Многие пользователи MacBook утверждают, что их программное обеспечение почти полностью недоступно хакерам. Репутация macOS как безопасной системы поддерживает это мнение, но она создает неправильное впечатление защищенности. Ни одна операционная система не является неприступной.
В этой статье мы прямо расскажем о методах, которые могут использовать преступники. Вместо этого речь пойдет о конкретных уловках, таких как фишинговые письма, маскирующиеся под официальные уведомления, и использование уязвимостей в устаревшем программном обеспечении.
Цель состоит не в том, чтобы напугать, а в том, чтобы дать людям четкое понимание того, как на самом деле происходит взлом. Вы сможете создать эффективную защиту и безопасно использовать свой MacBook, зная реальные угрозы.
Взлом MacBook — это не магия и не что-то из фильмов, а реальная угроза, но не такая повсеместная, как принято думать. Большинство атак происходят не из-за уязвимостей в самой системе, а из-за ошибок пользователей: слабые пароли, открытые аккаунты, скачивание сомнительных программ или клики по фишинговым ссылкам. Хакеры чаще всего используют социальную инженерию — обманывают, чтобы ты сам дал доступ, чем ломают систему силой. Реальные взломы через нулевые дни или шпионские программы случаются, но почти всегда нацелены на конкретных людей — журналистов, политиков, бизнесменов, а не на обычных пользователей. Главный защитник — это ты сам: обновляй систему, не открывай подозрительное, используй надёжные пароли и двухфакторную аутентификацию.
Безопасна ли macOS на самом деле
Сообщество Common Vulnerabilities and Exposures публикует списки продуктов с максимальным количеством уязвимостей. И продукты Apple регулярно оказываются в первых рядах этого антирейтинга.
MacOS оказалась на пятом месте в 2017 году. К слову, iOS находится на третьем уровне. Windows 10 — занимает шестое место, имея на 13 дыр меньше, чем macOS.
В течение этого периода macOS (наряду с OS X) находится на второй позиции и отстает только от ядра Linux Kernel. 1957 и 1989 уязвимости соответственно.
Эксплоиты для взлома macOS
Эксплоит — это программа, которая использует уязвимость в программном обеспечении, чтобы несанкционированный доступ был возможен. Понятное дело, что эксплоиты не публикуются просто так. Выгоднее продать его разработчикам в рамках программ, предлагающих вознаграждение за обнаруженные уязвимости, либо мошенникам, планирующим взломать компьютер другого человека. или использовать самостоятельно и требовать денег за возврат данных и другие услуги.
Новый эксплоит появляется каждый день. К примеру, известный хакер Джордж Хотц, известный как Geohot, провёл эксперимент с компьютером журналиста Бена Макича. Взломщик удалённо подключился к MacBook с помощью своего собственного эксплоита, а затем запустил браузер с его сайтом geohot.com и приложением «Калькулятор». Вы помните, что Geohot был первым, кто выпустил джейлбрейк для iPhone?
Как реализуются эксплойты? Вариант номер два:
- Заставить пользователя перейти по ссылке и выполнить на сайте вредоносный код с помощью уязвимости в браузере.
- Заставить пользователя открыть файл с кодом эксплойта, замаскированный под фото, архив, вложение в фишинговый e-mail и т.д.
Считаете ли вы, что MacBook не требует антивируса? Как бы это не так! По словам МакАфея, количество вредоносных программ для «мака» выросло на 744% за один год. Несмотря на то, что это всего 460 000 против 600 000 от общего объема, это все же неплохо.
Другая проблема с эксплойтами заключается в том, что не все антивирусы могут их обнаружить; поведенческий анализ необходим, поскольку без него вероятность остановить эксплойту низкая. Кроме того, эксплойты обычно ходят пачками, объединяются разработчиками в набор, известный как кит, и не все уязвимости системы проверяются сразу.
Взлом с помощью iCloud
Функция «Найти iPhone» iCloud доступна. Злоумышленники уже несколько лет используют эту функцию для блокировки iPhone; теперь она предназначена для блокировки MacBook.
Для взлома достаточно иметь пароль и логин жертвы в iCloud. Как я могу получить его? Масса вариантов включает в себя поддельную форму ввода и сбор перехваченных паролей и логинов из других сервисов и социальной инженерии.
Эта функция позволяет установить подсказку с требованием выкупа и реквизитами, а также заблокировать компьютер с помощью пароля. Кроме того, двухфакторная аутентификация не требуется для использования функции «Найти iPhone» на авторизованном устройстве с адреса https://www.icloud.com/#find или в фирменном приложении для iOS, как описано выше. Кроме того, это проблема.
Таким образом, злоумышленники не могут полностью контролировать вашу учётную запись в iCloud, получив доступ к ней. Однако логин и пароль достаточно для удаленной блокировки устройства.
Чем это угрожает? неспособность работать на MacBook, как минимум. Сообщений не было о массовых утечках данных.
Как защититься:
- Отключите опцию «Найти iPhone» в настройках.
- Смените пароль Apple ID в iCloud.
Обратитесь в техподдержку Apple в случае, если вы стали жертвой такого взлома. Не поддерживайте фишерский бизнес, не платите выкуп! С другой стороны, следует учитывать, что решение проблемы специалистами Apple может занять несколько дней.
Двухфакторная аутентификация и двухэтапная проверка
Двухфакторная аутентификация и двухэтапная проверка являются двумя типами защиты, которые предлагает Apple. Проверка базируется на механизме доставки сообщений функции «Найти iPhone».
Существует четыре способа взлома защищенного двухэтапного аккаунта iCloud:
- Считывание одноразового кода с доверенного устройства – элементарно подсмотреть на экране.
- Кража SIM-карты из смартфона и получение SMS на неё. Сложнее, но теоретически возможно.
- Клонирование SIM-карты у оператора по поддельной доверенности. Это стало прямо эпидемией в последние годы.
- Самый сложный вариант – скопировать двоичный маркер аутентификации с компьютера пользователя.
Двухфакторная аутентификация более надежна. Интерактивное уведомление отправляется на все доверенные устройства, когда она включена, при попытке войти в учетную запись Apple ID с нового гаджета. Чтобы его прочитать, необходимо разблокировать устройство, а затем в отдельном окне подтвердить получение одноразового кода.
Вот в чем разница. Когда используется двухфакторная аутентификация, push-уведомления будут отправлены на все устройства. В результате пользователь может опередить мошенника, заблокировав попытку входа на одном из них.
Фактически ворцы могут использовать привязку номера телефона к учётной записи, потому что SMS или звонок на доверенный номер являются вариантами для подтверждения и двухфакторной аутентификации.
Однако без разблокировки невозможно считать одноразовый код с довeренного устройства. Кроме того, получить доступ к SIM-карте явно сложнее, чем найти номер на экране.
Взламывают даже батареи
Проблема с батареями MacBook заключается в том, что они очень умны. Каждая батарея имеет отдельный чип с системным программным обеспечением, которое позволяет ей взаимодействовать с другими частями и контролировать количество потребляемой энергии.
На конференции Black Hat в 2015 году «белый» хакер Чарли Миллер продемонстрировал, что можно удаленно управлять батареями. Он смог получить доступ к микропрограмме контролера заряда батареи Texas Intruments с помощью обычного заводского пароля. Когда ноутбук был собран, его почему-то не заменили.
По словам Миллера, цель его работы состояла в том, что батарея ноутбука была извлечена из корпуса. Хотя хакер заявил, что теоретически это было возможно, он также предположил, что это было бы возможно, и, следовательно, от ноутбука было бы мало что осталось.
Понятно, что пароли стали меняться после этого, по крайней мере на контроллерах батарей.
Хорошо, что подобные взломы происходят в основном из хулиганских побуждений или для демонстрации возможности получения доступа. Они пока не распространены.
Сколько стоит взлом MacBook
За 300 долларов шведский эксперт по безопасности Ульф Фриск собрал инструмент для взлома MacBook Air, диск которого был защищен FileVault2. После подключения устройства Frisk к Thunderbolt и нажатия клавиш Ctrl+Cmd+Power на экране появился пароль для расшифровки диска. Фиск сказал, что было два способа совершить взлом. Прежде всего, принудительная перезагрузка macOS не очищала оперативную память. Кроме того, до момента загрузки ОЗУ в принципе не была защищена от прямого доступа.
В декабре 2016 года обе проблемы были исправлены в macOS 10.12.2. Однако вы можете скачать программу на GitHub, если вы не обновлялись с того момента. Инструкции по сборке взлома и список необходимых компонентов также доступны там.
ЦРУ использовала прибор для взлома MacBook, подключенный к USB или Thunderbolt. Этот прибор был назван «Ультразвуковой отверткой». Он стал известен после публикации документов WikiLeaks в конце марта 2017 года.
Кроме того, документы включали эксплоиты, записанные непосредственно в прошивку MacBook. Обычные инструменты экспертов-криминалистов и антивирусы их не заметили. Кроме того, перед продажей iPhone также устанавливали «маячки». Тем не менее, взломать iOS оказалось более сложным.
Архив с описаниями находится на WikiLeaks и открыт для всех. К счастью, Apple уже устранила почти все описанные уязвимости. Тем не менее, есть продолжение…
В марте 2017 года на хакатоне Pwn2Own, который ежегодно проводится организацией Zero Day Initiative, хакеры заработали на взломе macOS в общей сложности 62 тыс. долларов. К примеру, использовав десять найденных уязвимостей в macOS, они получили права суперпользователя.
Взломщик Safari дважды использовал права суперпользователя. Атака не завершилась, поэтому первая команда получила 28 000 долларов. Команда использовала use-after-free в Safari вместе с тремя ошибками логики и разыменованием нулевого указателя; использование use-after-free было исправлено не так давно в бета-версии браузера. Вторая команда заработала 35 000 за полный успех и извлечение конфиденциальной информации из браузера.
Взлом Touch Bar новых MacBook Pro был осуществлен с помощью пяти различных уязвимостей. Они могли использовать командную строку для вывода сообщения на панель.
Однако призовой фонд составлял 1 миллион долларов. Таким образом, 6,2% не представляют собой большую часть. Взлом Ubuntu и Chrome привел к увеличению доходов Microsoft.
Взлом MacBook — это взлом Apple ID — предлагается за 3000 рублей и более на сайтах и форумах. Обещают даже вернуть деньги, если что-то пойдет не так. И они предлагают скидки.
Взломщики используют сравнительно недавно разработанные наборы предметов, известных как «отмычки», которые быстро окупаются. Однако статья 272 Уголовного кодекса РФ описывает наказание за взлом группы лиц по предварительному сговору:
- штрафом в размере до 500 тыс. рублей;
- или в размере заработной платы или иного дохода осужденного за период до трех лет;
- с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
- либо ограничением свободы на срок до четырех лет;
- либо принудительными работами на срок до пяти лет;
- либо лишением свободы на тот же срок.
Когда речь идет о взломе MacBook, часто возникают ложные предположения. Многие люди считают, что хакеры используют невероятно сложные и секретные инструменты, доступные только избранным. На самом деле, это обычно результат человеческого фактора, например, нашей невнимательности или излишнего доверия.
Оснoвные угрозы — это не целевые атаки с использованием неуловимых уязвимостей, а фишинг, социнженерия и вредоносное ПО, маскируемое как полезное ПО. Обманом вас могут заставить ввести пароль на поддельном сайте, установить сомнительное приложение или подключить заражённую флешку.
По сути, ваша безопасность находится в ваших руках. Обновляйте macOS и программы регулярно, чтобы устранить известные проблемы. Полнодисковое шифрование FileVault должно быть включено. Будьте осторожны с письмами, ссылками и неизвестными USB-устройствами. Используйте двухфакторную аутентификацию и сложные пароли. Эти простые шаги обеспечат надежную защиту от 99 процентов реальных угроз.
Хотя MacOS не представляет собой защищенную систему, она не является панацеей. Пользователь, сидящий перед экраном, является ее главной слабостью. Ваш самый мощный антивирус — осведомленность и здравый смысл.
