Mislite, da je Apple vedno varen? Pomisli še enkrat.

Appleu niso neznanci varnostni incidenti, pa naj gre za vdore, vdore ali ranljivosti. Morda se ne zavedate teh različnih težav in nekatere vas morda še vedno ogrožajo. Torej, o katerih Applovih vdorih, vdorih in ranljivostih morate vedeti?

Applovi vdori in vdori

Apple je v preteklih letih doživel precejšen delež vdorov, pri čemer so bili nekateri resnejši od drugih. Začnimo z vdorom, ki se je zgodil pred več kot desetletjem.

1. XCodeGhost Hack (2015)

Leta 2015 je bilo 128 milijonov uporabnikov iPhona prizadetih zaradi vdora z zlonamerno programsko opremo. Hekerji so uporabili zlonamerno različico XCode, Applovega razvojnega okolja za vse njegove operacijske sisteme, vključno z iOS. S to zlonamerno programsko opremo, znano kot XCodeGhost, je hekerjem uspelo ogroziti okoli 50 aplikacij iz Apple App Store. Tisti, ki so prenesli prizadete aplikacije, so bili ranljivi za vdore in ocenjeno je, da je bilo takrat ogroženih okoli 500 milijonov uporabnikov.

instagram viewer

Čeprav se je ta mamutska ocena v resnici izkazala za nekoliko manjšo, dokumenti, ki so bili predloženi med Applovim sodnim bojem z Epic Games je razkril, da je še vedno prizadetih 128 milijonov posameznikov, vključno z 18 milijoni uporabnikov v ZDA (kot poroča Varnostne zadeve).

Pri tem incidentu je še posebej sporno to, da se je Apple takrat odločil, da o napadu ne bo obvestil ogroženih uporabnikov. Trajalo je še nadaljnjih šest let, da se je javnost zavedla prave narave vdora, ki je prišel na dan med že omenjeno tekmo Apple vs. Pravno sojenje Epic Games.

2. Pegasus Spyware (2016 naprej)

Razvpita vohunska programska oprema Pegasus je bila prvič predstavljena leta 2016, vendar je leta 2021 postala svetovna prepoznavnost, ko je bila uporabljena za izkoriščanje sistema iOS v zelo ciljanih napadih. Pegasus je razvila izraelska skupina NSO, kontroverzna organizacija, ki se je v preteklosti večkrat pojavila na naslovnicah varnostnih novic. Vladni hekerji zdaj uporabljajo to vohunsko programsko opremo za izvajanje lastnih kibernetskih zločinov, zato je to znano ime za strokovnjake za kibernetsko varnost. Pravzaprav je skupina NSO prodala svojo vohunsko programsko opremo Pegasus številnim vladam in državam, vključno z Indijo in Mehiko.

V tem Applovem izkoriščanju je bila ranljivost sistema iOS zlorabljena za zagon vohunske programske opreme Pegasus na telefonih iPhone. An uradna Applova izjava pojasnili, da lastnosti, kot Način zaklepanja se lahko uporabijo za obrambo pred takšnimi napadi, kot tudi močna gesla in posodobitve programske opreme. Napovedano je bilo tudi, da bodo obvestila o grožnjah uporabljena za opozarjanje uporabnikov, ki so morda tarča napadalcev, ki jih sponzorira država.

Oglejte si naš vodnik po preverite, ali je vaš iPhone okužen s Pegasusom če vas skrbi ta vohunska programska oprema.

3. SolarWinds (2021)

The Napad SolarWinds je pretresel industrijo tehnologije in kibernetske varnosti leta 2021 in Applu se udarnim valom ni uspelo izogniti.

Med napadom SolarWinds so hekerji izkoristili ranljivost zero-day kode iOS 14 za infiltracijo v telefone iPhone. Prek napake so hekerji uporabili zlonamerne domene za preusmeritev uporabnikov iPhona na lažna spletna mesta. To pa je napadalcem omogočilo krajo uporabniških poverilnic za prijavo, ki so jih nato lahko uporabili za vdor v račune ali prodajo drugim nedovoljenim akterjem na nezakonitih trgih.

Najnovejši Applov varnostni incident se je zgodil sredi leta 2021, ko so osebje Apple in Mete prevarali hekerji, ki so se lažno predstavljali za uradnike organov pregona. V napadu so hekerji najprej vdrli v račune in omrežja organov kazenskega pregona, nato pa so zaposlenim v obeh tehnoloških velikanih poslali lažne zahteve za nujne podatke in zahtevali hiter odziv. Kot odgovor na to na videz uradno zahtevo so bili posredovani naslovi IP, domači naslovi in ​​kontaktne številke uporabnikov.

Pomembno je omeniti, da osebje Apple in Meta ni zagotovilo informacij zaradi naključne zahteve. Napadalci so vdrli v zakonite policijske sisteme, da bi poslali zahtevo, kar je otežilo odkrivanje.

Applove ranljivosti

Applovi različni programi, vključno z njegovimi operacijskimi sistemi, so lahko žrtve ranljivosti kode. Torej, česa bi se morali zavedati?

1. Ranljivosti jedra in WebKita (2022)

Avgusta 2022 je Apple objavil, da je odkril ranljivost jedra (uradno znano kot CVE-2022-32894), ki je omogočal izvajanje poljubne kode s privilegiji jedra. Apple je popravil CVE-2022-32894 z macOS Monterey, tako da bi morali biti pripravljeni, če ste ročno namestili to posodobitev ali uporabljate novejšo različico macOS kot Monterey.

Skupaj s to ranljivostjo je bila odkrita tudi napaka Apple WebKit. Ta napaka je predstavljala tudi tveganje za izvajanje samovoljne kode zaradi zlonamerne spletne vsebine. Tako kot prej omenjena ranljivost je tudi napaka WebKit za macOS Monterey že zdavnaj popravljena.

2. Ranljivosti Blastpassa (2023)

Septembra 2023 je bilo odkrito, da so napadalci uporabili dve Applovi ranljivosti ničelnega dne. Ranljivosti, uradno znane kot CVE-2023-41064 in CVE-2023-41061, v svoji programski opremi iOS.

CVE-2023-41064 je bila ranljivost prekoračitve medpomnilnika, ki je omogočala poljubno izvajanje kode in je lahko vplivala na vse telefone iPhone model 8 in novejše z operacijskim sistemom iOS različice 16.6 ali novejše. Določeni modeli iPad so lahko tudi tarča te napake. CVE-2023-41061, odkrita kmalu po prvi od dveh napak, je bila težava pri preverjanju, ki bi jo lahko zlorabili z zlonamernimi prilogami.

Ob sočasni uporabi sta ti dve ranljivosti tvorili verigo izkoriščanja, znano kot Blastpass, in del dobavne verige za vohunsko programsko opremo Pegasus skupine NSO, kot poroča Državljanski laboratorij. Blastpass se lahko uporablja za vdiranje v telefone iPhone in iPad, ne da bi žrtev sploh morala komunicirati s kakršno koli zlonamerno spletno stranjo ali komunikacijo. Ti so znani tudi kot ranljivosti zero-click.

Vendar pa lahko z uporabo Applovega načina zaklepanja verigo ustavite na mestu in preprečite, da bi okužila vašo napravo. Na voljo je tudi popravek za dve izkoriščeni ranljivosti.

3. Ranljivosti temeljev (2023)

V začetku leta 2023 so prišle na dan tri Applove ranljivosti ničelnega dne, ki so ogrozile številne Applove operacijske sisteme, vključno z iOS, iPadOS in macOS. Dve izmed ranljivosti sta bili najdeni v Applovem ogrodju Foundation, ki zagotavlja osnovno raven funkcionalnosti in medsebojnega delovanja za Applove aplikacije. Te tri ranljivosti, znane kot CVE-2023-23530, CVE-2023-23531, in CVE-2023-23520, je napadalcem omogočil oddaljeno izvajanje zlonamerne kode na okuženih napravah.

Februarja 2023 je Apple popravil tri varnostne napake, tako da jim ne bi smeli biti več izpostavljeni, če ste svojo napravo Apple redno posodabljali.

Apple ni dovzeten za vdore in ranljivosti

Applova programska in strojna oprema sta zelo varni, vendar lahko kot Applov uporabnik vseeno naletite na tveganja in kibernetske napade. Ne glede na to, ali uporabljate Apple telefon, tablični računalnik, računalnik ali uro, nikoli ne domnevajte, da niste dovzetni za varnostne težave. Vedno je najbolje, da ste na tekočem z najnovejšimi Applovimi ranljivostmi, vdori in vdori, da se lahko bolje zaščitite in pripravite na prihodnje incidente.