Principale Software Hacking Team hack rivela perché non dovresti eseguire il jailbreak del tuo iPhone
Software

Hacking Team hack rivela perché non dovresti eseguire il jailbreak del tuo iPhone

Notizie Una massiccia violazione dei dati privati ​​di un'azienda che vende software ai governi per spiare le comunicazioni mostra che gli iPhone jailbroken sono vulnerabili. Collaboratore Senior, TabletS 6 luglio 2015 9:20 PDT

Un'azienda italiana con il nome appropriato Hacking Team ha subito una massiccia violazione nei suoi dati aziendali domenica e 400 GB di documenti interni finora sono stati rilasciati e vengono analizzati da giornalisti e ricercatori di sicurezza. I clienti di Hacking Team sono agenzie governative, comprese le forze dell'ordine e la sicurezza nazionale, e il software apparentemente legale che vende per aiutarli a intercettare le comunicazioni include vulnerabilità non ancora sfruttate, note come zero-day.

Molto è stato ipotizzato prima e dopo il rilascio da parte di Edward Snowden di una serie di documenti della National Security Agency (NSA) nel 2013 sulle capacità delle agenzie degli Stati Uniti, nonché di quelle di alleati e nemici. Il dump di Hacking Team rivela un po' di più sulle funzioni di routine dei fornitori di terze parti in quell'ecosistema, comprese le capacità specificamente elencate.

Gli utenti iOS dovrebbero quindi prendere atto che la preoccupazione di vecchia data che iPhone e iPad jailbroken fossero suscettibili di vulnerabilità che potrebbero includere l'accesso da parte dei cosiddetti attori statali sembra essere confermata dalla violazione dei dati.



adattatore iphone 7 per caricare e utilizzare le cuffie

Due strutture di sicurezza, il Kaspersky Lab commerciale in Russia e il Citizen Lab accademico in Canada, rivelato per la prima volta nel giugno 2014 che avevano scoperto e decodificato il software di cracking per smartphone di Hacking Team. I rapporti in quel momento indicavano che solo i dispositivi iOS con jailbreak potevano essere dirottati, ma che il malware poteva essere installato su un dispositivo iOS quando era connesso a un computer che era stato confermato come affidabile e che era stato compromesso.

Questa analisi esterna è stata ora integrata dai documenti interni dell'Hacking Team. Uno listino prezzi mostra un cartellino del prezzo di € 50.000 ($ 56.000) su un modulo di spionaggio iOS con la nota Prerequisito: il dispositivo iOS deve essere jailbroken.

La preoccupazione di vecchia data che iPhone e iPad jailbroken fossero suscettibili di vulnerabilità che potrebbero includere l'accesso da parte dei cosiddetti attori statali sembra essere confermata.

Mentre il jailbreak di un dispositivo iOS per installare software è stata un'opzione continuamente ricercata e costantemente rivista da diverse parti mentre Apple risolve gli exploit che lo consentono, c'è sempre stata la consapevolezza concomitante che il jailbreak rende vulnerabile un iPhone o iPad. Apple sta sicuramente proteggendo il suo ecosistema, ma i ricercatori concordano che protegge anche l'integrità del sistema.

Nick DePetrillo, uno dei principali ricercatori di sicurezza presso Trail of Bits, afferma: Il jailbreak del tuo iPhone esegue un codice exploit di terze parti non attendibile sul tuo telefono che disabilita le funzionalità di sicurezza del tuo iPhone per darti la possibilità di personalizzare il tuo telefono e aggiungere applicazioni che Apple non approva.

come creare una libreria di app ios 14

DePetrillo non prende posizione su Hacking Team o sul sideload delle app, ma osserva che dal punto di vista della sicurezza, l'ultimo software di jailbreaking è progettato per offuscare il funzionamento, proviene da team con sede al di fuori degli Stati Uniti e disabilita diverse funzionalità di sicurezza.

Sebbene l'installazione del malware su un dispositivo iOS jailbroken richieda apparentemente l'accesso fisico, il relativo exploit del jailbreak tramite malware installato su un computer attendibile consentirebbe di aggirare tale limitazione.

come silenziare le chiamate spam su iPhone

I ricercatori hanno anche scoperto finora che Hacking Team ha una mela legittima certificato di firma aziendale , che viene utilizzato per creare software che possono essere installati dai dipendenti di un'azienda che accettano o hanno anche installato un profilo che consente l'uso di app firmate dal certificato. È stato dimostrato lo scorso novembre che un certificato aziendale combinato con un dispositivo iOS jailbroken potrebbe essere utilizzato per aggirare le protezioni iOS durante l'installazione di app. Inoltre, Hacking Team aveva sviluppato un'app Edicola dannosa in grado di catturare i tasti premuti e installare il suo software di monitoraggio.

Ironia della sorte, Hacking Team ha subito molti dei suoi account online sui social media e su altri siti dirottati a causa della scarsa scelta delle password e dell'archiviazione delle password in moduli che potevano essere facilmente leggibili da qualunque parte avesse eseguito la violazione dei dati.

Cosa puoi fare per proteggerti da Hacking Team e software simili? La maggior parte delle persone non corre il pericolo che questo software venga utilizzato contro di loro, perché l'approccio di Hacking Team si concentra sui singoli dispositivi piuttosto che sull'intercettazione di massa. (Altre aziende e agenzie lavorano su questo.) La sicurezza iOS di Apple è apparentemente abbastanza buona che solo un telefono jailbroken o un Mac compromesso a cui è connesso un dispositivo iOS sono vettori da sfruttare.

Non dovresti mai collegare un iPhone o iPad a un Mac e fare clic su Fidati quando richiesto? È difficile dire mai, a meno che tu non sia a rischio di rappresaglia per le tue attività politiche nel tuo paese. È noto che i governi utilizzano questo tipo di tecniche per individuare gli individui di interesse, poiché un uso diffuso potrebbe rivelarli e consentire al sistema operativo e ad altri produttori di software di proteggersi da essi.

Puoi immaginare che qualsiasi cosa divulgata in questa violazione verrà trasformata in foraggio per Apple, Google e altri da risolvere ovunque sia possibile.