Home-theater-designers
Apple nie je cudzím bezpečnostným incidentom, či už ide o hacky, narušenia alebo zraniteľnosti. Možno si nie ste vedomí týchto rôznych problémov a niektoré vás stále môžu vystavovať riziku. Takže, o ktorých hackoch, porušeniach a zraniteľnostiach spoločnosti Apple potrebujete vedieť?
MUO Video dňa POKRAČUJTE V OBSAHU POKRAČOVANÍM
Hacky a priestupky spoločnosti Apple
Spoločnosť Apple zaznamenala v priebehu rokov spravodlivý podiel hackov, pričom niektoré boli závažnejšie ako iné. Začnime hackom, ktorý sa odohral pred viac ako desiatimi rokmi.
1. XCodeGhost Hack (2015)
V roku 2015 bolo hackom založeným na malvéri postihnutých 128 miliónov používateľov iPhone. Hackeri použili škodlivú verziu XCode, vývojového prostredia Apple pre všetky operačné systémy vrátane iOS. Pomocou tohto malvéru, známeho ako XCodeGhost, sa hackerom podarilo kompromitovať približne 50 aplikácií z Apple App Store. Tí, ktorí si stiahli postihnuté aplikácie, boli zraniteľní voči hackerom a odhadovalo sa, že v tom čase bolo ohrozených približne 500 miliónov používateľov.
Aj keď sa tento mamutí odhad ukázal byť v skutočnosti o niečo menší, dokumenty poskytnuté počas súdnej bitky spoločnosti Apple s Epic Games odhalili, že stále bolo postihnutých 128 miliónov jednotlivcov, vrátane 18 miliónov používateľov v USA (ako uvádza Bezpečnostné záležitosti ).
Čo je na tomto incidente obzvlášť kontroverzné, je to, že v tom čase sa Apple rozhodol neinformovať rizikových používateľov o útoku. Trvalo ďalších šesť rokov, kým sa verejnosť dozvedela o skutočnej povahe hacku, ktorý vyšiel najavo počas spomínaného súdneho procesu Apple vs Epic Games.
2. Pegasus Spyware (od roku 2016)
Notoricky známy spyware Pegasus bol prvýkrát uvedený na trh v roku 2016, ale celosvetovo sa dostal do povedomia v roku 2021, keď bol použitý na zneužitie iOS vo vysoko cielených útokoch. Pegasus vyvinula izraelská NSO Group, kontroverzná organizácia, ktorá sa v minulosti mnohokrát dostala na titulky bezpečnostných správ. Vládni hackeri teraz používajú tento spyware na páchanie vlastných počítačových zločinov, takže je to známy názov pre odborníkov na kybernetickú bezpečnosť. V skutočnosti skupina NSO predala svoj spyware Pegasus mnohým vládam a štátom vrátane Indie a Mexika.
V tomto exploite spoločnosti Apple bola zraniteľnosť systému iOS zneužitá na spustenie spywaru Pegasus na telefónoch iPhone. An oficiálne vyhlásenie spoločnosti Apple vysvetlil, že funkcie ako Režim uzamknutia možno použiť na obranu proti takýmto útokom, ako aj silné heslá a aktualizácie softvéru. Bolo tiež oznámené, že upozornenia na hrozby sa použijú na varovanie používateľov, ktorí sa mohli stať terčom štátom sponzorovaných útočníkov.
Pozrite si nášho sprievodcu skontrolujte, či je váš iPhone infikovaný Pegasom ak vás tento spyware znepokojuje.
3. SolarWinds (2021)
The Útok SolarWinds otriasol technologickým priemyslom a priemyslom kybernetickej bezpečnosti v roku 2021 a Apple sa nedokázal vyhnúť nárazovým vlnám.
zabudnuté heslo správcu windows xp professional
Počas útoku SolarWinds hackeri zneužili zraniteľnosť nultého dňa kódu iOS 14 na infiltráciu telefónov iPhone. Cez túto chybu hackeri použili škodlivé domény na presmerovanie používateľov iPhone na phishingové stránky. To zase umožnilo útočníkom ukradnúť prihlasovacie údaje používateľa, ktoré by sa potom mohli použiť na hacknutie účtov alebo na predaj iným nezákonným hráčom na nelegálnych trhoch.
4. Apple and Meta Data Breach (2021)
Najnovší bezpečnostný incident spoločnosti Apple sa odohral v polovici roku 2021, keď boli zamestnanci Apple a Meta oklamaní hackermi, ktorí sa vydávali za predstaviteľov orgánov činných v trestnom konaní. Pri útoku hackeri najprv prenikli do účtov a sietí orgánov činných v trestnom konaní a potom poslali falošné naliehavé žiadosti o údaje zamestnancom týchto dvoch technologických gigantov, pričom naliehali na rýchlu reakciu. V reakcii na túto zdanlivo oficiálnu požiadavku boli poskytnuté IP adresy používateľov, adresy bydliska a kontaktné čísla.
Je dôležité poznamenať, že zamestnanci Apple a Meta neposkytli informácie kvôli náhodnej žiadosti. Útočníci napadli legitímne policajné systémy, aby odoslali žiadosť, čo sťažilo odhalenie.
Zraniteľnosť Apple
Rôzne softvérové programy spoločnosti Apple, vrátane jej operačných systémov, sa môžu stať obeťou zraniteľnosti kódu. Čo by ste si teda mali uvedomiť?
1. Chyby zabezpečenia jadra a WebKit (2022)
V auguste 2022 Apple oznámil, že našiel zraniteľnosť jadra (oficiálne známu ako CVE-2022-32894 ), ktorý umožňoval spustenie ľubovoľného kódu s privilégiami jadra. Apple opravil CVE-2022-32894 s macOS Monterey, takže ak ste túto aktualizáciu nainštalovali manuálne alebo používate novšiu verziu macOS ako Monterey, mali by ste začať.
Spolu s touto zraniteľnosťou bola objavená aj chyba Apple WebKit. Táto chyba tiež znamenala riziko spustenia ľubovoľného kódu v dôsledku škodlivého webového obsahu. Rovnako ako vyššie uvedená chyba zabezpečenia, chyba WebKit pre macOS Monterey je už dávno opravená.
2. Zraniteľnosť pri výbuchu (2023)
V septembri 2023 boli odhalené dve zraniteľnosti Apple zero-day, ktoré útočníci použili. Zraniteľnosti, oficiálne známe ako CVE-2023-41064 a CVE-2023-41061 , vo svojom softvéri iOS.
CVE-2023-41064 bola chyba zabezpečenia pretečenia vyrovnávacej pamäte umožňujúca spustenie ľubovoľného kódu a mohla by ovplyvniť všetky telefóny iPhone model 8 a novšie so systémom iOS verzie 16.6 alebo novšej. Určité modely iPadu by tiež mohli byť cielené prostredníctvom tejto chyby. CVE-2023-41061, objavený krátko po prvom z dvoch nedostatkov, predstavoval problém s overovaním, ktorý bolo možné zneužiť prostredníctvom škodlivých príloh.
Keď sa tieto dve zraniteľnosti použili súčasne, vytvorili reťaz zneužitia známy ako Blastpass a tvorili súčasť dodávateľského reťazca pre spyware Pegasus skupiny NSO Group, ako uvádza The Citizen Lab . Blastpass je možné použiť na hacknutie iPhonov a iPadov bez toho, aby obeť musela interagovať s akýmikoľvek škodlivými webovými stránkami alebo komunikáciou. Tieto sú tiež známe ako zraniteľnosti typu zero-click .
Pomocou režimu uzamknutia spoločnosti Apple však možno reťaz zastaviť v jeho dráhach, čím sa zabráni infikovaniu vášho zariadenia. K dispozícii je aj oprava pre dve zneužívané zraniteľnosti.
3. Zraniteľnosť základov (2023)
Začiatkom roku 2023 sa objavili tri zraniteľnosti Apple zero-day, ktoré ohrozujú mnohé operačné systémy Apple vrátane iOS, iPadOS a macOS. Dve zo zraniteľností boli nájdené v rámci Apple Foundation, ktorý poskytuje základnú úroveň funkčnosti a interoperability pre Apple aplikácie. Tieto tri zraniteľnosti, známe ako CVE-2023-23530 , CVE-2023-23531 , a CVE-2023-23520 , dal útočníkom možnosť spustiť škodlivý kód na diaľku na infikovaných zariadeniach.
ako zistiť heslo
Vo februári 2023 spoločnosť Apple opravila tri bezpečnostné chyby, takže by ste im už nemali byť vystavení, ak svoje zariadenie Apple pravidelne aktualizujete.
Apple nie je odolný voči hackerom a zraniteľnostiam
Softvér a hardvér spoločnosti Apple sú vysoko bezpečné, ale ako používateľ spoločnosti Apple sa stále môžete dostať do rizík a kybernetických útokov. Bez ohľadu na to, či používate telefón, tablet, počítač alebo hodinky Apple, nikdy nepredpokladajte, že ste nepriestupní voči bezpečnostným problémom. Vždy je najlepšie mať aktuálne informácie o najnovších zraniteľnostiach, hackoch a porušeniach Apple, aby ste sa mohli lepšie chrániť a pripraviť sa na budúce incidenty.