Кратко: Касперский рассказал про целевую атаку на компанию через iPhone-ы сотрудников.
Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства.
У меня слов нет насчёт выделенного. Или это бэкдор? Подробности
Здравствуйте, tapatoon, Вы писали:
T>У меня слов нет насчёт выделенного. Или это бэкдор?
Безопасный от мелкой шпаны, а не вообще безопасный. Суть в том что большинство проблем как раз от мелкой шпаны — и мелкая шпана знает что если стырить iPhone — то пользоваться им не получится, только на запчасти продать за бесценок с риском запалиться.
Про безопасность вообще речи нет и никто так не думает. А что спец. службы имеют доступ и могут вас прослушать — это почти 100%. Только нафиг вы им нужны то?
T>У меня слов нет насчёт выделенного.
У меня тоже лёгкое удивление. Контора занимается угрозами, защищает в том числе гос-сети, и топ-менеджмент ходит с айфонами. Сходили бы пообщались с теми-же криптанами, те уже давно как-бы поняли что такое безопасность мобильных устройств.
T>Или это бэкдор?
Был бы бэкдор — не блокировал бы обновления.
Здравствуйте, Shmj, Вы писали:
S>Про безопасность вообще речи нет и никто так не думает.
Думают. Идею приватности своих продуктов Эппл задвигает чуть ли не на каждой презентации.
S>А что спец. службы имеют доступ и могут вас прослушать — это почти 100%.
не только спецслужбы (хотя зачем им облегчать жизнь? пусть помучаются — авось решат что овчинка не стоит выделки), но и рядовые мошенники.
S>Только нафиг вы им нужны то?
Станешь "неблагонадежным" (например, будешь замечен на митинге) — поймешь. А в телефоне история всей твоей жизни, перемещений, интересов, переписок и т.д.
As of March 2023, Pegasus operators were able to remotely install the spyware on iOS versions through 16.0.3 using a zero-click exploit.[3] While the capabilities of Pegasus may vary over time due to software updates, Pegasus is generally capable of reading text messages, call snooping, collecting passwords, location tracking, accessing the target device's microphone and camera, and harvesting information from apps.[4][5] <...>
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Константин Б., Вы писали:
КБ>>Это не бэкдор. Это сишечка. CC>iMessage очень сильно вряд ли на сишечке.
А уязвимые библиотеки для парсинга картинок/пдф — скорее всего да.
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Слава, Вы писали:
С>>На варианте сишечки. Оно всё такое. CC>При должном натяжении оно всё "вариант сишечки"
Не всё, а только то что позволяет по памяти проехаться.
Здравствуйте, tapatoon, Вы писали:
T>Кратко: Касперский рассказал про целевую атаку на компанию через iPhone-ы сотрудников.
Как-то к Apple доверия больше, чем к россказням Карперского, который все время своего существования раздувал истерию по "безопасности",
да еще заниvаетс разработкой "безопачной" ОС (от кого безопаcной? )
T>
T>Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства.
T>У меня слов нет насчёт выделенного. Или это бэкдор? T>Подробности
Здравствуйте, swame, Вы писали:
S>Как-то к Apple доверия больше, чем к россказням Карперского, который все время своего существования раздувал истерию по "безопасности",
То есть ты думаешь, что статья ложь, Касперский всё выдумал и никакого заражения айфонов в его компании не было?
Здравствуйте, Shmj, Вы писали:
S>Безопасный от мелкой шпаны, а не вообще безопасный. Суть в том что большинство проблем как раз от мелкой шпаны — и мелкая шпана знает что если стырить iPhone — то пользоваться им не получится, только на запчасти продать за бесценок с риском запалиться.
Самый безопасный на рынке, не? Как раз поэтому приложения только из магазина и т.п.
На деле же оказалось, что можно заразить абсолютно незаметно. Пользователю для этого вообще ничего делать не надо. Может ли android такой дырой "похвастаться"?
S>Про безопасность вообще речи нет и никто так не думает. А что спец. службы имеют доступ и могут вас прослушать — это почти 100%. Только нафиг вы им нужны то?
Это понятно, пусть слушают
Здравствуйте, tapatoon, Вы писали: T>На деле же оказалось, что можно заразить абсолютно незаметно. Пользователю для этого вообще ничего делать не надо. Может ли android такой дырой "похвастаться"?
И не одной. https://safe.cnews.ru/news/top/2020-02-11_oshibka_v_android_pozvolyaet_vorovat T>Это понятно, пусть слушают
Ну, тогда Pegasus вас беспокоить не должен. Хозяева его выдают только спецслужбам.
А скорее всего речь у Касперского именно о нём.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.