![DWH-Форум по обмену приватной информацией [VPN+]](https://dwh.su/styles/prisma/prisma/logotip_2.png)
Шалом хацкеры вы переживаете о том, что ваши личные данные уже не совсем ваши личные ? И не зря. Редакция канала уверенна в том, что эти самые данные можно либо уже приобрести в даркнете, либо заказать их "доставку". И вот тому подтверждение: горячая подборка уязвимостей нулевого дня от производителей телефонов. Для справки, уязвимостью нулевого дня называют такие уязвимости от которых еще нет защиты. Кроме полного отключения телефона.
Множественные уязвимости Apple iCloud (все платформы Apple)
На прошлой неделе турецкий исследователь безопасности Мелих Севим опубликовал отчет в котором заявил, что обнаружил уязвимость в сервисах Apple, которая позволяла ему доставать данные, например заметки, из случайных учетных записей iCloud. Для того чтобы получить доступ ему достаточно знать номер телефона жертвы.
Мелих подтвердил, что он обнаружил уязвимость еще в октябре 2018 года, и незамедлительно сообщил об этом команде безопасности Apple, в надежде, что те заплатят ему немного денег. В своем письме службе безопасности в компанию "огрызков" он подробно описал шаги, приводящие к утечке информации и то какие именно данные были скомпрометированы, а также о том как он мог читать личные данные iCloud от других пользователей Apple без их ведома.
После ноябрьского апдейта 2018 года Apple признала проблему адресованную Мелиху, однако платить отказалась, сообщив, что уже знала о ней и без Мелиха. Простыми словами, горе-хакер был кинут.
Чтобы добить Мелиха, Apple закрыла тикет и похоронила лид в архиве.
По словам турецкого хакера, предполагаемая уязвимость заключался в том, что Apple связывала, случайно или намеренно, номер телефона, сохраненный в биллинговой информации Apple ID, с учетной записью iCloud на устройстве, используя один и тот же номер телефона.
«Допустим, если номер мобильного телефона [email protected] равен 12345, и когда я ввожу номер мобильного телефона 12345 в свою учетную запись Apple ID на [email protected], я смогу увидеть данные abc на учетной записи xyz», - рассказывает Мелих.
В ответ на запрос и зная, что история стала известна общественности, Apple признала сообщение об ошибке, сказав, что «проблема была исправлена еще в ноябре», не отвечая на некоторые другие важные вопросы, в том числе на такие как, сколько недель уязвимость оставалась напропатчена, предполагаемое количество затронутых пользователей (если таковые имеются) и есть ли какие-либо доказательства злонамеренного использования этой уязвимости еще кем то.
Если предполагаемая утечка iCloud была незначительной, Apple могла бы подтвердить или отвергнуть наши предположения, однако молчание яблочного гиганта по этому поводу делает инцидент более и более подозрительным.
Берегитесь, ваши мальчики и девочки, ваши приватные фотки скоро будут в даркнете.
Apple FaceTime (iOS)
Не успела утихнуть шумиха по поводу слива данных из iCloud, как 14 летний подросток, в попытке шпионить за своей подругой, обнаружил и опубликовал уязвимость в сервисе Facetime, позволяющую подслушивать и подсматривать за абонентом в момент дозвона, то есть до того, как абонент ответит. Представляете как много нового можно узнать о себе. Вот тебе, и "папа - facetime", "папа - скайп", "папа - ватсап"!.
Уязвимость сервиса Apple аудио- и видеозвонков FaceTime позволяла пользователям активировать звонок другому пользователю, не дожидаясь ответа от него, сообщает 9to5Mac. При этом звонящий мог получать аудио и видео от пользователя. Компания уже признала наличие проблемы и отключила сервис групповых звонков, а также пообещала выпустить обновление с устранением уязвимости до конца недели.
FaceTime — это сервис аудио- и видеозвонков, разработанный Apple для своих компьютеров и мобильных устройств. Изначальная версия, представленная в 2010 году, поддерживала лишь видеозвонки, а в 2013 году была представлена функция аудио звонков. В 2018 году с выходом iOS 12 и macOS 10.14 Mojave была представлена групповая версия сервиса, позволяющая общаться одновременно 32 пользователям. Из-за этого компании пришлось серьезно переработать как интерфейс приложения, который динамически меняется в зависимости от того, кто из пользователей говорит в конкретный момент, так и технические аспекты взаимодействия множества пользователей.
В конце января пользователи обнаружили, что функция групповых звонков была реализована с ошибкой, позволяющей звонящему подслушивать других пользователей без их ведома. Уязвимость проявлялась следующим образом. Пользователь совершает видеозвонок другому пользователю, и до того, как принимающий человек ответил на звонок, вызывающий может добавить к звонку других людей. Выяснилось, что если в качестве дополнительного пользователя звонящий добавляет свой номер телефона, сервис воспринимает это как активацию звонка и начинает передавать звук от принимающего человека, даже если он еще не успел ответить на звонок. Еще одна особенность уязвимости заключается в том, что если после этого принимающий человек нажмет кнопку громкости или выключения, чтобы отклонить звонок, сервис вместо этого начнет транслировать звонящему видео в дополнение к аудио.
Однако не огрызками едиными живы исследователи безопасности.
Пользователи обнаружили баг в голосовом помощнике Google Ассистент, открывающий страницу стороннего сайта, на котором рассказывается о прослушке пользователей компанией Google, а также различные странные приложения. На это обратило внимание издание GEEKVILLE.
Google Ассистент не выполняет озвученную команду «Заблокируй телефон», а даёт ответ в виде «Запуск приложения Fingerprint Lock Screen Prank» и выполняется автоматическая переадресация, открывая различные вариации приложений и сайтов.
В ходе проверки редакция канала действительно обнаружила, что при переадресации в Google Play открывается приложение голосового ассистента «Дуся». Пользователи отмечают, что такой вариант в основном замечается у владельцев смартфонов Google Pixel.
Как мы видим, крупные компании, не просто не хотят признавать уязвимости, они еще и кидают людей нашедших их. А это значит, что все меньше и меньше уязвимостей будет сообщаться компаниям производителям и все больше и больше будет продаваться на маркетах в темной сети. Чем это чревато для нас? Утечкой личных данных в даркнет. Впрочем, они уже и так все там...