Оценка обороноспособности страны
Берем вот эту статью по iOS exploit'ам китайским по долбежке Уйгуров:
https://www.volexity.com/blog/2020/04/21/evil-eye-threat-actor-resurfaces-with-ios-exploit-and-updated-implant/
И делаем вот такие простые выводы:
1) Китай постоянно и массово генерирует iOS-exploits RCE, в т.ч. 0-click exploits. Они работают просто "как по маслу". И не боится их тратить на темы с Уйгурами. Потому что они еще нагенерируют их под самые свежие iOS.
2) США в плане исследователей, сообществ, денег и инфраструктуры находятся на уровне не ниже Китая (реально - выше; но тут достаточно "не ниже").
3) Сейчас в сфере ИТ/ИБ "затишье" (последние 7 лет), как было до Сноудена, когда те, кто говорил что-то - были практически на уровне фриков. Для ИТ/ИБ срок в 7 лет - это огромный срок. Можно примерно подумать/представить, кто "в теме" насколько продвинулись США и Великобритания за этот срок. Люди не видят каких-то сливов (т.к. нет очередного Сноудена), и не понимают, что все это время происходит развитие и движение.
В общем, складывая все эти 3 пункта воедино, можно с уверенностью сказать: США нас поимело.
Если вы используете смартфон и информации с него или о вас (или окружении) потребовалась США с достаточно серьезной мотивацией (государственная безопасность, разведка и проч.) - нет никакой проблемы получить доступ и получить всю информацию.
Защиты от этого на текущий момент ни в каком виде на рынке нет. Не использовать смартфоны и не делать их источником концентрации информации, вашей работы, жизни и вообще косвенных данных.
Сейчас смартфоны, с одной стороны, - самые защищенные технически устройства от массовых атак, но с другой стороны - самые незащищенные (прежде всего от неразнообразия и невозможности внедрять свои средства в закрытую среду) устройства от целенаправленных атак, когда вы попали в селективный таргетинг к государству.
В общем, если кратко: нас поимели и продолжают иметь.
P.S. Тут у некоторых людей возникли вопросы про защищенность смартфонов. Конечно же (я это подразумевал и мне казалось это очевидным), что в посте речь идет о последних топовых смартфонах на базе iOS/Android последних версий (т.е. на каждый момент времени - современных по железу, прошивкам, софту и патчам) со всеми установленными последними обновлениями. А не какой-нибудь китайский смартфон 5-летней давности с рутом, на базе Android 4.x и установленным "фонариком" со всеми разрешениями.
Добавлено 07.05.2020 02:00: А вот и публичные примеры-частности:
iOS/Apple: https://sporaw.livejournal.com/681919.html
Android/Samsung: https://sporaw.livejournal.com/682906.html
https://www.volexity.com/blog/2020/04/21/evil-eye-threat-actor-resurfaces-with-ios-exploit-and-updated-implant/
И делаем вот такие простые выводы:
1) Китай постоянно и массово генерирует iOS-exploits RCE, в т.ч. 0-click exploits. Они работают просто "как по маслу". И не боится их тратить на темы с Уйгурами. Потому что они еще нагенерируют их под самые свежие iOS.
2) США в плане исследователей, сообществ, денег и инфраструктуры находятся на уровне не ниже Китая (реально - выше; но тут достаточно "не ниже").
3) Сейчас в сфере ИТ/ИБ "затишье" (последние 7 лет), как было до Сноудена, когда те, кто говорил что-то - были практически на уровне фриков. Для ИТ/ИБ срок в 7 лет - это огромный срок. Можно примерно подумать/представить, кто "в теме" насколько продвинулись США и Великобритания за этот срок. Люди не видят каких-то сливов (т.к. нет очередного Сноудена), и не понимают, что все это время происходит развитие и движение.
В общем, складывая все эти 3 пункта воедино, можно с уверенностью сказать: США нас поимело.
Если вы используете смартфон и информации с него или о вас (или окружении) потребовалась США с достаточно серьезной мотивацией (государственная безопасность, разведка и проч.) - нет никакой проблемы получить доступ и получить всю информацию.
Защиты от этого на текущий момент ни в каком виде на рынке нет. Не использовать смартфоны и не делать их источником концентрации информации, вашей работы, жизни и вообще косвенных данных.
Сейчас смартфоны, с одной стороны, - самые защищенные технически устройства от массовых атак, но с другой стороны - самые незащищенные (прежде всего от неразнообразия и невозможности внедрять свои средства в закрытую среду) устройства от целенаправленных атак, когда вы попали в селективный таргетинг к государству.
В общем, если кратко: нас поимели и продолжают иметь.
P.S. Тут у некоторых людей возникли вопросы про защищенность смартфонов. Конечно же (я это подразумевал и мне казалось это очевидным), что в посте речь идет о последних топовых смартфонах на базе iOS/Android последних версий (т.е. на каждый момент времени - современных по железу, прошивкам, софту и патчам) со всеми установленными последними обновлениями. А не какой-нибудь китайский смартфон 5-летней давности с рутом, на базе Android 4.x и установленным "фонариком" со всеми разрешениями.
Добавлено 07.05.2020 02:00: А вот и публичные примеры-частности:
iOS/Apple: https://sporaw.livejournal.com/681919.html
Android/Samsung: https://sporaw.livejournal.com/682906.html