Apple nu este străin de incidentele de securitate, fie că este vorba de hack-uri, încălcări sau vulnerabilități. Este posibil să nu fiți conștient de aceste diverse probleme, iar unele vă pot pune în continuare în pericol. Deci, despre ce hack-uri, breșe și vulnerabilități Apple trebuie să știți?
Cuprins
Hack-urile și încălcările Apple
Apple a cunoscut o parte echitabilă de hack-uri de-a lungul anilor, unele fiind mai severe decât altele. Să începem cu un hack care a avut loc acum peste un deceniu.
1. XCodeGhost Hack (2015)
În 2015, 128 de milioane de utilizatori de iPhone au fost afectați de un hack bazat pe malware. Hackerii au folosit o versiune rău intenționată a XCode, mediul de dezvoltare Apple pentru toate sistemele sale de operare, inclusiv iOS. Cu acest malware, cunoscut sub numele de XCodeGhost, hackerii au reușit să compromită aproximativ 50 de aplicații din Apple App Store. Cei care descărcaseră aplicațiile afectate erau vulnerabili la hacking, iar aproximativ 500 de milioane de utilizatori erau estimați a fi expuși riscului la momentul respectiv.
Deși această estimare uriașă s-a dovedit a fi puțin mai mică în realitate, documentele furnizate în timpul bătăliei judiciare a Apple cu Epic Games au arătat că 128 de milioane de persoane au fost încă afectate, inclusiv 18 milioane de utilizatori din SUA (după cum a raportat Afaceri de securitate).
Ceea ce este deosebit de controversat în legătură cu acest incident este că, la momentul respectiv, Apple a decis să nu notifice utilizatorii cu risc despre atac. A fost nevoie de încă șase ani pentru ca publicul să devină conștient de adevărata natură a hack-ului, care a ieșit la iveală în timpul procesului juridic Apple vs. Epic Games menționat mai sus.
2. Pegasus Spyware (din 2016 înainte)
Notoriul program spion Pegasus a fost lansat pentru prima dată în 2016, dar a devenit cunoscut la nivel mondial în 2021, când a fost folosit pentru a exploata iOS în atacuri foarte țintite. Pegasus a fost dezvoltat de grupul israelian NSO, o organizație controversată care a atins titlurile știrilor de securitate de multe ori în trecut. Hackerii guvernamentali folosesc acum acest program spion pentru a-și comite propriile crime cibernetice, așa că este un nume familiar pentru experții în securitate cibernetică. De fapt, Grupul NSO și-a vândut programul spion Pegasus numeroaselor guverne și state, inclusiv India și Mexic.
În acest exploit Apple, o vulnerabilitate iOS a fost abuzată pentru a rula programul spion Pegasus pe iPhone. Un declarația oficială a Apple a explicat că funcții precum Modul Lockdown ar putea fi folosite pentru a se apăra împotriva unor astfel de atacuri, precum și parole puternice și actualizări de software. De asemenea, a fost anunțat că notificările de amenințări vor fi folosite pentru a avertiza utilizatorii care ar fi putut fi vizați de atacatori sponsorizați de stat.
Consultați ghidul nostru pentru a verifica dacă iPhone-ul dvs. este infectat cu Pegasus dacă sunteți îngrijorat de acest program spion.
3. SolarWinds (2021)
Atacul SolarWinds a zguduit industria tehnologiei și a securității cibernetice în 2021, iar Apple nu a reușit să evite undele de șoc.
În timpul atacului SolarWinds, hackerii au exploatat o vulnerabilitate de cod zero-day iOS 14 pentru a se infiltra în iPhone. Prin defect, hackerii au folosit domenii rău intenționate pentru a redirecționa utilizatorii iPhone către site-uri de phishing. Acest lucru, la rândul său, a permis atacatorilor să fure acreditările de conectare ale utilizatorilor, care puteau fi apoi folosite fie pentru a pirata conturi, fie pentru a vinde altor actori ilegali pe piețele ilegale.
4. Apple și încălcarea metadatelor (2021)
Cel mai recent incident de securitate Apple a avut loc la mijlocul anului 2021, când angajații Apple și Meta au fost păcăliți de hackeri care uzurmără identitatea autorităților de aplicare a legii. În atac, hackerii au încălcat mai întâi conturile și rețelele agențiilor de aplicare a legii, apoi au trimis solicitări false de date urgente angajaților celor doi giganți ai tehnologiei, cerând un răspuns rapid. Ca răspuns la această solicitare aparent oficială, au fost furnizate adresele IP ale utilizatorilor, adresele de acasă și numerele de contact.
Este important să rețineți că personalul Apple și Meta nu au furnizat informații din cauza unei solicitări aleatorii. Sistemele de poliție legitime au fost piratate de către atacatori pentru a trimite cererea, ceea ce a făcut dificilă detectarea.
Vulnerabilitățile Apple
Diferitele programe software ale Apple, inclusiv sistemele sale de operare, pot cădea victimele vulnerabilităților de cod. Deci, de care ar trebui să fii conștient?
1. Vulnerabilități kernel și WebKit (2022)
În august 2022, Apple a anunțat că a găsit o vulnerabilitate a nucleului (cunoscută oficial ca CVE-2022-32894) care a permis executarea de cod arbitrar cu privilegii de kernel. Apple a corectat CVE-2022-32894 cu macOS Monterey, așa că dacă ați instalat manual această actualizare sau utilizați o versiune macOS mai nouă decât Monterey, ar trebui să fiți gata.
Odată cu această vulnerabilitate, a fost descoperită și o defecțiune Apple WebKit. De asemenea, această defecțiune a riscat execuția unui cod arbitrar ca urmare a conținutului web rău intenționat. La fel ca și vulnerabilitatea menționată mai sus, defectul WebKit pentru macOS Monterey a fost corectat de mult.
2. Vulnerabilități Blastpass (2023)
În septembrie 2023, s-a descoperit că două vulnerabilități Apple cu zi zero au fost folosite de atacatori. Vulnerabilitățile, cunoscute oficial ca CVE-2023-41064 și CVE-2023-41061în software-ul său iOS.
CVE-2023-41064 a fost o vulnerabilitate de depășire a memoriei tampon care permite executarea unui cod arbitrar și ar putea afecta toate iPhone-urile model 8 și mai noi care rulează iOS versiunea 16.6 sau mai nouă. Anumite modele de iPad ar putea fi vizate și prin intermediul acestui defect. CVE-2023-41061, descoperită la scurt timp după primul dintre cele două defecte, a fost o problemă de validare care putea fi abuzată prin atașamente rău intenționate.
Când sunt utilizate simultan, aceste două vulnerabilități au format un lanț de exploatare cunoscut sub numele de Blastpass și au făcut parte din lanțul de livrare pentru programul spion Pegasus al Grupului NSO, după cum a raportat Laboratorul Citizen. Blastpass ar putea fi folosit pentru a sparge iPhone-uri și iPad-uri fără ca victima să fie nevoie să interacționeze cu pagini web sau comunicații rău intenționate. Acestea sunt cunoscute și sub numele de vulnerabilități zero-click.
Cu toate acestea, folosind modul de blocare al Apple, lanțul poate fi oprit, împiedicându-l să vă infecteze dispozitivul. Există, de asemenea, un patch disponibil pentru cele două vulnerabilități exploatate.
3. Vulnerabilitățile fundației (2023)
La începutul anului 2023, au apărut trei vulnerabilități Apple zero-day care pun în pericol numeroase sisteme de operare Apple, inclusiv iOS, iPadOS și macOS. Două dintre vulnerabilități au fost găsite în cadrul Apple’s Foundation, care oferă nivelul de bază de funcționalitate și interoperare pentru aplicațiile Apple. Aceste trei vulnerabilități, cunoscute ca CVE-2023-23530, CVE-2023-23531și CVE-2023-23520le-a oferit atacatorilor posibilitatea de a executa cod rău intenționat de la distanță pe dispozitivele infectate.
În februarie 2023, Apple a corectat cele trei defecte de securitate, așa că nu ar trebui să mai fii expus la ele dacă ți-ai actualizat dispozitivul Apple în mod regulat.
Apple nu este rezistent la hack-uri și vulnerabilități
Software-ul și hardware-ul Apple sunt extrem de sigure, dar puteți întâmpina riscuri și atacuri cibernetice ca utilizator Apple. Indiferent dacă utilizați un telefon, o tabletă, un computer sau un ceas Apple, nu presupuneți niciodată că sunteți insensibil la problemele de securitate. Cel mai bine este întotdeauna să fii la curent cu cele mai recente vulnerabilități Apple, hack-uri și încălcări, astfel încât să te poți proteja mai bine și să te poți pregăti pentru incidente viitoare.