На популярному фестивалі хакерства Tianfu Cup, який щорічно проходить у китайському місті Ченду, Команді Kunlun Lab вдалося зламати iPhone 13 Pro в прямому ефірі і всього за 15 секунд використання вразливості в Safari, веб -браузері Apple. І найгірше, що ця команда не була єдиною, хто зламав iPhone 13 Pro на цій події, оскільки іншим, таким як Team Pangu, також вдалося використати віддалений метод джейлбрейку.
Обидва зломи сталися в контексті, коли не було завдано шкоди будь -якому конкретному обліковому запису, оскільки в обох випадках зламані iPhone були доступні конкурентам та належали події. Однак це погана новина для Apple, компанія, яка роками намагалася передати уявлення про те, що її рідна екосистема є більш безпечною, ніж інші завдяки численним функціям, які прагнуть обмежити його використання, таким як той факт, що це екосистема з закритим кодом, або його ексклюзивне використання на обладнанні, що належить Apple.
Користувачі Apple не можуть залишати свою безпеку на волю випадку
І Kunlun Lab, і Team Pangu продемонстрували під час Кубка Tianfu те, що дані користувачів Apple не настільки безпечні, як стверджує американська компанія, що підтверджує позицію фахівців, які аргументувати важливість використання таких програм кібербезпеки, як професійні антивіруси утримувати шкідливе програмне забезпечення в страху, або a менеджер паролів зберігати наші цифрові облікові записи та їх паролі в безпечному сховищі, яке неможливо зламати хакерам.
Місяці роботи, щоб зламати iPhone
Незважаючи на те, що злом iPhone 13 Pro на сцені Кубка Tianfu відбувся за рекордний час всього за кілька секунд, очевидно, що ці п’ятнадцять секунд були зумовлені в основному місяцями роботи колективу лабораторії Kunlun для аналізу всіх можливих Уразливості iPhone 13 Pro та пов'язане з ним програмне забезпечення. Зламавши спис на користь Apple, Результати цього конкурсу не означають, що легко знайти спосіб зламати iPhone, але вони показують, що це можливо, і що, як тільки виникає вразливість, можна спроектувати комп'ютерну систему, здатну скористатися нею, щоб отримати доступ до всіх даних на будь -якому iPhone всього за кілька секунд.
Кіберзлочинність зростає
Хоча команда Kunlun Lab та Team Pangu є хакерськими командами з білими комірцями, є багато інших хакерів, які не мають на меті брати участь у спортивних змаганнях, а насправді атакувати та зламувати акаунти та цифрові платформи з метою отримання прибутку або, просто, з метою заподіяння серйозної шкоди бізнесу. Тому що такі платформи, як Google, Microsoft та багато інших, все більше підкреслюють важливість наявності адекватних систем кібербезпеки для захисту наших облікових записів, приділяючи особливу увагу використанню надійних і унікальних паролів, а також активації двоетапних систем перевірки.
Чи безпечніші телефони Android, ніж iPhone?
Останній злом iPhone 13 Pro не обов'язково означає це iPhone - менш безпечні телефони ніж Android, але вони не вразливі для хаків, тому користувачі будь -якої системи, як Android, так і iOS, повинні знати, що їх телефони не здатні повністю захистити їхні дані якщо не будуть вжиті відповідні заходи з кібербезпеки. Незважаючи на те, що як Apple, так і Google, як правило, розробляють патчі безпеки для своїх операційних систем та для власних програм - особливо своїх браузерів Safari та Chrome -, нові вразливості можуть з'являтися завжди, особливо якщо врахувати, що програмне та апаратне забезпечення постійно оновлюється, і хакери не припиняють шукати нові слабкі сторони.
Пам’ятайте, що головний бар’єр проти кіберзлочинців - це ви
Хоча хаки, які трапляються на таких фестивалях, як Кубок Тяньфу, вони проводяться з використанням надзвичайно складних технічних засобівБільшість хаків, які відбуваються щодня, відбуваються за допомогою стратегій соціальної інженерії, таких як фішинг. Тому розсудливість користувачів смартфонів є ключовим чинником захисту їхніх даних.
Завжди перевіряйте законність відправника ваших листів, переконайтеся, що ви не надаєте свої особисті дані або дані доступу до веб-сайтів без відповідного сертифіката SSL, а також уникайте спокуси користуватися загальнодоступними мережами Wi-Fi без шифрування вашого з'єднання в приватному порядку. Ці заходи запобігання можуть бути вирішальними для захисту вас від можливих хакерських злочинів у майбутньому.