microsoft i wiele innych coraz częściej podkreślają znaczenie posiadania odpowiednich systemów cyberbezpieczeństwa w celu ochrony naszych kont, zwracając szczególną uwagę na stosowanie silnych i unikalnych haseł, a także aktywację systemów dwustopniowej weryfikacji.
Czy telefony z Androidem są bezpieczniejsze niż iPhone'y?
Niedawny hack iPhone’a 13 Pro niekoniecznie musi to oznaczać iPhone to mniej bezpieczne telefony niż Android, ale nie są odporne na hacki, więc użytkownicy obu systemów, zarówno Androida, jak i iOS, powinni mieć świadomość, że ich telefony nie są w stanie całkowicie zabezpieczyć ich danych jeżeli nie zostaną podjęte odpowiednie środki cyberbezpieczeństwa. Pomimo tego, że zarówno Apple, jak i Google mają tendencję do tworzenia łatek bezpieczeństwa dla swoich systemów operacyjnych i swoich natywnych aplikacji – zwłaszcza przeglądarek Safari i Chrome – zawsze mogą pojawić się nowe luki, zwłaszcza jeśli weźmiemy pod uwagę, że oprogramowanie i sprzęt, jakim są stale odnawiane, a hakerzy nie przestają szukać nowych słabych punktów.
Pamiętaj, że główną barierą przed cyberprzestępcami jesteś Ty
Chociaż hacki, które występują na festiwalach takich jak Puchar Tianfu odbywają się przy użyciu niezwykle skomplikowanych narzędzi technicznychWiększość hacków, które zdarzają się na co dzień, odbywa się przy użyciu strategii socjotechnicznych, takich jak phishing. Dlatego roztropność użytkowników smartfonów jest kluczowym czynnikiem, jeśli chodzi o ochronę ich danych.
Zawsze sprawdzaj legalność nadawcy wiadomości e-mail, upewnij się, że nie podajesz swoich danych prywatnych lub danych dostępowych w witrynach bez odpowiedniego certyfikatu SSL i unikaj pokusy korzystania z publicznych sieci Wi-Fi bez prywatnego szyfrowania połączenia. Te środki zapobiegawcze mogą mieć decydujące znaczenie dla ochrony przed możliwymi włamaniami w przyszłości.