Думаете, что Apple всегда в безопасности? Подумайте еще раз.
Apple не новичок в инцидентах безопасности, будь то взломы, взломы или уязвимости. Вы можете не знать об этих различных проблемах, а некоторые все еще могут подвергать вас риску. Итак, о каких взломах, нарушениях и уязвимостях Apple вам нужно знать?
Взломы и нарушения Apple
За прошедшие годы Apple пережила немало взломов, причем некоторые из них были более серьезными, чем другие. Начнем со взлома, произошедшего более десяти лет назад.
1. XCodeGhost Взлом (2015)
В 2015 году 128 миллионов пользователей iPhone пострадали от взлома с помощью вредоносного ПО. Хакеры использовали вредоносную версию XCode, среды разработки Apple для всех ее операционных систем, включая iOS. С помощью этого вредоносного ПО, известного как XCodeGhost, хакерам удалось взломать около 50 приложений из Apple App Store. Те, кто загрузил затронутые приложения, были уязвимы для взлома, и, по оценкам, на тот момент риску подвергались около 500 миллионов пользователей.
Хотя эта гигантская оценка на самом деле оказалась немного меньше, документы, предоставленные во время судебного разбирательства Apple с Epic Games сообщила, что 128 миллионов человек все еще пострадали, в том числе 18 миллионов пользователей в США (по данным Вопросы безопасности).
Что особенно спорно в этом инциденте, так это то, что в то время Apple решила не уведомлять пользователей из группы риска об атаке. Потребовалось еще шесть лет, чтобы общественность узнала об истинной природе взлома, который стал известен во время вышеупомянутого спора Apple vs. Судебный процесс над Epic Games.
2. Шпионское ПО Pegasus (начиная с 2016 г.)
Печально известная шпионская программа Pegasus впервые была запущена в 2016 году, но приобрела мировую известность в 2021 году, когда она использовалась для использования iOS в узконаправленных атаках. Pegasus был разработан израильской NSO Group, скандальной организацией, которая в прошлом много раз попадала в заголовки новостей по безопасности. Правительственные хакеры теперь используют это шпионское ПО для совершения собственных киберпреступлений, так что это знакомое имя экспертам по кибербезопасности. Фактически, группа NSO продала свое шпионское ПО Pegasus многочисленным правительствам и штатам, включая Индию и Мексику.
В этом эксплоите Apple использовалась уязвимость iOS для запуска шпионского ПО Pegasus на iPhone. Ан официальное заявление Apple объяснил, что такие функции, как Режим блокировки может использоваться для защиты от таких атак, а также для создания надежных паролей и обновлений программного обеспечения. Также было объявлено, что уведомления об угрозах будут использоваться для предупреждения пользователей, которые могли стать жертвами злоумышленников, спонсируемых государством.
Ознакомьтесь с нашим руководством по проверьте, заражен ли ваш iPhone Pegasus если вас беспокоит это шпионское ПО.
3. Солнечные ветры (2021)
Атака SolarWinds потрясла индустрию технологий и кибербезопасности в 2021 году, и Apple не удалось увернуться от потрясений.
Во время атаки SolarWinds хакеры воспользовались уязвимостью кода нулевого дня iOS 14 для проникновения на iPhone. Благодаря этой уязвимости хакеры использовали вредоносные домены для перенаправления пользователей iPhone на фишинговые сайты. Это, в свою очередь, позволило злоумышленникам украсть учетные данные пользователей, которые затем можно было использовать либо для взлома учетных записей, либо для продажи другим незаконным субъектам на нелегальных торговых площадках.
Последний инцидент с безопасностью Apple произошел в середине 2021 года, когда сотрудники Apple и Meta были обмануты хакерами, выдававшими себя за сотрудников правоохранительных органов. В ходе атаки хакеры сначала взломали учетные записи и сети правоохранительных органов, а затем отправили поддельные срочные запросы данных сотрудникам двух технологических гигантов, призывая к быстрому реагированию. В ответ на этот, казалось бы, официальный запрос были предоставлены IP-адреса, домашние адреса и контактные телефоны пользователей.
Важно отметить, что сотрудники Apple и Meta не предоставили информацию по случайному запросу. Для отправки запроса злоумышленники взломали законные полицейские системы, что затруднило его обнаружение.
Уязвимости Apple
Различные программы Apple, включая ее операционные системы, могут стать жертвами уязвимостей кода. Итак, что вам следует знать?
1. Уязвимости ядра и WebKit (2022 г.)
В августе 2022 года Apple объявила, что обнаружила уязвимость ядра (официально известную как CVE-2022-32894), что позволяло выполнять произвольный код с привилегиями ядра. Apple исправила CVE-2022-32894 для macOS Monterey, поэтому, если вы установили это обновление вручную или используете более новую версию macOS, чем Monterey, все будет в порядке.
Наряду с этой уязвимостью была обнаружена и уязвимость Apple WebKit. Этот недостаток также сопряжен с риском выполнения произвольного кода в результате вредоносного веб-контента. Как и вышеупомянутая уязвимость, уязвимость WebKit для macOS Monterey уже давно исправлена.
2. Уязвимости Blastpass (2023 г.)
В сентябре 2023 года злоумышленниками были обнаружены две уязвимости Apple нулевого дня. Уязвимости, официально известные как CVE-2023-41064 и CVE-2023-41061, в своем программном обеспечении iOS.
CVE-2023-41064 представляла собой уязвимость переполнения буфера, позволяющую выполнять произвольный код, и могла затронуть все модели iPhone 8 и новее, работающие под управлением iOS версии 16.6 или новее. Некоторые модели iPad также могут быть атакованы этой уязвимостью. CVE-2023-41061, обнаруженная вскоре после первой из двух уязвимостей, представляла собой проблему проверки, которой можно было злоупотребить с помощью вредоносных вложений.
При одновременном использовании эти две уязвимости сформировали цепочку эксплойтов, известную как Blastpass, и стали частью цепочки доставки шпионского ПО Pegasus группы NSO, как сообщает Гражданская лаборатория. Blastpass можно использовать для взлома iPhone и iPad без необходимости взаимодействия жертвы с какими-либо вредоносными веб-страницами или сообщениями. Они также известны как уязвимости с нулевым щелчком мыши.
Однако, используя режим блокировки Apple, цепочку можно остановить, не позволяя ей заразить ваше устройство. Также доступен патч для двух эксплуатируемых уязвимостей.
3. Уязвимости Фонда (2023 г.)
В начале 2023 года были обнаружены три уязвимости нулевого дня Apple, которые подвергали риску многие операционные системы Apple, включая iOS, iPadOS и macOS. Две уязвимости были обнаружены в среде Apple Foundation, которая обеспечивает базовый уровень функциональности и взаимодействия для приложений Apple. Эти три уязвимости, известные как CVE-2023-23530, CVE-2023-23531, и CVE-2023-23520, дал злоумышленникам возможность удаленно выполнять вредоносный код на зараженных устройствах.
В феврале 2023 года Apple исправила три уязвимости безопасности, поэтому вы больше не должны подвергаться им, если регулярно обновляете свое устройство Apple.
Apple не защищена от хакеров и уязвимостей
Программное и аппаратное обеспечение Apple имеет высокий уровень безопасности, но вы, будучи пользователем Apple, все равно можете столкнуться с рисками и кибератаками. Независимо от того, используете ли вы телефон, планшет, компьютер или часы Apple, никогда не думайте, что вы невосприимчивы к проблемам безопасности. Всегда лучше быть в курсе последних уязвимостей, хаков и нарушений Apple, чтобы лучше защитить себя и подготовиться к будущим инцидентам.