Pastaruoju metu plačiai nuskambėjo „iPhone“ „jailbreaking“ tema, ypač dėl publikacijos, kurioje išsamiai aprašomi Izraelio bendrovės „Cellebrite“ metodai.
Kaip įsilaužiama į „iPhone“?
Įsilaužimas į „iPhone“, kaip ir į bet kurį kitą telefoną, grindžiamas nulinės dienos pažeidžiamumų naudojimu. Tai programinės įrangos spragos, apie kurias dar nežino nei naudotojai, nei kūrėjai. Todėl naujesni telefonų modeliai ir „iOS“ versijos ilgiau išlieka atsparios įsilaužimams: senas klaidas kūrėjai jau ištaisė, o naujų „Cellebrite“ įsilaužėliai dar neaptiko.
Kas yra UFED?
Pagrindinis „Cellebrite“ įrankis telefonams „jailbreakinti“ yra specialūs UFED dėklai (pvz., UFED Touch 2 modelis). Šiuos įrenginius įsigyja žvalgybos tarnybos, teisėsaugos institucijos, ekspertinės įstaigos ir net pasieniečiai, kad galėtų rinkti informaciją iš įrenginių.
Kaip veikia UFED?
UFED jungiasi prie telefono ir naudoja „Cellebrite“ programinę įrangą, kuri nuolat atnaujinama. Ši programinė įranga leidžia įsilaužti daugiausia į „Android“ įrenginius ir senus „iPhone“ modelius. Naudodami UFED galite ne tik išgauti failus iš telefono, bet ir juos tvarkyti, taip pat ieškoti raktinių žodžių žinutėse ir net nuotraukose. UFED kūrėjai tvirtina, kad jų įrankis gali išgauti net ištrintas nuotraukas, balso pranešimus, geoduomenis ir pokalbius kai kuriose žinutėse, net iš telefono, kurio gamykliniai nustatymai buvo atstatyti.
Ar įmanoma apsisaugoti nuo įsilaužimo į „iPhone“?
Deja, 100 % apsisaugoti nuo įsilaužimo į „iPhone“ neįmanoma. Tačiau yra keletas būdų, kaip sumažinti riziką:
- Atnaujinkite „iOS“ į naujausią versiją. Kompanija „Apple“ reguliariai išleidžia atnaujinimus, kuriais pašalinamos nustatytos pažeidžiamosios vietos.
- Naudokite sudėtingą slaptažodį telefonui atrakinti. Nenaudokite to paties slaptažodžio skirtingoms paskyroms.
- Įdiekite į telefoną apsaugos programinę įrangą. Tai gali būti antivirusinė programa arba mobilusis VPN.
- Būkite atsargūs, kokias nuorodas spausdinate ir kokius failus atsisiunčiate. Neatidarykite failų ar nuorodų iš nepažįstamų šaltinių.
- Nepalikite telefono be priežiūros.