Sekti iPhone vartotojų beveik neįmanoma
Sekimui skirtą programinę įrangą kurianti kompanija teigia, kad iPhone vartotojų sekti beveik neįmanoma, priešingai nei Android ar BlackBerry operacinių sistemų pagrindu veikiančių įrenginių vartotojų.
iOS visada buvo labiau saugi operacinė sistema nei Android ir pasaulyje lyderiaujančios sekimo kompanijos ataskaitos detalės tai patvirtina.
„Gamma Group“ yra sukūrusi populiarią, sekimui ir šnipinėjimui skirtą programinę įrangą pavadintą „FinSpy“, kuri gali būti „prikabinta“ prie beveik bet kurią Android ar BlackBerry operacinės sistemos versiją turinčio įrenginio. Ši sekimui skirta programėlė veikia ir senesniuose Windows Phone telefonuose. Tačiau „Gamma Group“ ataskaitoje rašoma, kad šios programėlės iOS įrenginiuose įdiegti negalima, nebent iPhone yra jailbreak’intas - pažeistas įrenginio branduolio saugumas.
The Washington Post aptiktame, 2014 metais datuotame „Gamma Group“ dokumente rašoma, kad „FinSpy“ yra skirta teisingumo bei saugumo organams ir leidžia nuotoliniu būdu sekti iš telefono perduodamas žinutes, telefono skambučius, įrenginio (ir atitinkamai jo savininko) buvimo vietą, kontaktų informaciją ir t.t.
Lentelėje išvardintos operacinės sistemos ir jų versijos, kuriose ši sekimui/šnipinėjimui skirta programinė įranga gali būti įdiegta ir prie iOS skirsnio nurodyta, kad „FinSpy“ gali būti įdiegta tik jailbreak’intuose iOS įrenginiuose.
„FinSpy“ yra naudojama sekti kompiuterius ir mobilių telefonų savininkus, JAV, Jungtinėje Karalystėje, Rusijoje, Irane ir Bahreine.
Kaip ten bebūtų egzistuoja tikimybė, kad vieną dieną koks nors auksarankis bei auksagalvis ras būdą įsilaužti į iPhone, kaip tai nutiko su kitomis operacinėmis sistemomis. Georgia Tech tyrėjai turėtų greitai paskelbti savo tyrimų rezultatus, kuriuose planuoja papasakoti kaip sukurti botnet tinklą naudojant iPhone. Šiam tinklui sukurti iPhone reikia įdiegti kenkėjišką kodą, o tai padaryti galima tik žinant kaip tai padaryti, turint tą kodą ir pajungus iPhone per USB prie Windows OS pagrindu veikiančio PC.
Beveik
Na taip, „beveik“, nes jei telefono savininkas jį jailbreak'ino arba nedorėlis seklys turėjo galimybę telefoną fiziškai pačiupinėti, pajungti prie Windows PC jailbreak'inti, įdiegti šnipinėjimui skirtą programą - tada galima.
Vienos viešos kompanijos ataskaita neįrodo, kad nieks kitas negali sekti nenulaužto iOS device ;) tikrai yra backdoor, nes jei kiekviena iOS versija nulaužiama, tai reiškias, kad dar yra saugumo skylių, kuriomis gali pasinaudoti hackeriai, saugumiečiai ir t.t. ir vargu ar paprasti žmonės, tai sužinos... ;)
Ir juo labiau kompanijos, kuri net windows phone raso not support :D Tai ka ji apie apple sneka dar...
WP saugumas nėra toks jau prastas, bent jau kenkėjų jai nėra prikurta. FinSpy yra viena populiariausių šnipinėjimui skirtų aplikacijų ir patkėk jie žino ką šneka ir nėra vieninteliai taip teigiantys. Turint prieigą prie įrenginio bet ką galima nulaužti, daugelyje Android versijų ir BB to fizinio priėjimo neteikia.
Tikriausiai nemanai, kad vyriausybinės organizacijos perkančios 4 mln. JAV$ kainuojančią programinę įrangą perka katę maiše.
Na bet Obama su Merkel naudojasi BlackBerry kotais.
Todėl, kad BlackBerry galima įdiegti modifikuotą OS ir juose yra įdiegta speciali vyriausybių IT specialistų modifikuota operacinė sistema, tuo tarpu iPhone neįdiegsi kitos OS.
Gal pirma paraso kaip jie idiegia ta FinSpy programa i android. :)
Nulauztam Androide net galima uzblokuoti branduoli, tai yra be slaptazodzio jokios programos neidiegsi i branduoly.
Žinojimas „Kaip tai padaryti“ ir yra linksmoji to dalis vieniems atnešanti milijonus (tokioms kompanijoms kaip Gamma International ar Hacking Team), o kitiems tuos milijonus kainuojanti. Parašyti pačią aplikaciją nėra super sudėtingas dalykas. Tiesa, „FinSpy“ parašyta labai gerai, yra sudėtinga ir susidedanti iš daug papildomų įrankių. Jei įdomu „nekainuojančią“ informaciją gali paGooglinti įvesdamas tam tikrus raktažodžius „FinFisher“, „FinSpy“ ar aukščiau paminėtų kompanijų pavadinimus.
Sekti kazkoki atsitiktini ziopla vartotoja tai kuris per zioplupa idiege kazkokia neaiskia programa tai viena, o idiegti programa kuri nori sekti tai visai kita. Labai noreciau pamatyti kaip jie tai padaro nepaeme i rankas mano telefono.
Tuo labiau yra iveiriu budu nuo tokiu programu apsisaugoti.
Spėju, kad teisėsaugos, saugumo ar kitos vyriausybinės organizacijos naudojančios šias programas tikrai neturi nei laiko nei nori sekti per žioplumą kažką įdiegusius savo telefonuose. Jos turi tikslinę auditoriją - jai ir skiria tas lėšas bei kitus resursus.
Tai ka as ir noriu pasakyti, jei ka nores sekti, ta ir suseks
ios nevisos skyles yra paviesintos, yra zmoniu kurie uz tokias skyles pragyvenimui uzsidirba, o ne jailbreikus daro. Buvo tikios ios skyles kur uztekdavo safario nueiti i reikama interneto pulapi ir turedavai nulauzta ios.
Net ir patys jailbreiko kurejai savo pagrindines ios skyles niekados neviesindavo, o ieskodavo nauju, nes zinodavo kad jos bus istaisytos.
O gal tos organizacijos turi jau integruota paciu kompaniju kirmina, cia niekas 100% saugumos neduos.