Jalibreak'inę savo iOS įrenginius yra potencialios programišių aukos
Vartotojai „jailbreak'inę“ savo iPhone ar iPad bei įdiegę abejotino patikimumo programinę įrangą savo įrenginiuose yra potencialios programišių aukos.
The Guardian praneša, kad iš programišių grupuotės „Hacking Team“ buvo pavogta apie 400GB dokumentų. Tarp iš programišių pavogtų dokumentų yra tokių, kuriuose patvirtinama jog jailbreak’as leidžia vyriausybinėms organizacijoms, tame tarpe ir stebėti iš represinių valstybių, infiltruoti savo stebėjimui skirtą programinę įrangą į jailbreak’intus iPhone.
„Hacking Team“ dokumentuose rašoma, kad jailbreak’into iPhone nulaužimas leidžiantis stebėti Skype, WhatsApp, Viber pokalbius, įrenginio geolokacinius duomenis, kontaktus bei skambučius kainuoja 50 000 €. Programišiai naudoja galiojančius Apple sertifikatus, tokius kokie naudojami kompanijose norint įdiegti aplikacijas darbuotojų iOS įrenginiuose. Programišiai taip pat yra sukūrę Newsstand aplikaciją, kuri stebi „klavišų paspaudimus“ bei kitą vartotojo vykdomą veiklą mobilaus įrenginio vartotojo sąsajoje. Programišių kainyne pateikiama ir paslaugos patalpinti Google ar Apple aplikacijų parduotuvėse mobilią aplikaciją, kuri galėtų užkrėsti įrenginius į, kuriuos yra nusitaikyta. Šiemet ši paslauga pabrango ir kainuoja 160 000 € (anksčiau šios paslaugos kaina buvo 54 000 € - 90 000 €).
Apple išleidus iOS 8.4, po poros valandų pasirodęs šios iOS versijos jailbreak’as, anot programišių dokumentacijos, jau turi savyje įrankius skirtus įrenginio monitorinimui. Papildomi stebėjimo įrankiai gali būti įdiegti iOS įrenginyje įdiegus specialų „tweak’ą“, kuris vartotojo nuomone gali pagerinti jo naudojimosi įrenginiu našumą, tačiau šalia to atlieka ir savo juodą, vartotojui nepastebimą darbą. Taip, kad papildomas „widget’as“ iPhone ar iPad nebūtinai yra tik nekaltas sistemos patobulinimas.
„Hacking Team“, tai Italijos kompanija kurianti kibernetinio špionažo ir karo įrankius, kuriuos naudoja įvairios vyriausybinės ir nevyriausybinės organizacijos visame pasaulyje. Žiūrint dokumentuose minimų klientų sąrašą tampa aišku, kad savo įrangą „Hacking Team“ yra pardavusi ir JAV kompanijai susijusiai su Pentagonu, Rusijos Sudano, Egipto ir Saudo Arabijos vyriausybėms, bei JAV karinėms organizacijoms. Tarp „Hacking Team“ klientų yra ir FBI (JAV Federalinių Tyrimų Biuras) bei kovos su narkotikais agentūra.
Gegužės 7 dieną, FTB akademijoje vykusiame susitikime, operacijų vadovė Daniele Milan sakė, kad FTB mano, kad italų sukurtas įsilaužimo įrankis Galileo yra nepaprastai naudingas įvairiuose tyrimuose. Milan taip pat minėjo, kad FBI domisi naujais „Hacking Team“ produktais ir ypač tais, kurie nutaikyti prieš TOR ir VPN. Milan, susitikimo metu, taip pat išreiškė nepasitenkinimą, kad iš „legalių sekimo“ technologijų FTB biudžeto „kažkur dingo“ daugiau nei 600 000 USD.
Balandžio mėnesį „Hacking Team“ klientė CyberPoint pasirašė 2,3 milijono USD vertės kontraktą su Air Force, kurio tikslas skirta šifruotos informacijos srautų ir sistemų stebėjimui bei iššifravimui. Birželio mėnesį CyberPoint pasirašė 6 mln. USD vertės kontraktą su DARPA - viena pagrindinių Pentagono tyrimų ir vystymo agentūra skirta nustatyti kiek JAV karinės kompiuterių sistemos yra pažeidžiamos šifruotos informacijos stebėjimo atakoms.
„Hacking Team“ dokumentus ir internete juos paviešinusių motyvai nėra aiškūs, tačiau tai neabejotinai sukėlė nemažai problemų įvairioms organizacijoms bei kompanijoms, programišių klientėms užsiimančioms špionažu.
• Ar verta jailbreak’inti iš „Jailbreak’o“ kūrėjo lūpų
• Kas Jailbreak’ina iPhone?
• 8,5 priežasties kodėl nereikėtų jailbreak’inti iOS įrenginio
• Jailbreak patobulinimas iOS įrenginį gali paversti brangiu popieriaus prispaudėju
• Piktybinis kodas vagiantis Apple ID ir slaptažodžius iš „Jailbreak’intų“ iOS įrenginių
• Kiek kainuoja Zero-Day programos leidžiančios įsilaužti į kompiuterį ar telefoną
A tai kodel apple nieko nedaro ties tais jailbreak jei visa tai taip baisu ? Jokiu teismu ar grasinimu ? Dar kviecia bendradarbiauti.
Ir apskritai, kam hackeriui lietuvio iphone :) ka jis ten ras ? Beprasmis reikalas.
Apple bandė ir tebebando daryti.
Pirma: JAV teismas nutarė, kad jailbreak nėra nelegalu ir kiekvienas bukagalvis turi teisę laužyti savo įrenginį. Po šio teismo sprendimo Apple galėjo tik tiek, kad pareikšti, kad jailbreak - pažeidžia garantijos taisykles ir įrenginys tampa nebegarantinis. Dabar ji bando įvairiomis priemonėmis apsunkinti jailbreak'us, tačiau kaip ir visada: kur yra spyna - atsiras ir raktas jai atrakinti.
Antra: nenuvertink taip Lietuvos žmonių - jų yra įvairių. Tame tarpe ir tokių, kurie turi ką slėpti ar tiesiog nenori, kad kas nors raustųsi po jų gyvenimą. Gerai pasirausus, pas kiekvieną galima aptikti to, ką paviešinus jam būtų pridaryta daug nemalonumų, nebent jis/ji yra daržovė. Neretai žmonės net patys neįtaria ką turi, daro, kalba ar saugo savo įrenginiuose ir kompiuteriuose ir kaip tai gali paveikti jų tolimesnį gyvenimą ar karjerą.
Trečia: programišiams, paprastai ne itin rūpi asmeniniai duomenys, jiems svarbiau parduoti prieigą ar būdą prieiti prie tų duomenų ir taip užsidirbti.
Stai todel tie kas turi ka slepti, nesliapia ju telefonuose, kompiuteriuose ar facebookuose. O kaip tu sakai, darzoves tikisi kazko ypatingo.
Tu neretai bandai atstovauti „visus“ ar „visų“ nuomonę. Ar tikrai manai, kad visi, kurie turi ką slėpti (nors aš manau, kad daug kas turi dalykų, kurių nenori jog sužinotų kiti) nesinešioja telefonų, jais naudodamiesi nekalba ir net nekalba „to ko nenori, kad kas nors sužinotų juos kalbant“, kai telefonas yra jų ar tų su, kuriais jie šneka kišenėje (nes yra įrankių leidžiančių jailbreakintuose telefonuose įjungti mikrofoną vartotojui to net neįtariant)? Aš nebūčiau toks tikras...
Tam jog butu galimybe pasiklausyti, tikrai nereikia nei jailbreak nei root ar dar kazko tokio, apie ka tiek daug diskutuojama :) Gali buti netgi isjungtas telefonas, jog butu imanoma klausytis pokalbiu. Bet va jei isimta baterija, kitas reikalas.
Gal del to apple neleidzia issimti baterijos ? :)
Zmoniu tikrai niekas neapsaugos. Tie kas turi ka slepti, noredami kazka pasakyti griebia skiaute nuo stalo ir raso ant jos. Soka is automobiliu palikdami telefonus masinuose ir t.t... Na bet cia jau....
Kad jailbreak turi keslu, tai pilnai tikiu. Surys tik pelekautuose uz dyka.
Jei kiti rūpintųsi vartotojų saugumu tiek, kiek rūpinasi Apple, tai ir FTB vadai savo, dabar tik Apple skirtą pyktį, padalintų ir kitoms kompanijoms.
Gal todėl Apple nenori, kad vartotojai jailbreak'intų jos įrenginių ir diegtų visokį šlamštą leidžiantį apgauti vartotoją, perimant on/off mygtuko valdymą ir programiškai „meluoti“, kad telefonas išjungtas, kai iš tikro taip nėra (tiesa, neteko girdėti apie tokią aplikaciją iOS įrenginiams, o tik Android, bet tai nereiškia jog tokios aplikacijos nėra).
Kad nereikia nei aplikacijos, jog galima butu klausytis isjungtos nokia ar kito gamintojo telefonu. Jei tai gali padaryti vyriausybe, tai manau gali padaryti ir panorejas hackeris ar kas ten toks :)
Kad viskas būtų taip paprasta, kaip tau atrodo - tokios paslaugos nekainuotų tokių pinigų. „Paprasto“ programišiaus (kokiais save neretai laiko TCP nuo UDP skiriantis ir kompiuterį turintis vartotojas) ir vyriausybių galimybės kiek skiriasi. Ir vėl gi nereikėtų lygiuoti visų telefonų į vieną eilę...
Apple kaip tik yra labiausiai sekamas ir klausomas brandas is visu kitu.
Straipsnio šaltinį pateiktum? Nes blevyzgavot visi gali.
Norėti sekti, galėti sekti ir sekti nėra vienas ir tas pats.
Google pilnas straipsniu, ar man nuorodas dabar reiks metyti ? :)
Nors keletą įmesk, kur faktais įrodoma, kad iPhone labiausiai sekamas ;)
Cia skamba kaip bandymas prigauti. Taigi visi zino kad USA jau nuo pasauliniu karu megsta viska sekti nuo a iki z. Mirtingieji tik drugelius juk mato ir zino. Nemanau kad buti naiviai siais laikais apsimoka
http://www.15min.lt/.../apple-reakcija-iphone-vartotoju-sekimas-tai-tik-programavimo-klaida-646-148069
Nemačiau, kad būtų parašyta "Apple kaip tik yra labiausiai sekamas ir klausomas brandas is visu kitu.", telefono lokaciją operatoriai gali ir taip be problemų nustatyti, o ir straipsnis 2011m.
Tai as jau supratau, jog tu gersi balta tol kol ant butelio bus parasyta jog tai kenkia ir sukelia mirti, nes rukyt turbut metei arba nepradejai, nes pries pradedant jau buvo ant pokelio uzrasyta kad tai kenkia ir sukelia vezy.
O.o ?
(@^_^)
Tas atvejis, apie kurį kalbama tavo nuorodoje išvis net nėra vartotojų sekimas, nes ten buvo tik duomenų rinkimas crowdsourcing'o metodu, kai surinkti duomenys siunčiami be susieto vartotojo. Kitaip sakant, labai sudėtinga sekti vartotoją, kai gauni duomenis ir nežinai iš kurio vartotojo jie atėjo :D