Я уже рассказывал, что самый верный способ уничтожить вредоносное и шпионское программное обеспечение с устройства – это удалить все настройки и контент. Теперь я перехожу к главам с инструкциями, и первая из них будет посвящена устройствам под управлением iOS - iPhone и iPad.
Сброс настроек iOS-девайсов не самая сложная задача, и, как правило, наиболее трудным в данном случае оказывается убедить владельца техники Apple, что его устройство может быть заражено программой-шпионом. И пусть вероятность этого не столь велика, пусть она меньше, чем в случае с устройством под управлением Android, однако она далеко не равна нулю.
Давайте я вам приведу несколько свежих примеров, из которых вы сможете понять, насколько реальна вероятность, что ваш iPhone или iPad уже контролируется третьим лицом или в него внесены инициированные не вами изменения.
Быть может, у вас на устройстве установлен мессенджер WhatsApp. Это удобный способ коммуникации, объединяющий людей, и многие, даже зная о его небезопасности, устанавливают WhatsApp для общения с родными и друзьями, вероятно, считая, что ничего важного там нет (а для важных переписок есть Telegram).
Но маловероятно, что тот же пользователь согласился бы на установку себе программы-шпиона. А вот такая возможность была, и для этого необходимо было всего лишь иметь на своем iPhone программу WhatsApp. Злоумышленнику хватало звонка, на который не требовался ответ, чтобы на устройство жертвы установилась вредоносная программа для шпионажа.
Предположительно, разработчиком данной программы является известная израильская компания NSO Group. Мы оповещали о данной уязвимости на нашем Telegram-канале ITsec news, надеюсь, вы на него подписаны и следите за появлением новых уязвимостей и принимаете меры.
В продолжение темы WhatsApp вот статья Павла Дурова «Почему WhatsApp никогда не будет безопасным», и с ней вам обязательно стоит познакомиться. Если у вас есть возможность, после сброса данных откажитесь от использования этого приложения.
Если на вашем iPhone нет WhatsApp, то iMessage у вас точно есть, и он также мог быть целью атаки. На последнем Black Hat, проходившем в Лас-Вегасе, эксперт Google Project Zero Натали Сильванович рассказала об уязвимостях в iMessage, в случае эксплуатации которых недоброжелатель может получить контроль над устройством жертвы.
Apple уже устранила не менее пяти серьезных уязвимостей. На момент выступления еще оставались уязвимости, способные привести к получению доступа к пользовательским данным.
Ну и конечно, самое серьезное происшествие за последнее время, которое должно заставить забеспокоиться всех пользователей девайсов под управлением iOS, − недавняя атака, раскрытая специалистами Google. О ней я расскажу подробнее.
Об этой атаке сообщили 29 августа 2019 года специалисты Google Project Zero. Известно, что на момент обнаружения атака длилась два года и носила массовый характер. Если ранее атаки на пользователей iPhone, как правило, были адресные (когда известным жертвам присылалась ссылка с целью получить доступ к конкретному устройству и данным на нем), сейчас же атаковались все устройства под управлением iOS, которые злоумышленники могли заразить. Для атаки использовались цепочки уязвимостей нулевого дня.
Источником атак служили скомпрометированные сайты, некоторые из них насчитывали тысячи посетителей в сутки. Угрозе подвергались пользователи iPhone и iPad, использующие браузер Safari. Для эффективной атаки на устройство достаточно было простого открытия сайта.
Кстати, достаточно популярный вопрос – безопаснее ли использовать на своем iPhone или iPad вместо стандартного Safari, например, браузер Mozilla. Мой ответ – однозначно да, большинство цепочек уязвимостей включают уязвимость в Safari, так как предполагается, что пользователь iOS использует именно этот браузер.
Совет
Замените на своем iOS-устройстве стандартный браузер Safari на Mozilla.Так ли мала вероятность, что ваше устройство уже не только ваше? Особенно, если вы можете быть интересной целью для спецслужб или злоумышленников? Или просто любите просматривать различные сайты на своем iPhone или iPad? Надеюсь, я сумел убедить вас, что такая вероятность отнюдь не мала.
По большому счету, это все, что я хотел рассказать. Осталось завершить материал небольшой инструкцией по сбросу настроек на устройствах под управлением iOS.
Вам надо перейти в “Настройки”>”Основные”, прокрутить вниз, и там будет пункт “Сброс”. Вам надо стереть весь контент и настройки. А после перезагрузки обязательно настроить iPad или iPhone как новое устройство (это будет предложено при первом запуске после сброса).
При загрузке приложений помните о совете устанавливать только используемые программы. Не забудьте также рекомендации по настройке базовой безопасности iOS-устройств, их лучше выполнить сразу после сброса данных и первичной настройки девайса.