Manote, kad „Apple“ visada yra saugi? Pagalvok dar kartą.

„Apple“ nėra svetimi saugumo incidentai, nesvarbu, ar tai būtų įsilaužimai, pažeidimai ar pažeidžiamumas. Galbūt nežinote apie šias įvairias problemas, o kai kurios vis tiek gali kelti jums pavojų. Taigi, apie kuriuos Apple įsilaužimus, pažeidimus ir pažeidžiamumą reikia žinoti?

„Apple“ įsilaužimai ir pažeidimai

Bėgant metams „Apple“ patyrė nemažą įsilaužimų dalį, kai kurie buvo sunkesni už kitus. Pradėkime nuo įsilaužimo, kuris įvyko daugiau nei prieš dešimtmetį.

1. „XCodeGhost Hack“ (2015 m.)

2015 m. 128 milijonai iPhone vartotojų nukentėjo nuo kenkėjiškų programų įsilaužimo. Piratai naudojo kenkėjišką „XCode“ versiją, „Apple“ kūrimo aplinką visoms operacinėms sistemoms, įskaitant „iOS“. Naudodami šią kenkėjišką programą, žinomą kaip XCodeGhost, įsilaužėliai sugebėjo pažeisti apie 50 programų iš Apple App Store. Tie, kurie atsisiuntė paveiktas programas, buvo pažeidžiami įsilaužimų, o maždaug 500 mln. vartotojų tuo metu buvo pavojuje.

instagram viewer

Nors iš tikrųjų šis mamutinis įvertinimas pasirodė šiek tiek mažesnis, dokumentai buvo pateikti per „Apple“ teismo kovą su Epic Games atskleidė, kad vis dar buvo paveikti 128 milijonai asmenų, įskaitant 18 milijonų vartotojų JAV (kaip pranešė Saugumo reikalai).

Ypač ginčytinas šis incidentas yra tai, kad tuo metu „Apple“ nusprendė nepranešti rizikos grupės naudotojams apie išpuolį. Prireikė dar šešerių metų, kol visuomenė suprato tikrąjį įsilaužimo pobūdį, kuris paaiškėjo per minėtą „Apple vs. Epic Games teisminis procesas.

2. „Pegasus Spyware“ (nuo 2016 m.)

Liūdnai pagarsėjusi „Pegasus“ šnipinėjimo programa pirmą kartą buvo paleista 2016 m., tačiau visame pasaulyje išpopuliarėjo 2021 m., kai buvo naudojama „iOS“ išnaudoti itin tikslinėms atakoms. „Pegasus“ sukūrė Izraelio NSO grupė – prieštaringai vertinama organizacija, praeityje ne kartą pasirodžiusi saugumo naujienų antraštėse. Vyriausybiniai įsilaužėliai dabar naudoja šią šnipinėjimo programą savo kibernetiniams nusikaltimams vykdyti, todėl kibernetinio saugumo ekspertams tai yra žinomas pavadinimas. Tiesą sakant, NSO grupė pardavė savo Pegasus šnipinėjimo programas daugeliui vyriausybių ir valstijų, įskaitant Indiją ir Meksiką.

Šiame „Apple“ išnaudojime „iOS“ pažeidžiamumu buvo piktnaudžiaujama, kad „iPhone“ įrenginiuose būtų paleista „Pegasus“ šnipinėjimo programa. An oficialus Apple pareiškimas paaiškino, kad tokios savybės kaip Užrakinimo režimas gali būti naudojami apsisaugoti nuo tokių atakų, taip pat patikimi slaptažodžiai ir programinės įrangos naujiniai. Taip pat buvo paskelbta, kad pranešimai apie grėsmes bus naudojami įspėti vartotojus, į kuriuos galėjo nusitaikyti valstybės remiami užpuolikai.

Peržiūrėkite mūsų vadovą patikrinkite, ar jūsų iPhone neužkrėstas Pegasus jei nerimaujate dėl šios šnipinėjimo programos.

3. „SolarWinds“ (2021 m.)

The „SolarWinds“ ataka sukrėtė technologijų ir kibernetinio saugumo pramonę 2021 m., o „Apple“ nepavyko išvengti smūgio bangų.

Per „SolarWinds“ ataką įsilaužėliai išnaudojo „iOS 14“ nulinės dienos kodo pažeidžiamumą, kad įsiskverbtų į „iPhone“. Dėl trūkumo įsilaužėliai naudojo kenkėjiškus domenus, kad nukreiptų iPhone naudotojus į sukčiavimo svetaines. Tai savo ruožtu leido užpuolikams pavogti vartotojo prisijungimo duomenis, kurie vėliau galėjo būti naudojami įsilaužti į paskyras arba parduoti kitiems neteisėtiems veikėjams nelegaliose prekyvietėse.

Paskutinis „Apple“ saugumo incidentas įvyko 2021 m. viduryje, kai „Apple“ ir „Meta“ darbuotojai buvo apgauti teisėsaugos pareigūnais apsimetusių programišių. Per ataką įsilaužėliai pirmiausia pažeidė teisėsaugos institucijų paskyras ir tinklus, o tada išsiuntė netikrus skubius duomenų prašymus dviejų technologijų milžinų darbuotojams, ragindami greitai reaguoti. Atsakant į šį, atrodytų, oficialų prašymą, buvo pateikti vartotojų IP adresai, namų adresai ir kontaktiniai numeriai.

Svarbu pažymėti, kad „Apple“ ir „Meta“ darbuotojai nepateikė informacijos dėl atsitiktinio užklausos. Užpuolikai įsilaužė į teisėtas policijos sistemas, norėdami išsiųsti užklausą, todėl buvo sunku ją aptikti.

„Apple“ pažeidžiamumas

Įvairios Apple programinės įrangos programos, įskaitant operacines sistemas, gali tapti kodo pažeidžiamumų aukomis. Taigi, ką turėtumėte žinoti?

1. Branduolio ir „WebKit“ pažeidžiamumas (2022 m.)

2022 m. rugpjūčio mėn. „Apple“ paskelbė, kad rado branduolio pažeidžiamumą (oficialiai žinomą kaip CVE-2022-32894), kuris leido vykdyti savavališką kodą su branduolio privilegijomis. „Apple“ pataisė CVE-2022-32894 su „macOS Monterey“, taigi, jei rankiniu būdu įdiegėte šį naujinimą arba naudojate naujesnę „MacOS“ versiją nei Monterey, turėtumėte būti gerai.

Kartu su šiuo pažeidžiamumu taip pat buvo aptiktas Apple WebKit trūkumas. Dėl šios klaidos taip pat kilo savavališko kodo vykdymo rizika dėl kenkėjiško žiniatinklio turinio. Kaip ir minėtas pažeidžiamumas, WebKit trūkumas, skirtas MacOS Monterey, jau seniai pataisytas.

2. Blastpass pažeidžiamumas (2023)

2023 m. rugsėjį buvo aptiktos dvi nulinės dienos „Apple“ spragos, kuriomis pasinaudojo užpuolikai. Pažeidžiamumas, oficialiai žinomas kaip CVE-2023-41064 ir CVE-2023-41061, savo iOS programinėje įrangoje.

CVE-2023-41064 buvo buferio perpildymo pažeidžiamumas, leidžiantis savavališkai vykdyti kodą ir gali turėti įtakos visiems 8 ir naujesnių modelių iPhone, kuriuose veikia 16.6 ar naujesnė iOS versija. Tam tikri iPad modeliai taip pat gali būti taikomi dėl šio trūkumo. CVE-2023-41061, aptiktas netrukus po pirmojo iš dviejų trūkumų, buvo patvirtinimo problema, kuria galima piktnaudžiauti naudojant kenkėjiškus priedus.

Kai šie du pažeidžiamumai buvo naudojami vienu metu, jie sudarė išnaudojimo grandinę, žinomą kaip Blastpass, ir sudarė dalį NSO grupės Pegasus šnipinėjimo programų pristatymo grandinės, kaip pranešė Piliečių laboratorija. „Blastpass“ gali būti naudojamas „iPhone“ ir „iPad“ nulaužimui, aukai net nereikalaujant sąveikauti su jokiais kenkėjiškais tinklalapiais ar ryšiais. Jie taip pat žinomi kaip nulinio paspaudimo pažeidžiamumas.

Tačiau naudojant „Apple“ užrakinimo režimą, grandinė gali būti sustabdyta, neleidžiant jai užkrėsti jūsų įrenginio. Taip pat yra dviejų išnaudojamų pažeidžiamumų pataisa.

3. Fondo pažeidžiamumas (2023 m.)

2023 m. pradžioje išaiškėjo trys „Apple“ nulinės dienos pažeidžiamumai, dėl kurių kyla pavojus daugeliui „Apple“ operacinių sistemų, įskaitant „iOS“, „iPadOS“ ir „macOS“. Du iš pažeidžiamumų buvo rasti „Apple“ fondo sistemoje, kuri suteikia pagrindinį „Apple“ programų funkcionalumo ir sąveikos lygį. Šie trys pažeidžiamumai, žinomi kaip CVE-2023-23530, CVE-2023-23531, ir CVE-2023-23520, suteikė užpuolikams galimybę nuotoliniu būdu vykdyti kenkėjišką kodą užkrėstuose įrenginiuose.

2023 m. vasario mėn. „Apple“ pataisė tris saugos trūkumus, todėl neturėtumėte jų susidurti, jei reguliariai atnaujinote „Apple“ įrenginį.

„Apple“ nėra atspari įsilaužimams ir pažeidžiamumui

„Apple“ programinė ir aparatinė įranga yra labai saugios, tačiau vis tiek galite susidurti su rizika ir kibernetinėmis atakomis kaip „Apple“ naudotojas. Nesvarbu, ar naudojate „Apple“ telefoną, planšetinį kompiuterį, kompiuterį ar laikrodį, niekada nemanykite, kad esate atsparus saugos problemoms. Visada geriausia neatsilikti nuo naujausių Apple pažeidžiamumų, įsilaužimų ir pažeidimų, kad galėtumėte geriau apsisaugoti ir pasiruošti būsimiems incidentams.