Compania Apple, de-a lungul timpului, a fost ținta unor incidente de securitate, incluzând atacuri cibernetice, breșe de date și descoperirea unor vulnerabilități. Este posibil ca multe dintre aceste probleme să nu fi fost aduse la cunoștința publicului larg și, în unele cazuri, să prezinte încă riscuri pentru utilizatori. Haideți să analizăm principalele atacuri, breșe și vulnerabilități de securitate care au afectat produsele Apple și la care ar trebui să fiți atenți.
Atacuri Cibernetice și Breșe de Securitate la Apple
Apple a fost afectată de o serie de atacuri cibernetice de-a lungul timpului, unele fiind mai grave decât altele. Vom începe discuția cu un atac care a avut loc în urmă cu mai bine de un deceniu.
1. Atacul XCodeGhost (2015)
În anul 2015, aproximativ 128 de milioane de posesori de iPhone au fost afectați de un atac prin intermediul unui software malițios. Atacatorii au utilizat o versiune compromisă a XCode, mediul de dezvoltare Apple pentru toate sistemele sale de operare, inclusiv iOS. Acest program malițios, cunoscut sub numele de XCodeGhost, a permis hackerilor să compromită circa 50 de aplicații din magazinul App Store. Utilizatorii care au descărcat aplicațiile afectate au devenit vulnerabili la atacuri cibernetice, iar estimările arătau că aproximativ 500 de milioane de utilizatori au fost expuși la risc la acea vreme.
Deși estimarea inițială s-a dovedit a fi ușor exagerată, documentele prezentate în timpul procesului dintre Apple și Epic Games au confirmat că 128 de milioane de persoane au fost afectate, incluzând 18 milioane de utilizatori din SUA, conform Security Affairs.
Un aspect controversat al acestui incident este faptul că Apple a decis, la momentul respectiv, să nu informeze utilizatorii expuși riscului cu privire la atac. Abia șase ani mai târziu, publicul a aflat adevărata amploare a acestui atac, în timpul procesului menționat anterior.
2. Programul Spion Pegasus (2016 și ulterior)
Programul spion notoriu Pegasus a fost lansat pentru prima dată în 2016, dar a devenit cunoscut la nivel mondial în 2021, când a fost folosit pentru a exploata iOS în atacuri extrem de țintite. Pegasus a fost creat de grupul israelian NSO, o organizație controversată, care a fost implicată în multe scandaluri de securitate. În prezent, acest program spion este utilizat de hackeri guvernamentali pentru a comite infracțiuni cibernetice. Grupul NSO a vândut programul spion Pegasus mai multor guverne și state, inclusiv India și Mexic.
În acest atac care a vizat produsele Apple, s-a abuzat de o vulnerabilitate a sistemului iOS pentru a instala programul spion Pegasus pe iPhone-uri. O declarație oficială a Apple a explicat că funcții precum Modul Lockdown pot fi folosite pentru a se proteja împotriva unor astfel de atacuri, alături de parole puternice și actualizări de software. De asemenea, au fost anunțate notificări de amenințare pentru a avertiza utilizatorii care ar putea fi ținta unor atacatori susținuți de state.
Dacă sunteți îngrijorat de acest program spion, consultați ghidul nostru pentru a verifica dacă iPhone-ul dvs. este infectat cu Pegasus.
3. Atacul SolarWinds (2021)
Atacul SolarWinds din 2021 a avut un impact major asupra industriei tehnologiei și a securității cibernetice, iar nici compania Apple nu a fost ferită de consecințe.
În timpul atacului SolarWinds, hackerii au exploatat o vulnerabilitate de tip zero-day din iOS 14 pentru a se infiltra în iPhone-uri. Prin intermediul acestei vulnerabilități, atacatorii au folosit domenii web malițioase pentru a redirecționa utilizatorii de iPhone către site-uri de phishing. Acest lucru a permis atacatorilor să sustragă datele de autentificare ale utilizatorilor, care puteau fi utilizate ulterior pentru a prelua controlul asupra conturilor sau pentru a fi vândute altor actori ilegali pe piețele dark web.
4. Breșa de date Apple și Meta (2021)
Un incident recent de securitate la Apple a avut loc în 2021, când angajații Apple și Meta au fost păcăliți de hackeri care s-au dat drept autorități de aplicare a legii. În acest atac, hackerii au compromis mai întâi conturile și rețelele agențiilor de aplicare a legii, apoi au trimis cereri false, urgente, de date, angajaților celor doi giganți ai tehnologiei. Ca răspuns la aceste solicitări aparent oficiale, au fost oferite adresele IP ale utilizatorilor, adresele de domiciliu și numerele de contact.
Este important de menționat că angajații Apple și Meta nu au oferit aceste informații ca răspuns la o cerere oarecare. Sistemele legitime ale poliției au fost compromise de atacatori pentru a trimite aceste solicitări, ceea ce a făcut dificilă detectarea atacului.
Vulnerabilitățile Apple
Diversele programe software Apple, inclusiv sistemele sale de operare, sunt susceptibile de a avea vulnerabilități. Iată câteva dintre cele mai importante.
1. Vulnerabilitățile Kernel și WebKit (2022)
În august 2022, Apple a anunțat descoperirea unei vulnerabilități în kernel (cunoscută oficial ca CVE-2022-32894), care permitea executarea de cod arbitrar cu privilegii de kernel. Apple a remediat CVE-2022-32894 prin intermediul macOS Monterey. Așadar, dacă ați instalat această actualizare manual sau utilizați o versiune mai recentă de macOS, ar trebui să fiți în siguranță.
În paralel cu această vulnerabilitate, a fost descoperită și o defecțiune în Apple WebKit. Această defecțiune putea duce la executarea de cod arbitrar ca urmare a conținutului web malițios. Similar cu vulnerabilitatea precedentă, defecțiunea WebKit pentru macOS Monterey a fost remediată printr-o actualizare.
2. Vulnerabilitățile Blastpass (2023)
În septembrie 2023, au fost identificate două vulnerabilități zero-day în software-ul Apple, exploatate de atacatori. Aceste vulnerabilități, cunoscute oficial ca CVE-2023-41064 și CVE-2023-41061, au afectat software-ul iOS.
CVE-2023-41064 era o vulnerabilitate de depășire a memoriei tampon care permitea executarea de cod arbitrar. Aceasta putea afecta toate modelele de iPhone 8 și mai noi care rulau iOS versiunea 16.6 sau mai recentă. Anumite modele de iPad erau și ele expuse. CVE-2023-41061, descoperită la scurt timp după prima vulnerabilitate, era o problemă de validare care putea fi exploatată prin intermediul atașamentelor malițioase.
Folosite împreună, aceste două vulnerabilități formau un lanț de exploatare cunoscut sub numele de Blastpass. Acesta făcea parte din mecanismul de livrare pentru programul spion Pegasus al Grupului NSO, conform Laboratorului Citizen. Blastpass putea fi folosit pentru a compromite iPhone-uri și iPad-uri fără ca victima să interacționeze cu pagini web sau mesaje malițioase. Acestea sunt cunoscute și ca vulnerabilități zero-click.
Totuși, utilizând modul de blocare al Apple, acest lanț de atac poate fi oprit. În plus, au fost create actualizări pentru a remedia aceste două vulnerabilități.
3. Vulnerabilitățile Foundation (2023)
La începutul anului 2023, au fost descoperite trei vulnerabilități zero-day în software-ul Apple care afectau sistemele de operare iOS, iPadOS și macOS. Două dintre vulnerabilități au fost descoperite în Apple’s Foundation, componenta ce oferă funcționalitățile de bază pentru aplicațiile Apple. Aceste trei vulnerabilități, identificate ca CVE-2023-23530, CVE-2023-23531 și CVE-2023-23520, ofereau atacatorilor posibilitatea de a executa cod malițios de la distanță pe dispozitivele infectate.
În februarie 2023, Apple a corectat aceste trei probleme de securitate. Prin urmare, dacă v-ați actualizat în mod regulat dispozitivele Apple, nu ar trebui să mai fiți expus riscului.
Apple nu este invulnerabilă la atacuri cibernetice și vulnerabilități
Software-ul și hardware-ul Apple sunt extrem de sigure, dar ca utilizator Apple, sunteți în continuare expus la riscuri și atacuri cibernetice. Indiferent dacă folosiți un telefon, o tabletă, un computer sau un ceas Apple, nu presupuneți niciodată că sunteți imun la probleme de securitate. Este esențial să fiți la curent cu cele mai recente vulnerabilități, atacuri și breșe de securitate la produsele Apple. Astfel, veți putea să vă protejați mai bine și să fiți pregătit pentru eventuale incidente viitoare.