Не знаю, чули ви чи ні, але нещодавно з'ясувалося, що експерти визнали Google Play найпопулярнішим джерелом шкідливих додатків для Android. Користувачам iOS складно навіть уявити собі, що це може бути правдою, тому що завдяки ретельному контролю в App Store навіть додаткам-обманкам дорога замовлена, не кажучи вже про щось більш небезпечне. Тим не менш, це зовсім не означає, що власникам пристроїв Apple нічого не загрожує. Швидше навпаки, адже чим популярнішою стає продукція компанії, тим більше зловмисників починають їй цікавитися.
У 2020 році було зафіксовано зростання числа шкідливих атак, орієнтованих на користувачів пристроїв Apple. Про це розповів Патрік Уордл, експерт у галузі кібербезпеки. Але оскільки у зловмисників, націлених на iOS, немає можливості поширювати шкідливий софт безпосередньо як на Android, де софт скачують з будь-яких джерел, вони вдаються до непрямої методики поширення. Вона полягає в експлуатації вразливостей, яких в iOS, незважаючи на статус найбезпечнішої ОС, досить багато.
Як зламати айфон
Більшість зловмисників не шукають вразливості самостійно. Найчастіше набагато простіше купити інформацію про існуючі пролом, тим більше що останнім часом це стало більш вигідно. Зі зростанням кількості вразливостей багато компаній, які займалися їх скуповуванням, або стали платити за них кратно менше грошей, або перестали закуповувати взагалі, пояснюючи це пересиченням ринку. Інша справа, що не всі вразливості цікаві зловмисникам, не пов'язаним з урядами. Адже їхня діяльність спрямована на вилучення прибутку. Отже їх навряд чи зацікавить пролом в iMessage, який експлуатували для стеження за журналістами Al Jazeera.
Найчастіше індивідуальні зловмисники вибирають уразливості, які дозволяють або отримати доступ до повідомлень і змусити платіжну інформацію, або ті, що дозволяють встановити стеження з метою заробітку на рекламі. Скрипти можуть бути різними. На вразливий пристрій можуть завантажити програму-клікер, яка буде клікати по рекламі у фоновому режимі і, висаджуючи батарейку, заробляти гроші для зловмисників, або додаток, що підписує користувача на платні розсилки.
Чи правда, що Mac безпечніший
Крім того, що зловмисники орієнтуються на iPhone, тепер вони все частіше звертають увагу і на macOS, запевняє Уордл. Вихід macOS Big Sur ознаменував собою появу нових шкідливих атак через велику кількість вразливостей у системі безпеки платформи. Але найбільш популярною стала вразливість, що дозволяла встановлювати за користувачами стеження в обхід VPN. Тобто навіть якщо користувачі використовували спеціальні сервіси для шифрування трафіку, пролом в ОС дозволяв нівелювати захист і обійти всі фільтри.
За фактом проти пристроїв Apple грає їх популярність. Якщо раніше купити iPhone або Mac хотіли все, але дозволити собі його могли деякі, то сьогодні багато хто кидає все і переходить на яблучну техніку. Особливо це стосується Mac, які в останні роки відчувають вибухове зростання популярності. Їх все частіше закуповують підприємства, які є відмінною наживою для хакерів, здатних підвісити всю комп'ютерну систему і змусити керівництво фірми платити викуп. Адже логічно, що чим популярніша платформа - чи то хоч iOS, хоч macOS, тим більше хакерів зацікавлене в її зломі. А чим більше хакерів зацікавлено у зломі, тим вища ймовірність, що комусь із них це все-таки вдасться.
Немудрено, що Apple намагається з цим боротися шляхом впровадження різних захисних механізмів. Тільки згадайте, що в iOS 14 з'явилося відразу кілька нових інструментів безпеки, не кажучи вже про підвищені вимоги до розробників. Більшість користувачів навіть не здогадуються про це, проте все це є превентивним заходом, який робить Apple, щоб не допустити прихованого трекінгу і ненавмисного заробітку на її клієнтах. А ви говорите, гайки закручують. Адже так закручують їх заради нас вами.