Все еще думаете, что iOS неуязвима? Это не так. Рассказываем, как защитить iPhone и не стать жертвой слежки и вымогательств. Шпионы могут попадать и на устройства Apple, чаще всего — через уязвимости операционной системы. К примеру, компании Cellebrite и Grayshift используют такие баги, чтобы обойти защиту устройства.
Эти фирмы не раскрывают свой принцип действия, но просят $15 000 за разблокировку айфона. Злоумышленникам достаточно утилиты для удаленного управления: после снятия защиты они могут без проблем установить на устройство приложения для слежки. Существует три способа обнаружения атак на iOS: первый связан с распознаванием джейлбрейка — проведенных манипуляций с основной системой. Второй базируется на анализе потока данных, а при третьем сравнивается использование данных.
Как ОТКЛЮЧИТЬ СЛЕЖКУ в iPhone? / Показываю две настройки. Отключите эти настройки прямо сейчас
В первом случае вам понадобится приложение Lookout, Mobile Security, доступное бесплатно в магазине App Store. Эта утилита проверяет, не подвергалось ли устройство джейлбрейку, который, как правило, необходим для установки шпионского ПО. Вторым способом распознавания будет анализ трафика. Воспользуйтесь утилитой Mitmproxy.
Также обязательно установите сертификат от Mitmproxy, чтобы иметь возможность просматривать и зашифрованную информацию. Удалите сомнительные приложения и заново скачайте их из App Store. Проверка расхода трафика Если ничего обнаружить не удалось, но подозрения, что на вашем устройстве орудует шпионское ПО, остались, можно проанализировать и использование данных.
Для этого сравните статистику расхода с вашего устройства со значением в счете за мобильную связь. Разница не должна превышать 100–200 Мбайт. Иной результат может означать, что какое-то приложение пересылает данные в фоновом режиме, втайне от самого телефона. В iOS вы найдете такую статистику через «Настройки | Сотовая связь».
Рядом с «Текущим периодом» вы увидите количество использованных мегабайтов. Теперь просмотрите соответствующую информацию в распечатке вашего оператора связи. Если разница в цифрах существенная, следует исходить из того, что какое-то шпионское приложение скрытно передает данные, не спрашивая вашего разрешения.
Надежное удаление шпионского ПО на iOS
Для блокировки шпионских атак на ваши устройства на базе iOS необходимо сбросить все настройки до заводских. При этом важно не восстанавливать никакой имеющейся резервной копии из облака. В пользовательских данных могут скрываться определенные скрытые параметры программы, способные заразить очищенный аппарат.
Как сбросить iPhone к заводским настройкам, сохранив все данные
- Для возврата телефона в исходное положение зайдите в «Настройки | Основные | Сброс» и здесь нажмите на строчку «Сбросить контент и настройки».
- После перезагрузки выберите вариант «Настроить как новый iPhone» и следуйте указаниям. В дальнейшем на такой случай следует создавать резервные копии не через iCloud, а локально из программы iTunes. Для этого сначала отключите облачное архивирование через «Настройки | Apple ID | iCloud».
- Переключателем деактивируйте опцию «Резервная копия». Теперь подключите телефон к компьютеру и откройте «iTunes». В этой программе щелкните по небольшому значку телефона в меню, а затем в окне «Обзор | Резервные копии» нажмите на «Этот компьютер» и «Зашифровать резервную копию iPhone».
- Кликом по кнопке «Создать копию сейчас» вы сохраните новый архив на локальном компьютере. В дальнейшем вы можете быстро восстановить все настройки.
Защита iOS-устройств на будущее
Как сделать iPhone безопасным? Блокируем слежку компаний!
Как правило, шпионское программное обеспечение попадает на устройства через ссылки в SMS или во время атак Drive-by-Download. Кроме того, следите за своевременным обновлением системы iOS. От установки бета-версий мы хотели бы вас предостеречь, поскольку, хотя они и несут в себе новые функции, ПО, лежащее в их основе, может быть устаревшим.
Лучшие приложения для шпионского ПО 10 для iPhone, которые вы должны знать
Вы хотите, чтобы вас контролировали? Очевидно, что каждый ответ — нет. Никто не хочет жить под чьим-то взглядом. И теперь пара невидимых глаз входит в вашу жизнь на подхалиме. С развитием технологий некоторые приложения-шпионы вызывают вторжение в частную жизнь.
Некоторые люди используют их для отслеживания активности на вашем iPhone. Более того, они могут просматривать все ваши записи на iPhone. После прочтения этого сообщения вы будете знакомы со шпионскими программами для iPhone и научитесь легко избавляться от этих файлов. «Если вы знаете своих врагов и знаете самих себя, вас не будут подвергать опасности сотни битв». Как говорится. Если у вас все еще есть запрос на удаление программ-шпионов для iPhone, вы можете оставить комментарий в статье.
Часть 1: Лучшие приложения для iPhone 10 для iPhone
Если вы найдете следующие шпионские программы для iPhone, вы должны удалить их прямо с iPhone как можно скорее.
1. MSPY
mSpy может использоваться для многих типов устройств. И он предлагает вам высокоэффективные функции мониторинга. Когда вы устанавливаете mSpy на свой iPhone и запускаете его, шпионское ПО для iPhone начинает записывать все ваши действия на вашем iPhone и загружать все данные в вашу онлайн-учетную запись. Для пользователей iPhone вы можете скачать его без джейлбрейка.
Тем не менее, у него также есть недостатки в то же время, когда у вас есть ограниченные возможности, если они используются на iPhone без джейлбрейка. Вы можете отслеживать журналы вызовов, SMS, контакты, историю браузера, события и заметки.
2. Spyzie
Spyzie это своего рода веб-приложение для iPhone и Android. Он может найти ваше место и контролировать вас. Специально, когда он шпионит на iPhone, ему не нужно устанавливать приложение. Все, что вам нужно сделать, это создать учетную запись Spyzie и подтвердить идентификатор Apple, подключенный к целевому телефону.
После этого вы можете отслеживать журналы вызовов, SMS и iMessages, местоположения, историю браузера, закладки, сообщения WhatsApp, контакты, приложения, фотографии, видео, действия в календаре, напоминания и голосовые напоминания. И множество приложений разрешено для Spyzie, кроме Facebook-мессенджера.
3. SpyEra
SpyEra является хорошим выбором для тех, кто хочет шпионить за людьми, особенно с супругом. Шпионское приложение для iPhone поможет вам записать все входящие и исходящие данные в целевом iPhone, от сообщений электронной почты до SMS-сообщений, от сообщений Facebook до Skype-разговоров. SpyEra предлагает все, что вы хотите знать.
Кроме того, у него есть функция отслеживания, которая позволяет отслеживать местоположение в реальном времени. Самая выдающаяся часть — когда люди, с которыми вы смотрите, меняете свою SIM-карту, вы получите уведомление. Кроме того, перед загрузкой iPhone необходимо сделать джейлбрейк. И люди не найдут значок приложения на своем экране.
4. Flexispy
Если существует шпионское ПО для iPhone, которое имеет большое значение, Flexispy может быть одним из хороших вариантов. Он имеет больше возможностей 150, включая отслеживание звонков, перехват вызовов, мониторинг мгновенных сообщений, отслеживание SMS, мониторинг мультимедиа и отслеживание местоположения и т. Д. Под этим монитором программ-шпионов я считаю, что ничто не может убежать от их контроля. А также он должен сделать джейлбрейк целевого iPhone.
5. XNSPY
XNSPY является хорошим продуктом с высокой эффективностью и отличными характеристиками. Прежде всего, он очень совместим со всеми устройствами Android и iOS. Это мобильное приложение для мобильных устройств предлагает вам мониторинг в режиме реального времени и позволяет вам получать доступ к удаленным данным с контролируемого устройства. Кроме того, вам разрешено следить за телефонными журналами, отслеживать социальные сети, получать историю местоположений или даже загружать все журналы телефона с контролируемого устройства.
6. Mobistealth
Mobistealth является отличным программным обеспечением для шпиона для iPhone, которое поможет вам тайно контролировать мобильный телефон кого-то. Он может незаметно записывать все действия на телефоне и отправлять данные в свою онлайн-учетную запись. С помощью Mobistealth вы можете легко получить окружение телефона, электронную почту, текстовые сообщения, местоположения GPS, историю браузера, детали звонков, фотографии, чаты для обмена мгновенными сообщениями и многое другое. В противном случае он может работать скрытно на целевом телефоне, чтобы пользователи не заметили, что на его / ее телефоне есть приложение-шпион.
7. SpyBubble
SpyBubble является одним из лучших шпионских программ для iOS, которые вам необходимо знать для его мощных функций. Это автомобильное приложение позволяет вам следить за почти всеми действиями на iPhone вашего человека. SpyBubble позволяет отслеживать историю браузера, операции вызова и SMS, отслеживать фотографии и видео, записывать окружающую среду и мониторинг чатов WhatsApp. Более того, наиболее примечательной особенностью является отслеживание GPS. Он точно передает точное местоположение в реальном времени.
8. TruthSpy
Еще одним мощным программным обеспечением для iPhone является The The TruthSpy , Он подходит, если вы хотите контролировать своих детей в случае, если они получают доступ к опасным вещам. Это может помочь вам записать любой телефонный звонок, управлять камерой или прочитать каждое сообщение. Кроме того, у него есть GPS-слежение, чтобы следить за местонахождением людей и отслеживать деятельность социальных сетей целевого человека. Более того, он поддерживает мобильные устройства iPhone, iOS и Android.
9. MobileSpy
Если вы хотите шпионить за кем-то, вы можете скачать MobileSpy iPhone целевого человека. Когда вы закончите установку, она будет работать на фоне, и целевой человек не узнает об этом. Это может помочь вам записать SMS-сообщения в свою учетную запись MobileSpy. Кроме того, у шпионских программ для iPhone есть специальная функция, называемая Live Control Panel, которая может помочь вам получить снимки в карете телефона, а также получить доступ к местоположению этого человека в реальном времени. В целом, это хорошая шпионская программа, а не высокая стоимость годовой абонентской платы в размере $ 100.
10. Восстановление данных Tipard iOS
Что делать, если вам нужно обнаружить некоторые файлы, удаленные на iPhone? Tipard IOS Восстановление данных является правильным шпионским ПО для iPhone. Он способен восстанавливать контакты, истории вызовов, MMS, iMessage, изображение, видео и другую информацию. И что еще более важно, вы также можете вернуть удаленные файлы с некоторых сломанных iPhone или iPad. Он всегда будет извлекать важные данные, необходимые для iPhone, в соответствии с вашими требованиями.
Часть 2: как обнаружить шпионские программы на вашем iPhone
В последнем мы представили множество мощных функций шпионских программ. Но есть одна общая особенность, о которой я упомянул, так это то, что вы можете легко их обнаружить. Таким образом, прежде чем вы захотите узнать, как обнаружить шпионские приложения на вашем iPhone, вы должны иметь в виду, что разработчики программ-шпионов нелегко сделать что-либо, чтобы убедиться, что шпионское ПО, которое они разрабатывают, не будет легко найдено. Но есть еще много признаков, когда вы подозреваете, что кто-то следит за вами. И вот некоторые из них.
1. Использование необъяснимых данных
Когда вы заметите, что общее использование данных в iPhone как-то увеличилось, на вашем iPhone может быть шпионское ПО. Почему мы это идентифицируем? Мы все знаем о функции шпионских программ; он будет записывать ваши данные и отправлять шпиону, и весь этот процесс приведет к использованию данных.
2. Телефон с подогревом
Если ваш iPhone будет нагреваться необоснованно, даже если вы его не используете, возможно, вам понадобится шпионское ПО на вашем iPhone. Spywares всегда работают в фоновом режиме, независимо от того, используете ли вы свой телефон или нет
3. Фоновые шумы
Если вы слышите какие-то шумы с вашего iPhone, когда вы отвечаете на свой iPhone, у него есть большая вероятность того, что вас контролировали. Потому что некоторые шпионские приложения могут вмешиваться или записывать ваш телефон.
4. Приложение Cydia
Когда вы находите это приложение на своем iPhone, это означает, что ваш iPhone был взломан. Если у вас нет плана джейлбрейка вашего iPhone, вы должны уделять больше внимания своему iPhone, потому что кто-то может следить за вами некоторыми шпионскими программами.
5. Jailbroken iPhone
Если у вас iPhone был взломан, он может иметь большой риск существующих приложений-шпионов на вашем iPhone.
В статье объясняется верхняя шпионская программа 10 для iPhone, которая используется для обнаружения важных данных, которые вы хотите. Просто выберите подходящее приложение для установки на iPhone. Но есть одна серьезная проблема: можно найти и удалить iPhone-шпионы. Чтобы удалить другие данные данных, Tipard iOS Data Recovery всегда должен быть программой для получения некоторых желаемых данных с другого iPhone.
Чтобы защитить конфиденциальность и освободить место для хранения, вам потребуется приложение для стирания. В этой статье представлены лучшие лучшие стиратели данных 10.
Вам интересно, как получить бесплатные приложения на iPhone? В статье объясняется все, чтобы получить нужные приложения для iPhone.
Восстановление данных iPhone Tenorshare для ваших потерянных данных и как его альтернатива, когда восстановление данных iPhone не работает.
Хотите восстановить iPhone без обновления iOS 9 / 10? Вы можете узнать, как восстановить iPhone / iPad без обновления в этом сообщении.
Лучшие приложения для шпионского ПО 10 для iPhone, которые вы должны знать
Источник: onecomp.ru
Как уберечься от Pegasus, Chrysaor и других мобильных шпионов
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
Costin Raiu
Одна из самых громких историй 2021 года — опубликованное в июле журналистское расследование, согласно которому более 30 000 правозащитников, журналистов и юристов по всему миру подвергались слежке с помощью программы Pegasus. Это так называемое «легальное ПО для наблюдения», разработанное израильской компанией NSO. Авторы расследования «Проект Pegasus» утверждают, что шпионскую программу распространяли с использованием различных эксплойтов, включая эксплойты «нулевого дня» (на основе неизвестных ранее уязвимостей) и «нулевого клика» (не требуют взаимодействия с пользователем) для iOS.
На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.
Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.
За последние месяцы я получил от обеспокоенных пользователей разных стран множество вопросов о том, как защитить мобильные устройства от Pegasus и других подобных программ. В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.
Как защититься от Pegasus и подобных ему шпионских программ
Прежде всего нужно понимать, что Pegasus — довольно дорогой инструмент, предназначенный для продажи государственным спецслужбам. Стоимость полного развертывания может исчисляться миллионами долларов. При помощи эксплойтов «нулевого дня» и «нулевого клика» могут распространяться и другие APT-зловреды для мобильных устройств. И они тоже будут дорогими — например, компания-брокер эксплойтов Zerodium платит до 2,5 миллиона долларов за цепочку эксплойтов для персистентного заражения Android-устройств без взаимодействия с пользователем:
В прайс-листе Zerodium за уязвимости для APT-атак предлагается до 2,5 миллионов долларов
Важный вывод: кибершпионаж за счет государства является делом чрезвычайно затратным. Когда злоумышленник может позволить себе тратить на атаки миллионы, десятки или даже сотни миллионов долларов, шансы на то, что жертва сумеет избежать заражения, крайне малы. Говоря проще, если вас решила атаковать такая сила, то вопрос не в том, можно ли вас заразить, а лишь в том, сколько на это потребуется времени и денег.
Но есть и хорошая новость. Применение эксплойтов для сложных кибератак — скорее искусство, чем точная наука. Эксплойты должны быть «заточены» под конкретные версии ОС и оборудования. Такой эксплойт вполне может потерять работоспособность при обновлении ОС, при внедрении новой техники защиты и даже в результате какого-нибудь случайного события.
Таким образом, пусть мы не всегда в состоянии предотвратить эксплуатацию уязвимости и заражение мобильного устройства, мы можем сильно усложнить процесс достижения целей для атакующего.
Как это сделать? Вот простой список действий.
Защита от продвинутого шпионского ПО для устройств iOS
Перезагружайтесь каждый день. Согласно исследованию Amnesty International и лаборатории Citizen Lab, в цепочках заражения Pegasus часто используются эксплойты «нулевого дня» и «нулевого клика», которые не способны закрепляться в системе. Регулярная перезагрузка очищает устройство, и злоумышленникам придется каждый раз заражать его заново.
Со временем это повышает вероятность обнаружения: может произойти сбой или возникнут артефакты, свидетельствующие о заражении. Это не просто теория, а практический опыт. Мы однажды расследовали случай заражения мобильного устройства эксплойтом «нулевого клика» (вероятно, это был FORCEDENTRY). Владелец устройства регулярно перезагружал его, и сделал то же самое вскоре после атаки. Злоумышленники пытались атаковать его еще несколько раз, но в итоге сдались, поскольку им мешали регулярные перезагрузки.
Отключите iMessage. Приложение iMessage встроено в iOS и активно по умолчанию — поэтому оно стало наиболее частым механизмом доставки в цепочках «нулевого клика». Уже много лет эксплойты для iMessage были весьма востребованы и высоко оплачивались брокерами эксплойтов. «За последние несколько месяцев выросло число эксплойтов для iOS, в основном с цепочками на основе Safari и iMessage.
Их разрабатывают и продают исследователи со всего мира. Рынок угроз нулевого дня так перенасыщен эксплойтами для iOS, что в последнее время мы даже иногда отказываемся их брать«, — рассказал основатель компании Zerodium Чауки Бекрар журналу WIRED еще в 2019 году. Мы понимаем, что некоторым пользователям будет трудно отказаться от iMessage (ниже еще вернемся к этой теме). Но если Pegasus и другие продвинутые шпионские программы для мобильных устройств входят в вашу модель угроз, стоит использовать этот совет.
Отключите Facetime. Аналогично предыдущей рекомендации.
Вовремя обновляйтесь, устанавливайте свежие патчи iOS, как только они выходят. Не каждый злоумышленник может себе позволить покупку эксплойтов «нулевого дня». Изученные нами вредоносные программы для iOS часто эксплуатируют уязвимости, для которых уже выпущены патчи. Однако многие люди используют старые модели смартфонов и откладывают установку обновлений по тем или иным причинам. Если вы хотите опережать хакеров из госслужб (хотя бы некоторых), устанавливайте обновления как можно раньше и приучитесь делать это, даже если в очередном обновлении нет ни одного свежего эмодзи.
Никогда не кликайте по ссылкам в сообщениях. Простой, но очень эффективный совет. Не все шпионы могут позволить себе цепочку «нулевого клика» за миллионы долларов, так что им приходится полагаться на эксплойты, требующие хотя бы одного клика от пользователя. Такие заражения начинаются с SMS-сообщения, могут также использоваться другие мессенджеры и даже электронная почта. Если вы получили интересное SMS (или сообщение в мессенджере) со ссылкой, открывайте его на стационарном компьютере, желательно в браузере TOR, а еще лучше — в защищенной одноразовой ОС, такой как Tails.
SMS с вредоносной ссылкой, использованное для атаки на устройство политического активиста] Источник: Citizen Lab
Для просмотра сайтов используйте альтернативный браузер, например Firefox Focus, вместо установленного по умолчанию Safari или Chrome. Несмотря на то что все браузеры для iOS используют одно и то же ядро Webkit, некоторые эксплойты не работают с альтернативными браузерами (см. случай APT-угрозы LightRighter/TwoSailJunk):
Эксплойт LightRiver проверяет, используется ли слово Safari в строке User-Agent
Вот как выглядят строки User-Agent iOS-версий браузеров Safari, Chrome и Firefox Focus:
- Safari: Mozilla/5.0 (iPhone; CPU iPhone OS 15_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.1 Mobile/15E148 Safari/604.1
- Chrome: Mozilla/5.0 (iPhone; CPU iPhone OS 15_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/96.0.4664.53 Mobile/15E148 Safari/604.1
- Firefox Focus: Mozilla/5.0 (iPhone; CPU iPhone OS 15_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) FxiOS/39 Mobile/15E148 Version/15.0
Всегда используйте VPN для маскировки своего трафика. Некоторые эксплойты доставляются через GSM-оператора с использованием техники Man-in-the-Middle (MitM), при просмотре HTTP-сайтов или путем перехвата DNS. Используя VPN, вы затрудняете получение вашего точного адреса для GSM-оператора. Это также усложняет «прицеливание» для злоумышленников, которые захватили ваш канал передачи данных, как это бывает в роуминге. Обратите внимание, что VPN-сервисы не одинаковы и не всякий подходит для этой задачи. Мы не будем рекомендовать конкретных поставщиков, но укажем ряд моментов, которые следует учесть при выборе VPN, если главным вашим приоритетом является анонимность:
- Он должен быть платным: не используйте «бесплатные» VPN.
- Выбирайте сервисы, которые принимают оплату в криптовалюте.
- Выбирайте сервисы, которые не требуют предоставлять какие-либо данные для регистрации.
- Лучше не использовать VPN-приложения — вместо них выбирайте инструменты с открытым кодом, такие как OpenVPN и WireGuard, а также профили VPN.
- Избегайте новых VPN-сервисов, выбирайте такие, которые существуют уже давно и хорошо известны.
Установите защитное приложение, которое проверяет устройство на джейлбрейк. Если вы раз за разом удаляете файлы злоумышленников, в конце концов атакующие могут попытаться получить права суперпользователя, чтобы закрепиться в системе. Но джейлбрейк дает вам преимущество с точки зрения обнаружения: шанс выявить атаку возрастает на порядок.
Создавайте резервные копии в iTunes каждый месяц. Позже это позволит вам провести диагностику и обнаружить заражение с помощью великолепного набора инструментов MVT от Amnesty International (подробнее об этом ниже).
Регулярно запускайте диагностику системы и сохраняйте результаты на внешнем носителе. Эти артефакты помогут в обнаружении и расследовании атаки, если таковая случится. Способ запуска диагностики системы зависит от модели телефона. Например, на некоторых моделях iPhone для этого нужно одновременно нажать кнопки Увеличение громкости + Уменьшение громкости + Питание. Возможно, придется сделать это несколько раз, пока телефон не завибрирует. Файл системной диагностики появится в разделе аналитики:
Системная диагностика в разделе «Аналитика и улучшения» устройства iOS
Защита от продвинутого шпионского ПО для устройств Android
Аналогичный список для пользователей устройств под управлением Android (подробные обоснования смотрите в списке для iOS выше):
- Ежедневно перезагружайте устройство. Добиться закрепления вредоносного ПО в последних версиях Android сложно, многие хакерские группы и продавцы эксплойтов сами отказываются от попыток закрепления в этой операционной системе!
- Своевременно обновляйтесь и устанавливайте свежие патчи.
- Никогда не переходите по ссылкам в текстовых сообщениях.
- Используйте для просмотра сайтов альтернативный браузер, например Firefox Focus вместо установленного по умолчанию Chrome.
- Всегда используйте VPN для маскировки своего трафика. Некоторые эксплойты доставляются через GSM-оператора методом MitM, при просмотре HTTP-сайтов или путем перехвата DNS.
- Установите пакет защитных программ, которые будут проверять устройство на вредоносное ПО и предупреждать вас при обнаружении перепрошивки.
Более серьезная защита — как для iOS, так и для Android — должна включать анализ сетевого трафика с использованием свежих индикаторов компрометации. Например, можно установить постоянно активное VPN-подключение через Wireguard к контролируемому вами серверу с установленным на нем приложением pi-hole для фильтрации опасного содержимого и записи всего трафика для последующей проверки.
Как обходиться без iMessage
Мой друг Райан Нарейн недавно высказал такую мысль: iMessage и FaceTime — это именно то, из-за чего многие люди выбирают iPhone! И, конечно, он прав. Я сам пользуюсь iPhone с 2008 года и считаю, что iMessage и FaceTime — лучшие разработки в экосистеме Apple.
Но когда я понял, что именно их чаще всего эксплуатируют правительства, чтобы шпионить за нами через телефон, я попытался сбежать из этой «золотой клетки». Что было труднее всего? Убедить близких тоже отключить сервис iMessage. Как ни странно, это оказалось одной из самых сложных вещей во всей нашей эпопее с безопасностью.
Жизнь без iMessage пресна и лишена эмодзи
Сначала я пытался перевести всех в Telegram. Без особого успеха. Тем временем не прекращал развиваться Signal: там появились видеозвонки и групповые вызовы. Постепенно туда переходило все больше моих друзей, а там и семья подоспела. Я не говорю, что это обязательно для всех.
Возможно, у вас получится оставить iMessage включенным и спокойно жить без всякого вредоносного ПО — надо признать, что Apple значительно улучшила «песочницу» для iMessage с появлением BlastDoor в iOS 14. Тем не менее эксплойт FORCEDENTRY, использованный компанией NSO для доставки Pegasus, обошел BlastDoor. Да и вообще, ни одна функция безопасности не дает 100-процентной защиты от взлома.
«А нельзя ли убить сразу двух зайцев?» — спросите вы. У некоторых людей (и я один из них) по два телефона: на одном приложение iMessage отключено, а второй — это айфон-приманка с включенным iMessage. При этом оба они связаны с одной учетной записью Apple ID и с одним телефонным номером. Но если кто-нибудь решит атаковать меня, то, скорее всего, его вредоносное ПО окажется только на телефоне-приманке.
Как обнаружить заражение Pegasus и другими мобильными шпионами
Обнаружить следы заражения продвинутыми шпионскими программами типа Pegasus очень сложно. А функции безопасности современных операционных систем, таких как iOS и Android, делают эту задачу еще труднее. Кроме того, как мы заметили, если шпион не закрепляется в системе, это тоже играет на руку атакующим — ведь после перезагрузки почти не остается следов вторжения. И для криминалистического анализа, как правило, требуется получение доступа к файловой системе (джейлбрейк), что опять подразумевает перезагрузку, в ходе которой вредоносная программа удаляется из памяти.
На данный момент существует несколько методов, позволяющих обнаружить Pegasus и другие продвинутые шпионские программы на мобильных устройствах. Один из них — использование MVT (Mobile Verification Toolkit — набор средств для проверки мобильных устройств) от Amnesty International. Это бесплатное решение с открытым кодом, позволяющее аналитикам проверить мобильный телефон на признаки заражения. В дополнение к MVT используется список индикаторов компрометации, выявленных при анализе случаев заражения и опубликованных «Международной амнистией».
Что делать, если ваше устройство заражено Pegasus
Вы тщательно выполняли все рекомендации, но все равно заразились. К сожалению, такова наша реальность. Я очень сочувствую вам. Посмотрите на ситуацию с хорошей стороны: вы уже знаете, что ваше устройство заражено, потому что сумели установить это благодаря артефактам и накопленной информации. В этом случае подумайте вот о чем:
- Кто атаковал вас и почему? Попробуйте вычислить, что привлекло к вам внимание серьезных ребят. Сможете ли вы избежать такого внимания в будущем, если будете действовать более скрытно?
- Стоит ли рассказать об этом? Многие организации, занимающиеся слежкой, вынуждены были прекратить эту деятельность именно благодаря неблагоприятному освещению в СМИ. Журналисты пишут о превышении полномочий, разоблачают ложь, сообщают о правонарушениях и злодеяниях. Если вы стали мишенью для атаки, попробуйте рассказать свою историю журналистам.
- Поменяйте устройство — если у вас была iOS, попользуйтесь некоторое время устройством с Android. А если был Android, перейдите на iOS. Это может на время сбить атакующих с толку: некоторые из них покупают эксплойты, работающие только на определенных телефонах и ОС.
- Заведите дополнительное устройство, предпочтительно с системой GrapheneOS, для безопасной связи. Используйте на нем предоплаченный тариф или подключайтесь только по Wi-Fi и через TOR, оставаясь в авиарежиме.
- Не используйте мессенджеры, в которых необходимо указывать свой номер телефона. Получив ваш номер, злоумышленники легко найдут вас во всех привязанных мессенджерах: iMessage, WhatsApp, Signal или Telegram. Стоит обратить внимание на мессенджер Session, который автоматически маршрутизирует ваши сообщения через сеть типа Onion и не связан с телефонными номерами.
- Попробуйте найти эксперта по кибербезопасности в своем регионе и регулярно советуйтесь с ним по поводу рекомендуемых практик. Показывайте ему артефакты, подозрительные сообщения и логи. Безопасность никогда не достигается единственным абсолютно надежным решением. Это больше похоже на реку, где вы должны все время подправлять курс своего судна с учетом скорости, течений и возникающих на пути препятствий.
Источник: www.kaspersky.ru
5 защитных функций iOS 13, которые уберегут вас от слежки
Ежегодно Apple проводит масштабную работу по совершенствованию iOS. Но если новые функции вроде ночной темы или увеличенного быстродействия мы замечаем сразу, то защитные механизмы, как хороший шпион, действуют более скрытно. В результате многие даже не догадываются о том, насколько большую работу проделали разработчики компании, чтобы защитить их от взлома, слежки и других неприятностей. Рассказываем, как организована безопасность в iOS 13.
iPadOS — лучшее, что случалось с iPad
Блокировка фоновой работы мессенджеров
Мессенджеры должны работать в фоновом режиме. Это необходимо, чтобы они могли в режиме реального времени проверять новые сообщения и оповещать о них пользователя. Тем не менее, Apple сочла, что некоторые мессенджеры вроде Facebook Messenger и WhatsApp могут злоупотреблять одним из инструментов фоновой работы. Им оказалась функция голосовых звонков, чья работа, по мнению разработчиков компании, может использоваться для слежки за пользователями. Поэтому в Купертино обязали создателей мессенджеров изменить методику работы функции голосовых вызовов.
Оповещение об отслеживании
Во избежание слежки за перемещениями пользователей, Apple внедрила в iOS 13 специальный механизм, который предупредит, что конкретное приложение отслеживает ваше местоположение. Оповещение будет содержать объяснение, для чего программе понадобилось проследить за вами, сводка по количеству раз, когда она это делала, а также возможность отключить отслеживание навсегда.
Доступ к геолокации на один раз
Защита от слежки проходит красной нитью через iOS 13. Apple приложила максимум усилий, чтобы её пользователи чувствовали себя комфортно. Поэтому в Купертино решили не только оповещать о фактах отслеживания приложениями наших перемещений, но и позволять им использовать службы геолокации только один раз. В результате iOS сама может запретить приложению доступ к данным о местоположении пользователя после того, как он покинете его. Удобно – особенно применительно к новым и незнакомым приложениям.
Запрет слежки по Bluetooth
Сегодня беспроводные интерфейсы Wi-Fi и Bluetooth могут использоваться некоторыми приложениями для определения местоположения пользователя. Зачастую этим грешат приложения торговых центров и монобрендовых магазинов, которые отслеживают перемещения пользователя по павильону с помощью специальных Bluetooth-маячков. В результате владельцы магазинов могут получить доступ не только к рекламному идентификатору, но и персональным данным пользователя, которые он указал при регистрации. В iOS 13 такого больше не будет.
Войти с Apple
Авторизация в приложениях и на сайтах с iOS 13 выйдет на качественно новый уровень. Благодаря кнопке «Войти с Apple», можно будет не придумывать логин и пароль, а просто авторизоваться с помощью своего Apple ID. А чтобы вас не доставали нежелательными рассылками, Apple придумала подменять реальный адрес на случайно сгенерированный. У Google такого нет.
Источник: appleinsider.ru