Mint ukrán csapkodott iphone, alma tv és először - alma karóra, amely segíti az alma biztonságosabbá tételét
Egy konferencián, ahol Max járt el, mint a hangszóró biztonsági mobileszközökön (ez volt UIKonf berlini konferencián), fedezte fel az amerikai start-up, hogy dolgozott éppen ezen a területen. Tehát Maxnek az USA-ban kellett dolgoznia. Ezt az üzembe helyezést a Lookout cég vásárolta meg. és ma Basil működik benne, elsősorban a mobileszközök biztonságának kutatásával foglalkozik.
Részben a munkahelyen, részben hobbiból Basaliy szereti a jailbreakinget. Ez az, amikor a fehér hackerek olyan módszereket keresnek, amelyek megkerülik a platform védelmét, hogy hozzáférjenek a rendszerfájlokhoz. A sikeresen zárolt eszközöket már nem lehet biztonságosnak tekinteni, amíg a fehér hackerek által felfedezett biztonsági réseket eltávolítják.
A Lookout-ban a csapat, amelyben Max dolgozik, a jailbreakeket belső használatra használja -, hogy jobban megértse, hogyan működik a rendszer a teljes hozzáféréssel, és hogy felderíti a lehetséges hibákat. A bejelentett összes sérülékenységről a vállalat jelentést tesz az Apple-nek, majd megszünteti azokat.
"Jelenleg az iOS a legmagasabb biztonsági platform, a hackelés pedig nagyon nehéz. Tavaly a vállalat elindította saját Bug Bounty-jét: találsz hibákat, elküldöm, fizetnek érte. Amellett, hogy az Apple, néhány vállalat a hackelés az első verziója az iPhone kínálnak majdnem fél millió dollárt, "- mondta Basaliy.
A pénzügyi eredményt ő még nem kapta meg, mert kezdeni Bug Bounty nem voltak, de ő már felhalmozott több úgynevezett CVE (sérülékenység regisztráció a globális nyilvántartásba réseket) és a „hitel” az Apple jeléül elismerését a cégtől segítséget: három személyes, plusz egy pár parancs, köztük az elmúlt év szenzációs rootkitja az iPhone "Pegasus" -nak (feltehetően speciális szolgáltatásokat használt az aktivisták nyomon követésére).
Nemrégiben a fehér hackerek konferenciáján a DEFCON Max jelentést nyújtott be az Apple Watch hackeléséről. Ez az eset méltó az a tény, hogy bár sok iPhone jailbreak, „okos” órával korábban senki sem törte, legalábbis nem nyilvánosan kijelentette ezt.
Demo jailbreak Apple Watch
Egyszerű szavakkal, a hibák használatával felveheti a jogosultságokat a rendszergazdának, és eltávolíthatja a rendszer biztonsági korlátait, például ellenőrizheti az Apple aláírását a kód futtatásához. És amikor a korlátozások eltávolítják, az összes felhasználói adat tárolása a készülék memóriájában (amely akár 8 GB adat) rendelkezésére állnak a támadó: Láthatjuk üzenetek, kapcsolatok, híváslista és egyéb információk.
Szerint Max, ez a biztonsági rés lehet használni, például a kémkedés - hack áldozata órát és kap hozzáférést az összes levelezést és személyes adatokat, beleértve az alkalmazást az egészségügyi és az Apple fizetős tranzakciókat. Szerencsére már megszűnt - felfedezése után Max üzenetet küldött a kizsákmányolásról az Apple-ben, és a vállalat gyorsan bezárta a sérülékenységet.
Basal is érdekli az Android. "Korábban úgy vélték, hogy az Android biztonsága rosszabb, mint az iOS, mert az Apple kezdetben nagyon korlátozott hozzáféréssel rendelkezett a megfelelő architektúrával. Most Android szigorította a biztonságot, most már majdnem a szintje az iOS-nál. Ezért érdekes lehet a hibák keresése - keményen kell dolgoznod az iOS és az Android verziók kihasználásához "- magyarázta Bazaliy.