Правда ли Apple создала самую безопасную систему, которую не взломает ни один вирус? Можно ли обмануть эту систему и всё-таки заразить любой iPhone вредоносным ПО? Как одна атака на устройства Apple длилась два с половиной года? Как, а главное зачем ставить на iPhone систему Android? Сейчас я расскажу про все плюсы и минусы системы iOS, macOS, а также расскажу про взлом программой Jailbreak.
Почему iPhone безопаснее Android?
Некоторые подшучивают над операционной системой iOS, и не без оснований. Например, часть возможностей появившихся в Android-телефонах переходили в iPhone только через несколько лет. Но ключевое отличие iOS от Android состоит не в этом. Для пользователей Android, а также людей, которые мало знакомы с техникой от Apple рассказываю в чем состоит главное отличие этих двух операционных систем. Дело в том, что на нее нельзя скачать приложения не из AppStore. Никаких пиратских фильмов, взломанных мобильных игр с читами или других сторонних приложений. Всё, что вы сможете скачать, будет проверяться модерацией AppStore или автоматически системой. По крайней мере, в теории. Не сложно догадаться, что это большой минус для аудитории из России, которая не привыкла платить за нематериальные блага. Но наравне с этим очевидным минусом система от Apple дает преимущество - отсутствие вирусов. Считается, что вы не сможете скачать ни троян, ни вымогатель, ни любой другой вирус.
Ноутбуки от Apple менее безопасны?
Ноутбуки от Apple чуть больше похожи на стандартные компьютеры или ноутбуки с Windows. Система тут чуть более открытая, так как в противном случае пользоваться Mac было бы почти невозможно. Тем не менее, вирусов на macOS меньше, чем на Windows, ведь подцепить их сложнее. Мало того, что для этого его нужно найти, скачать, так еще выдать все разрешения, а также ввести пароли администратора. Но не от главного вируса - человека.
Как "открыть" iOS?
Неужели нет способа "открыть" iOS и получить возможность скачивать на технику от Apple все, что угодно? Разумеется есть, называется она Jailbreak. Суть Jailbreak проста. Это специальное ПО, которое позволяет раскрыть файловую систему мобильного телефона и скачать на него все, что угодно. Предлагаю посмотреть на то, как именно проводится эта операция. Но перед этим хочу рассказать о мошенниках, которые выдают вредоносное ПО за Jailbreak.
Мошеннический софт для открытия iOS
Эту интересную деталь я заметил во время того, когда пытался взломать iPhone самостоятельно. В интернете есть много информации о софте для взлома, который называется uncover. Если верить видеотуториалам, а также самим разработчикам, то софт может провести break любого iPhone начиная с iOS 12.3. Я решил проверить uncover на эмуляторе айфона, но оказалось, что это поддельное ПО, которое зарабатывает деньги на реферальной системе. Для того, чтобы получить доступ к Jailbreak, нужно скачать две игры, достигнуть в них определенного уровня. То, что это обман, подтверждается плохими комментариями, дизлайками на роликах с таким туториалом. Способ обмана, конечно, интересный, но не новый и не единственный.
Единственная проблема, с которой вы можете столкнуться - это поиск сайта с актуальным софтом. Не везде сертификаты будут работать. Во время того же исследования я скачал софт для Jailbreak на ПК. Обычно взлом так и проводится: сначала софт скачивается на ПК, а потом подключают к компьютеру iPhone и взламывают его. Но на этот раз мне попалась программа с тонной вирусов. Как вы понимаете, этот вариант также создан жуликами для своих грязных целей. Чтобы выяснить, как же реально взломать iPhone, я зашел на форум 4PDA. Тут публикуется разный софт для мобильных телефонов: прошивки телефонов, разные сторонние приложения, скрипты и некоторые вирусы. Нас же интересует софт для Jailbreak, который тут также представлен. И самая новая программа, которую я нашел, работала на iOS не новее 14 версии. Соответственно, джейлбрекнуть 15 или 16 версию невозможно. По крайней мере, пока что.
Способы открытия iOS
Каким образом действительно произвести открытие телефона? Есть два способа:
- Ищите сайт с подходящей версией софта по типу uncover, о котором я писал ранее.
- Достать компьютер на Windows или macOS, скачать iTunes, установить приложение AltStore. Потом купить кабель Lighting за 4 тысячи рублей. Подключить телефон к компьютеру с его помощью и ввести нужные данные. Подробную инструкцию не сложно найти в интернете. Уверен, что вы справитесь с этим при крайней необходимости.
Владельцы с компьютерами на Linux могут столкнуться со сложностями.
Таким образом, мы смогли джейлбрекнуть телефон и теперь можем использовать его для самых разных нужд. Например, качать удаленные игры, прокачать взаимодействие телефона с автомобилем при помощи CarPlay. При желании можно поставить на телефон любую другую операционную систему: One UI от Samsung, MIUI от Xiaomi или российскую Аврора ОС. Учитывая, что телефон покупают в том числе ради операционной системы, такие операции не имеют особого смысла. Но пусть лучше такая возможность будет, чем не будет. Стоит отметить, что с каждым обновлением iPhone становится все меньше причин для Jailbreak. В последних обновлениях Apple предоставила возможность размещать виджеты, сворачивать вызов и пользоваться другими приложениями во время звонка по телефону. Конечно, владельцы iPhone до сих пор не могут скачать сторонние приложения для камеры или сделать множество других полезных вещей. Но среднему пользователю это и особо не нужно.
Вирусы на iOS
После взлома появляется значительный шанс подцепить на смартфон кучу вирусов. Каких именно? Вообще любых. Например, вирус Xsser. Это троян, который распространяется только на брейкнутых телефонах. Его можно подхватить, если открыть какую-нибудь ссылку. После заражения вирус будет отправлять все данные на сервер злоумышленника. К данным относятся переписки, почта, геопозиции, логины и пароли человека. Зараженные устройства также могут использоваться на совершения DDoS-атак.
Интересный факт, что заражение вирусами происходило и без вмешательства владельца телефона. Есть такой сервис - TestFlight, который позволяет разработчикам протестировать приложение среди ограниченного количества людей. Никаких дополнительных проверок у этого приложения нет. Поэтому злоумышленники вставляют код в приложение, который запускает вирусные скрипты и организовывает слежку за человеком. Маскироваться может что угодно: игры, сервисы, копии популярных приложений и так далее.
Получается, что приложения нужно скачивать только из AppStore и безопасность обеспечена? Это не совсем так.
Распространение вирусов через AppStore
Сейчас я расскажу о том, как вирусы попали в официальное приложение AppStore. История старая, но позволяет понять гений хакерской мысли даже в закрытой операционной системе. Многие разработчики приложений для телефонов, ноутбуков, часов и телевизоров от Apple используют среду разработки Xcode. Там можно писать код и проводить тесты. Хакерам удалось создать копию этого приложения. Не совсем понятно, как у них получилось это сделать, но факт остается фактом. И каждый разработчик или компания, которые пользовались фейковым Xcode, автоматически заражали свой продукт. Потом он попадал в AppStore, где скачивался людьми. В итоге зараженными оказались более 2500 тысяч приложений и более 128 миллионов пользователей iOS. Это 12% от общего количества пользователей iPhone.
Более того, истории известен случай, когда вирус распространялся на устройства от Apple без скачивания. Мошенники использовали сеть зараженных сайтов, которые ставили вирус на мобильный телефон каждого из посетителей. По некоторым оценкам, тысячи пользователей в неделю могли становиться его жертвами. Удивительно еще и то, что он оставался незамеченным на протяжении двух с половиной лет. Нашла его по итогу компания Google и передала эту информацию Apple. В течение недели вышло обновление iOS, которое устранило дыру в системе.
Ещё одна уязвимость устройств от Apple
Специалисты, которых называют белыми хакерами, нашли еще одну уязвимость. Ей дали название - NoReboot. Действует она следующим образом:
- Сначала, когда пользователь хочет выключить смартфон, злоумышленник имитирует его выключение. Он не реагирует на прикосновения и нажатия, но по факту остается рабочим.
- Одновременно с этим хакеры получают доступ к личной информации и даже к камере телефона.
- Если человек снова включает телефон, то махинация приостанавливается до следующего выключения.
Отмечу, что этот вирус был разработан в лабораторных условиях и не получил особого распространения. Но сама возможность разработать такой скрипт не улучшает систему.
Заключение
Все эти истории не говорят о том, что iPhone окружен вирусами и является небезопасным. Напротив, система гораздо более безопасная, чем Android. Заражения Android телефонов происходят гораздо чаще. Проблема в том, что нельзя игнорировать правила безопасности, если вы окружили себя пресловутой экосистемой. Файлы и даже ссылки могут представлять опасность.
Поэтому к безопасности своего iPhone нужно относиться как к безопасности Samsung или другого телефона с выходом в интернет. Об общих рекомендациях по цифровой безопасности я писал в этой статье.
