Home-theater-designers
Az Apple számára nem ismeretlenek a biztonsági incidensek, legyenek azok feltörések, incidensek vagy sebezhetőségek. Lehet, hogy nincs tisztában ezekkel a különféle problémákkal, és egyesek még mindig veszélybe sodorhatják. Tehát mely Apple-feltörésekről, jogsértésekről és sebezhetőségekről kell tudnia?
A nap MUO videója GÖRGÖZSEN A TARTALOM FOLYTATÁSHOZ
Az Apple feltörései és megsértései
Az Apple az évek során tapasztalt tisztességes feltöréseket, és egyesek súlyosabbak voltak, mint mások. Kezdjük egy hackel, amelyre több mint egy évtizeddel ezelőtt került sor.
1. XCodeGhost Hack (2015)
2015-ben 128 millió iPhone-felhasználót érintett egy rosszindulatú programon alapuló feltörés. A hackerek az XCode, az Apple fejlesztői környezetének rosszindulatú verzióját használták minden operációs rendszeréhez, beleértve az iOS-t is. Ezzel az XCodeGhost néven ismert rosszindulatú programmal a hackereknek körülbelül 50 alkalmazást sikerült feltörniük az Apple App Store-ból. Azok, akik letöltötték az érintett alkalmazásokat, ki voltak téve a hackelésnek, és a becslések szerint akkoriban körülbelül 500 millió felhasználó volt veszélyben.
Noha ez a mamut becslés a valóságban valamivel kisebbnek bizonyult, az Apple és az Epic Games bírósági csatája során benyújtott dokumentumokból kiderült, hogy még mindig 128 millió személy érintett, köztük 18 millió felhasználó az Egyesült Államokban (amint azt a Biztonsági ügyek ).
Ami különösen ellentmondásos ebben az incidensben, az az, hogy annak idején az Apple úgy döntött, hogy nem értesíti a veszélyeztetett felhasználókat a támadásról. További hat évnek kellett eltelnie ahhoz, hogy a közvélemény tisztában legyen a feltörés valódi természetével, amelyre a fent említett Apple kontra Epic Games jogi tárgyalás során derült fény.
2. Pegasus Spyware (2016-tól)
A hírhedt Pegasus spyware először 2016-ban indult, de 2021-ben vált világszerte ismertté, amikor az iOS kihasználására használták célzott támadásokban. A Pegasust az izraeli NSO Group fejlesztette ki, egy vitatott szervezet, amely a múltban sokszor került a biztonsági hírek címoldalára. A kormányzati hackerek most ezt a kémprogramot használják saját számítógépes bűneik elkövetésére, így ismerős név a kiberbiztonsági szakértők számára. Valójában az NSO Csoport eladta Pegasus kémprogramjait számos kormánynak és államnak, köztük Indiának és Mexikónak.
Ebben az Apple-kizsákmányolásban az iOS biztonsági résével visszaéltek Pegasus kémprogramok futtatásához iPhone készülékeken. An hivatalos Apple nyilatkozat kifejtette, hogy a funkciók, mint a Lezárási mód használhatók az ilyen támadások elleni védekezésre, valamint erős jelszavak és szoftverfrissítések. Azt is bejelentették, hogy fenyegetésértesítésekkel figyelmeztetik azokat a felhasználókat, akiket államilag támogatott támadók célpontjaivá válhattak.
Tekintse meg útmutatónkat a ellenőrizze, hogy iPhone-ja nem fertőzött-e Pegasusszal ha aggódik a kémprogram miatt.
mit nem támogat ez a tartozék
3. SolarWinds (2021)
A A SolarWinds támadása megrázta a technológiai és a kiberbiztonsági ipart 2021-ben, és az Apple-nek nem sikerült kikerülnie a lökéshullámokat.
A SolarWinds támadás során a hackerek az iOS 14 nulladik napi kódjának sebezhetőségét kihasználva behatoltak az iPhone-okba. A hiba révén a hackerek rosszindulatú domaineket használtak, hogy az iPhone-felhasználókat adathalász webhelyekre irányítsák át. Ez viszont lehetővé tette a támadók számára, hogy ellopják a felhasználói bejelentkezési adatokat, amelyeket aztán fiókok feltörésére vagy illegális piactereken más illegális szereplőknek történő eladásra használhattak fel.
4. Apple and Meta Data Breach (2021)
A legutóbbi Apple biztonsági incidens 2021 közepén történt, amikor az Apple és a Meta munkatársait rendvédelmi tisztviselőknek kiadó hackerek becsapták. A támadás során a hackerek először a bűnüldöző szervek fiókjait és hálózatait törték fel, majd hamis sürgős adatkéréseket küldtek a két technológiai óriás alkalmazottainak, gyors reagálást sürgetve. Erre a hivatalosnak tűnő kérésre válaszul megadták a felhasználók IP-címét, lakcímét és elérhetőségeit.
Fontos megjegyezni, hogy az Apple és a Meta munkatársai véletlenszerű kérés miatt nem adtak tájékoztatást. A támadók törvényes rendőrségi rendszereket törtek fel a kérés elküldése érdekében, ami megnehezítette az észlelést.
Az Apple sebezhetőségei
Az Apple különféle szoftverei, beleértve az operációs rendszereket is, áldozatul eshetnek a kód sérülékenységének. Szóval, melyikkel kell tisztában lenni?
1. Kernel és WebKit biztonsági rései (2022)
2022 augusztusában az Apple bejelentette, hogy talált egy kernel sebezhetőséget (hivatalos nevén CVE-2022-32894 ), amely lehetővé tette tetszőleges kód futtatását kerneljogokkal. Az Apple javította a CVE-2022-32894-et a macOS Monterey rendszerrel, tehát ha manuálisan telepítette ezt a frissítést, vagy a Monterey-nél újabb macOS-verziót használ, akkor készen kell állnia.
Ezzel a sérülékenységgel együtt egy Apple WebKit hibát is felfedeztek. Ez a hiba magában hordozta a rosszindulatú webtartalom miatti tetszőleges kódfuttatás kockázatát is. A fent említett sebezhetőséghez hasonlóan a macOS Monterey WebKit hibáját is régóta javították.
2. Blastpass sebezhetőségek (2023)
2023 szeptemberében az Apple két nulladik napi sebezhetőségét fedezték fel, amelyeket támadók használtak. A sebezhetőségek, hivatalos nevén CVE-2023-41064 és CVE-2023-41061 , iOS szoftverében.
A CVE-2023-41064 puffertúlcsordulási biztonsági rés volt, amely tetszőleges kódfuttatást tesz lehetővé, és hatással lehet az összes 8-as vagy újabb iPhone készülékre, amely iOS 16.6-os vagy újabb verziót futtatott. Egyes iPad modellek is célba vehetők ezen a hibán keresztül. A két hiba közül nem sokkal az első után felfedezett CVE-2023-41061 egy érvényesítési probléma volt, amellyel vissza lehet élni rosszindulatú mellékletekkel.
Ha egyidejűleg használták, ez a két sebezhetőség egy Blastpass néven ismert kihasználási láncot alkotott, és az NSO csoport Pegasus kémprogramjainak szállítási láncának részét képezte, amint arról beszámolt A Citizen Lab . A Blastpass felhasználható iPhone-ok és iPadek feltörésére anélkül, hogy az áldozatnak bármilyen rosszindulatú weboldallal vagy kommunikációval kapcsolatba kellene lépnie. Ezeket más néven zéró kattintású biztonsági rések .
Az Apple Lockdown Mode használatával azonban a lánc megállítható, így megakadályozható, hogy megfertőzze az eszközt. A két kihasznált sebezhetőséghez egy javítás is elérhető.
3. Az alapítvány sebezhetőségei (2023)
2023 elején az Apple három nulladik napi sebezhetőségére derült fény, amelyek számos Apple operációs rendszert, köztük iOS-t, iPadOS-t és macOS-t veszélyeztettek. A sérülékenységek közül kettőt az Apple Foundation keretrendszerében találtak, amely az Apple-alkalmazások funkcionalitásának és együttműködésének alapszintjét biztosítja. Ez a három sebezhetőség, az úgynevezett CVE-2023-23530 , CVE-2023-23531 , és CVE-2023-23520 , lehetővé tette a támadók számára, hogy rosszindulatú kódokat távolról is végrehajtsanak a fertőzött eszközökön.
2023 februárjában az Apple kijavította a három biztonsági hibát, így ha rendszeresen frissíti Apple eszközét, többé ne legyen kitéve ezeknek.
miért mondja a telefonom, hogy ez a tartozék nem támogatott
Az Apple nem védi a feltöréseket és a sebezhetőségeket
Az Apple szoftverei és hardverei rendkívül biztonságosak, de Apple-felhasználóként továbbra is kockázatokba és kibertámadásokba ütközhet. Függetlenül attól, hogy Apple telefont, táblagépet, számítógépet vagy órát használ, soha ne gondolja, hogy érzéketlen a biztonsági problémákkal szemben. Mindig az a legjobb, ha naprakész marad a legújabb Apple sebezhetőségekkel, feltörésekkel és incidensekkel, így jobban megvédheti magát, és felkészülhet a jövőbeli eseményekre.