Apple не знайома з інцидентами безпеки, будь то хакерські атаки, зломи чи вразливості. Можливо, ви не знаєте про ці різноманітні проблеми, і деякі все ще можуть наражати вас на небезпеку. Отже, про які злами, злами та вразливості Apple вам потрібно знати?
Хакі та злами Apple
Протягом багатьох років Apple бачила неабияку частку зломів, причому деякі були більш серйозними, ніж інші. Почнемо зі злому, який стався більше десяти років тому.
1. Злом XCodeGhost (2015)
У 2015 році 128 мільйонів користувачів iPhone постраждали від злому на основі шкідливого програмного забезпечення. Хакери використовували шкідливу версію XCode, середовища розробки Apple для всіх її операційних систем, включаючи iOS. За допомогою цього шкідливого програмного забезпечення, відомого як XCodeGhost, хакерам вдалося скомпрометувати близько 50 програм з Apple App Store. Ті, хто завантажив уражені додатки, були вразливі до злому, і приблизно 500 мільйонів користувачів на той час були під загрозою.
Хоча ця гігантська оцінка насправді виявилася трохи меншою, документи, надані під час судової битви між Apple та Epic Games, показали, що 128 мільйонів людей все ще постраждали, включаючи 18 мільйонів користувачів у США (як повідомляє Справи безпеки).
Що особливо суперечливо в цьому інциденті, так це те, що в той час Apple вирішила не повідомляти користувачів групи ризику про атаку. Знадобилося ще шість років, щоб громадськість дізналася про справжню природу злому, який виявився під час судового процесу Apple проти Epic Games.
2. Pegasus Spyware (з 2016 року)
Сумнозвісне шпигунське програмне забезпечення Pegasus було вперше запущено в 2016 році, але набуло всесвітньої популярності в 2021 році, коли його використовували для використання iOS у цілеспрямованих атаках. Pegasus був розроблений ізраїльською NSO Group, суперечливою організацією, яка в минулому багато разів потрапляла в заголовки новин безпеки. Урядові хакери тепер використовують це шпигунське програмне забезпечення для скоєння власних кіберзлочинів, тому це знайоме ім’я для експертів з кібербезпеки. Насправді NSO Group продала своє шпигунське програмне забезпечення Pegasus багатьом урядам і штатам, включаючи Індію та Мексику.
У цьому експлойті Apple було використано вразливість iOS для запуску шпигунського ПЗ Pegasus на iPhone. Ан офіційна заява Apple пояснив, що для захисту від таких атак можна використовувати такі функції, як режим блокування, а також надійні паролі та оновлення програмного забезпечення. Також було оголошено, що сповіщення про загрози використовуватимуться для попередження користувачів, які могли стати мішенню зловмисників, спонсорованих державою.
Перегляньте наш посібник, щоб перевірити, чи ваш iPhone заражений Pegasus, якщо ви стурбовані цією шпигунською програмою.
3. SolarWinds (2021)
Атака SolarWinds сколихнула індустрії технологій і кібербезпеки в 2021 році, і Apple не змогла уникнути ударної хвилі.
Під час атаки SolarWinds хакери використали вразливість коду нульового дня iOS 14, щоб проникнути на iPhone. Через недолік хакери використовували шкідливі домени, щоб перенаправляти користувачів iPhone на фішингові сайти. Це, у свою чергу, дозволило зловмисникам викрасти облікові дані користувача, які потім можна було використовувати для злому облікових записів або продажу іншим незаконним учасникам на незаконних ринках.
4. Порушення Apple і метаданих (2021)
Останній інцидент безпеки Apple стався в середині 2021 року, коли співробітники Apple і Meta були обмануті хакерами, видаючи себе за співробітників правоохоронних органів. Під час атаки хакери спочатку зламали облікові записи та мережі правоохоронних органів, а потім надіслали підроблені термінові запити даних співробітникам двох технологічних гігантів, вимагаючи швидкої реакції. У відповідь на цей начебто офіційний запит були надані IP-адреси, домашні та контактні телефони користувачів.
Важливо зазначити, що співробітники Apple і Meta не надали інформацію через випадковий запит. Щоб надіслати запит, зловмисники зламали законні поліцейські системи, що ускладнило виявлення.
Вразливі місця Apple
Різноманітні програми Apple, у тому числі її операційні системи, можуть стати жертвами вразливості коду. Отже, про що варто знати?
1. Уразливості ядра та WebKit (2022)
У серпні 2022 року Apple оголосила, що знайшла вразливість ядра (офіційно відому як CVE-2022-32894), що дозволяло виконання довільного коду з привілеями ядра. Apple виправила CVE-2022-32894 з macOS Monterey, тож якщо ви вручну встановили це оновлення або використовуєте новішу версію macOS, ніж Monterey, все готово.
Разом із цією вразливістю також було виявлено недолік Apple WebKit. Цей недолік також створював ризик виконання довільного коду в результаті шкідливого веб-вмісту. Подібно до вищезгаданої вразливості, недолік WebKit для macOS Monterey давно виправлено.
2. Вразливості Blastpass (2023)
У вересні 2023 року було виявлено, що зловмисники використовували дві вразливості Apple нульового дня. Уразливості, офіційно відомі як CVE-2023-41064 і CVE-2023-41061у програмному забезпеченні iOS.
CVE-2023-41064 була вразливістю переповнення буфера, яка дозволяла виконувати довільний код і могла вплинути на всі iPhone моделі 8 і новіших з iOS версії 16.6 або новішої. Деякі моделі iPad також можуть стати ціллю через цю ваду. CVE-2023-41061, виявлений незабаром після першої з двох вад, був проблемою перевірки, якою можна було зловживати через шкідливі вкладення.
При одночасному використанні ці дві вразливості сформували ланцюжок експлойтів, відомий як Blastpass, і стали частиною ланцюга доставки для шпигунського ПЗ Pegasus групи NSO, як повідомляє Громадянська лабораторія. Blastpass можна використовувати для злому iPhone та iPad, жертві навіть не потрібно взаємодіяти зі шкідливими веб-сторінками чи комунікаціями. Вони також відомі як уразливості нульового клацання.
Однак за допомогою режиму блокування від Apple ланцюжок можна зупинити на місці, блокуючи його від зараження вашого пристрою. Також доступний патч для двох уразливостей, які використовуються.
3. Вразливості основи (2023)
На початку 2023 року було виявлено три вразливості нульового дня Apple, які поставили під загрозу численні операційні системи Apple, зокрема iOS, iPadOS і macOS. Дві з уразливостей було виявлено в структурі Apple Foundation, яка забезпечує базовий рівень функціональності та взаємодії для програм Apple. Ці три вразливості, відомі як CVE-2023-23530, CVE-2023-23531і CVE-2023-23520надав зловмисникам можливість віддалено виконувати шкідливий код на заражених пристроях.
У лютому 2023 року Apple виправила три недоліки безпеки, тож ви більше не повинні наражатися на них, якщо ви регулярно оновлювали свій пристрій Apple.
Apple не схильна до хаків і вразливостей
Програмне та апаратне забезпечення Apple дуже безпечне, але ви все одно можете наразитися на ризики та кібератаки як користувач Apple. Незалежно від того, користуєтеся ви телефоном, планшетом, комп’ютером або годинником Apple, ніколи не вважайте, що ви не схильні до проблем безпеки. Завжди найкраще бути в курсі останніх уразливостей, хаків і зломів Apple, щоб краще захистити себе та підготуватися до майбутніх інцидентів.