iPhone-ды қауіпті әрі зиянды бағдарлама шабуылдаған. Қалай қорғану керек?

Смартфондар нарығында үздіктер қатарындағы iPhone өте қауіпті әрі зиянды бағдарламалар мен хакерлер көздейтін нысанаға айналды. iPhone-ды қалай қорғауға болады?

АҚШ-тың смартфондар нарығының 55%-ын иеленген iPhone өте қауіпті әрі зиянды бағдарламалар мен хакерлер көздейтін нысанаға айналды. SlashGear ресурсында жарияланған мақалада израильдік NSO Group фирмасы смартфонға қандай қауіп төндіретіні жазылды. Aikyn.kz сол материалға сілтеме жасай отырып смартфонды қауіпсіз қолдану жолдарын талдайды.

Фото Shutterstock сайтынан алынды. Авторы: DenPhotos

Apple компаниясы өзінің iOS қосымшасын қолданатын құрылғыларында қатаң бақыланатын экожүйе жасап, оны жетілдіруде жақсы нәтижелерге жетті. Дегенмен мақсатты шпиондық бағдарламалар жасауға маманданған израильдік NSO Group фирмасы iPhone-ның қорғаныс шеңберін айналып өтетін әртүрлі әдістерді қолдануы мүмкін екен.

Ең қорқыныштысы, NSO-ның хакерлік құралдары адамдарды ұрлау, жазалау мақсатында қаскөйлердің қолындағы қаруға айналған.

Citizen Lab зерттеушілері NSO Group жаңа эксплойтын (зиянды бағдарлама) анықтаған. Бұл бағдарлама Pegasus NSO шпиондық қосымшасын iPhone-ның нөлдік басу осалдығын пайдаланып, «Вашингтонда азаматтық қоғам ұйымында жұмыс істейтін адамның» смартфонына орнатқан.

«Нөлдік басу» дегенді дәл мағынасында түсіну керек, яғни, бұл осалдықты қолданып шпиондық бағдарламаны смартфонға жүктеуді шабуылдаушы iPhone-ның иесінің қатысуынсыз орындай алады. 

Мына видеода Guardian басылымының Pegasus технологиясын зерттеу материалы берілген. Ағылшын тіліндегі материалды субтитрде орыс тіліне аударып көруге болады: 

 

Pegasus компаниясы тек мемлекеттік ұйымдармен ғана жұмыс істейміз, өнімдерді соларға ғана сатамыз деп мәлімдеген. Тек сол үкіметтік ұйым шпиондық бағдарламаны кімге қарсы қолданатыны батыстық сарапшыларды тұйыққа тіреуде.

iPhone-ды жаңа эксплойттан қалай қорғауға болады? 

Citizen Lab мәліметтері бойынша, NSO Group өзінің зиянды эксплойтын iMessage тіркелгісін пайдаланып, зиянды кескін файлдары тіркелген мақсатты хабарламаларды жіберу арқылы орнатуы мүмкін.

Apple бүгін айтылған осалдықты түзететін iPhone үшін iOS 16.6.1 жаңартуын шығарды. Сондықтан iPhone қолданушылары Pegasus тапқан олқылықты жабу үшін «Баптаулар» - «Негізгі» - «Бағдарламалық құралды жаңарту» тармағына өтіп, жаңартуды қосулары керек. Сонымен қатар iPad, Mac және Apple Watch үшін жаңартулар шығарылды, оларды да шұғыл түрде орнатқан жөн.

Фото Shutterstock сайтынан алынды. Авторы: Mundissima

«Зиянды кескінді ашу, өңдеу шпиондық кодтың орнатылуына әкелуі мүмкін», – дейді Apple инженерлері. Көпшілік қолданушылар NSO Group компаниясының өнімдерін сатып алушылардың нысанына ілігуі екіталай.

Бірақ «тәуекел деңгейі жоғары» қызметкерлер мен ірі бизнес өкілдері iPhone-да «Құлыптау режимін» қосуы керек екенін Citizen Lab ескертеді. Ол арнайы Pegasus үлгісіндегі зиянды бағдарлама шабуылдарынан қорғауға арналған. Ол үшін «Баптаулар - Құпиялылық және қауіпсіздік - Қауіпсіздік - Құлыптау режимі - Құлыптау режимін қосу - Құлыптау режимін қосу (екінші рет) - Қосу және қайта жүктеу» функциясын қосу керек. Құрылғының құпиясөзін енгізгеннен кейін бәрі дайын болады.

Фото Getty Images агенттігінен алынды. Авторы: Amir Levy

Бұдан басқа да зиянды бағдарламалардан қорғанудың қарапайым тәсілдері бар. 2022 жылдың ақпан айында Kaspersky Daily блогында көптеген ұсыныс жарияланды.

Бірінші тәсіл, Safari немесе Chrome браузерінен басқа веб-браузерлерді пайдалану кейбір хакерлік шабуылдардың алдын алуға көмектеседі. Екінші тәсіл, iPhone-ды күнделікті қайта жүктеу Pegasus сияқты зиянкес бағдарламаға қарсы таңғаларлық мықты қорғаныс болуы мүмкін.

Қайта жүктеу смартфонды «тазалау» үшін қызмет етеді. Күнделікті қайта жүктелген құрылғылар Pegasus шпионды бағдарламасын пайдаланушыға күн сайын жаңа шабуылдар жасауға мәжбүрлейді. Өзінің блог жазбасында Касперский бұндай амалды вирус жұқтырған смартфонда көргенін, бірнеше қайта жүктеуден кейін нәтиже болмағандықтан, шабуылдаушы өзінің әрекетінен бас тартқанын, себебі қайта жүктеу оны смартфоннан күнде шығарып жіберетін жазған.