Nová chyba Zero-Day ponechává váš iPhone zranitelný

Pokud jste to ještě neudělali, musíte svůj iPhone rychle aktualizovat.

Jablko vydala záplaty pro zranitelnosti systému iOS, které by hackeři mohli využít k instalaci spywaru do vašeho telefonu. Nově objevené problémy patří pro počítače k ​​nejobtížnějším.

"Těmto zranitelnostem se říká nula dní, protože na jejich opravu máte nula dní," Ryan Montgomery, spoluzakladatel Pentester, řekl Lifewire v e-mailovém rozhovoru. „Jsou to chyby, které prodejce nezná. Bezpečnostní tým Applu je špičkový, ale jak vidíte, některé organizace a národní státy si volno neberou.“

Oprava chyb Zero-Day

Pokud máte iPhone 8 nebo novější, můžete stáhněte si aktualizaci OS 16.5.1, která opravuje chybu zabezpečení, která umožňuje neoprávněným uživatelům přístup k datům uloženým ve vašem iPhone. Tato zranitelnost byla poprvé spatřena v Rusku, kde ruští vládní úředníci nechali své iPhony infikovat spywarem.

"Chyba na úrovni jádra (CVE-2023-32434) umožňuje útočníkovi spustit libovolný kód s právy jádra," Josh Amishav-Zlatin, generální ředitel společnosti zabývající se kybernetickou bezpečností Breachsense řekl v e-mailu Lifewire." Podobně chyba WebKit (CVE-2023-32439) umožňuje spouštění libovolného kódu při zpracování škodlivého webového obsahu. Jinými slovy, uživatelé se zlými úmysly by mohli tyto chyby zneužít ke spuštění libovolného kódu podle svého výběru na zařízení svého cíle.“

Špatní herci mohou tyto slabiny využít k získání úplného vzdáleného přístupu k vašemu zařízení a citlivým informacím, které obsahuje, Boyd Clewis, viceprezident a ředitel informační bezpečnosti ve společnosti Poradenství společnosti Baxter Clewis, uvedl v e-mailu Lifewire.

"Bohužel tyto exploity nejsou v technologickém průmyslu neobvyklé, protože i software vyvinutý lidmi může být náchylný k chybám a zranitelnostem," dodal. "Přestože společnosti pilně pracují na vydávání bezpečnostních záplat, zero-day exploity jsou stále často objevovány a často nejsou zveřejněny."

Tyto nově opravené zranitelnosti Apple iOS jsou obzvláště nebezpečné, protože jsou bez kliknutí malware nevyžaduje žádnou akci uživatele udělat bezpečnostní chybu, Aviral Verma, vedení týmu operací na Securin, uvedl v e-mailu. Spyware by se mohl jednoduše implantovat do iPhonů prostřednictvím iMessage s vloženým exploitem pro zranitelnost jádra při spuštění libovolného kódu.

"Vzhledem k tomu, že se technologie stala tak nedílnou součástí každodenního života každého, je agresivním cílem, což znamená, že nulové dny jsou stále běžnější," řekl Verma.

Od roku 2019 a dřívějších exploitů zero-day zůstával pod počtem 33 každý rok“ poznamenal Verma. V roce 2020 bylo využito pouze 30 zero days. Toto číslo exponenciálně vzrostlo v roce 2021 s neuvěřitelných 80 zero-day exploitů. V roce 2022 to bylo 55 a stále počítají s rokem 2023.

"Samotný Apple nebyl obětí poprvé, s využitím zero-day exploitů FORCEDENTRY, které byly dříve použity k nasazení nechvalně známého spywaru Pegasus," dodal. „Ve skutečnosti se jedná o deváté nulté dny, které Apple opravoval v roce 2023. GoAnywhere & MOVEit zero-day exploity v tomto roce byly použity ransomwarovými gangy, jako je Cl0p to způsobit rozsáhlý chaos v odvětvích kritické infrastruktury, včetně zdravotnictví, IT a financí služby."

Jak se chránit před malwarem

Jakkoli mohou být zranitelnosti nebezpečné, odborníci tvrdí, že existují způsoby, jak svá data zabezpečit. Pro začátek zajistěte, aby bylo vaše zařízení vždy aktualizováno nejnovějšími softwarovými záplatami, abyste snížili riziko ohrožení citlivých dat, řekl Clewis. „Kdykoli je to možné, používejte vícefaktorovou autentizaci u aplikací, které obsahují citlivé informace, jako je bankovní nebo lékařská historie,“ dodal.

Nainstalujte a udržujte spolehlivý antivirový a antimalwarový software a zaplaťte za něj, navrhujeme Robert Siciliano, generální ředitel společnosti ProtectNowLLC.co, v e-mailu. Řekl, že antivirová řešení mohou detekovat a blokovat známé hrozby a poskytnout další vrstvu obrany proti potenciálním zneužitím zero-day.

"Nemusí se konkrétně zabývat nultým dnem, ale obecně to dohánějí v krátkém čase," dodal.

Siciliano také řekl, že byste měli nakonfigurovat svůj software a firmware instalovat aktualizace automaticky. Tímto způsobem můžete zajistit, že budete okamžitě dostávat opravy zabezpečení a aktualizace zabezpečení, jakmile budou k dispozici.

Buďte opatrní a používejte různé zásuvné moduly pro vyhledávání virů při návštěvě neznámých webových stránek nebo stahování souborů z nedůvěryhodných zdrojů. Škodlivé weby nebo soubory ke stažení mohou někdy zneužít zranitelnosti zero-day.

„Zůstaňte ostražití a přijměte nezbytná opatření k ochraně vašeho digitálního života,“ řekl Clewis.