Njihovi uređaji su izazov za hakere
6

Apple se već 30 godina bori sa zanimljivim hakerskim napadima

Klix.ba
Rich Skrenta
Appleovi uređaji uvijek su bili izazov za hakere koji su, željni dokazivanja, probijali sigurnosne mjere njihovih uređaja i korisnike mučili raznim virusima koji su nanijeli dosta štete uređajima. Slijedi zanimljiv i kratak pregled historije hakerskih napada na Appleove uređaje...

Elk Kloner

Rich Skrenta tvrdi da je napravio prvi svjetski kompjuterski virus na Appleu. Skrenta je 1982. godine kodirao tzv. "Elk Cloner", virus koji se širio floppy diskom u danima prije nego su kompjuteri imali hard diskove ili bilo kakve mjere sigurnosti. Virus je zarazio hiljade mašina, ali bio je bezopasan: Na vašem displeju ukazala bi se pjesma i poruka: "Napast će vam disk, infiltrirat će se u vaše čipove, da, to je Cloner!"

Leap-A

Nakon Skrentovog eksperimenta došao je period zatišja kada su u pitanju virusi namijenjeni Macovim uređajima. Ali, 2006. godine virus Leap-A počeo se širiti među Appleovim fanovima na forumu, gdje su korisnicima nudili fotografije tada još skrivenog Leopard operativnog sistema. Kada bi korisnik kliknuo na sliku, instalirao bi se virus koji se širio putem iChata. Leap-A se širio s kompjutera na kompjuter, ali nije nanosio štetu poput krađe informacija o kreditnim karticama ili slično.

Hakiranje iPhonea

Charlie Miler je bio prva osoba koja je dokazala kako iPhone može biti ugrožen s daljine hakiranjem i to samo mjesec dana nakon što je izašao na tržište u julu 2007. godine. On je svoj izum predstavio na konferenciji Black Hata na kojoj je prikazao internet stranicu koja bi mogla srušiti sistem iPhonea i putem koje može preuzeti kontrolu nad uređajem te slati mailove, pretraživati interenet i upaliti mikrofon. Miler je upozorio Apple o tome i bio je spriječen prije nego je sproveo svoje otkriće u djelo.

Jailbreaking iPhonea

George Hotz je imao samo 17 godina kada je izašao iPhone, a njegova porodica je koristila T-mobile. Pet stotina sati je radio na kodiranju kako bi otključao telefon da bi se na njemu koristile i druge aplikacije. Nakon nekoliko mjeseci on i drugi koderi su otkrili softversku metodu kojom su "provalili" u iPhoneov sistem i instalirali druge sfotvere koje Apple nije dozvoljavao. Ovaj potez je omogućio da stotine novih korsnika koristi ovaj uređaj. Ali, ovaj potez je imao i negativne posljedice jer je softver učinio ranjivim.

Hakiranje Macbook Aira

Šest mjeseci nakon što je Charlie Miler prvi hakirao iPhone, pobijedio je na Pwn2Own takmičenju na CanSecWest sigurnosnoj konferenciji u Vancouveru hakirajući novi Appleov uređaj Macbook Air za dvije minute. Na ovom takmičenju je pobjeđivao i naredne dvije godine hakirajući Macove uređaje.

iBotnet

U vrijeme kada je svijet postao opsjednut cyber sigurnošću zbog širenja tzv. Conficker crva, verzija Appleovog iWork paketa bila je zaražena malwareom koji je preuzimao kontrolu nad mašinama za širenje spama ili zakazivanje sistema odbrane od virusnih napada. Botnet se širio preuzimanjem skrivenih softvera koji se nisu skidali automatski ili putem maila, ali nikada se nije proširio te je njegova namjera ostala nejasna.

Kako hakirati svaki iPhone na svijetu

Kada je Charlie Miler prvi put hakirao iPhone i Macbook, da bi uređaji korisnika bili zaraženi potrebno je bilo otići na internet stranice koje su bile zaražene zlonamjernim softverom. Ali, u julu 2009. godine Miler je izumio opasniji virus, koji su hakeri širili putem iPhonea, tekstualnim porukama prilikom čega bi haker preuzeo potpunu kontrolu nad uređajem, te bi s njega slao poruke putem kojih bi se širio virus na druge uređaje. Apple je sabotirao i taj Millerov pokušaj dan nakon što je svoj izum predstavio na Black Hit konferenciji.

Ikee crv

Prvi crv koji je "napao" iPhone krajem 2009. godine bio je štetan koliko i sofisticirani napad putem teksutalnih poruka koji je smislio Miler. Utjecao je samo na zaključane iPhone u kojima nisu primijenjene sigurnosne postavke, a realiziran je tako što je vršio prijenos podataka. Ikee bi promijenio pozadinu na displeju mobitela postavivši fotografiju pjevača Ricka Astleya s porukom "Ikee nikad neće odustati". Korisnici bi zarazili uređaje svojih prijatelja klikom na YouTube link koji je vodio na muzički spot ovog pjevača.

JailbreakMe

U 2010. godini haker pod imenom Comex realizirao je JailbreakMe 2, podvig namijenjen iPhoneu i iPadu. Kada bi korisnici ovih uređaja otišli na stranicu JailbreakMe.com, sve Appleove sigurnosne mjere bile bi uklonjene s uređaja u nekoliko sekundi. Ovaj virus je mnogo naštetio sistemu uređaja, a Apple je na njega uspio odgovoriti tek za 10 dana, dodajući nove mjere zaštite. Ali, Comex je u julu ove godine realizirao Jailbreak 3, kojim je hakirao ove uređaje ponovo. Forbes je otkrio kako se iza imena Comex krije 19-godišnji srednjoškolac Nicholas Allegra.

Flashback

Kada je Apple vršio nadogradnju Jave na svojim uređajima, cyber kriminalci su to iskoristili i zarazili Appleove uređaje virusom Trojan. Uređaj bi bio zaražen nakon posjete Wordpress blogovima. Više od 700.000 Macovih uređaja bili su dio kolekcije "preuzetih" mašina zahvaljujući ovoj prevari.