Vaše gadgety Apple mohou být hacknutelné – zde je návod, jak je chránit
- Nové díry v zabezpečení Apple by mohly vést k tomu, že hackeři převezmou kontrolu nad vašimi zařízeními Mac.
- Apple již některé zranitelnosti opravil.
- Odborníci říkají, že byste měli svůj software udržovat aktuální a nedůvěřovat neznámým zařízením.
d3sign / Getty Images
Vaše zařízení Mac a iOS nemusí být tak bezpečné, jak si myslíte.
Společnost Trellix zabývající se kybernetickou bezpečností nedávno sdíleli svůj objev nových, významných chyb na iOS a MacOS. Apple má údajně přestěhoval rozmáčknout brouky. Nový výzkum však otevřel možnost, že by zákeřní herci mohli obejít bezpečnostní funkce na některých zařízeních Apple.
„Hackeři postupují rychleji než kdy jindy a jednotlivci a organizace musí svůj software pravidelně aktualizovat, jinak riskují, že se stanou obětí kybernetického útoku,“ Andrew Obadiaru, ředitel informační bezpečnosti ve společnosti Cobalt.io, řekl Lifewire v e-mailovém rozhovoru.
Bugs ‘R Us
Apple je již dlouho znám jako společnost, která bere bezpečnost vážně. Přesto se do softwaru společnosti občas vloudí potenciálně nebezpečné chyby. Tým zranitelnosti Trellix Advanced Research Center uvedl, že objevil velkou novou třídu chyb, které umožňují obejít bezpečnostní opatření známé jako podepisování kódu za účelem provádění neschválených akcí v systémech macOS i iOS.
Oscar Wong / Getty Images
"Tyto problémy by mohly zneužít škodlivé aplikace a exploity k získání přístupu k citlivým informacím, jako jsou zprávy uživatele, údaje o poloze, historie hovorů a fotografie," Austin Emmitt, bezpečnostní výzkumník společnosti Trellix, napsal na blogu společnosti.
Chris Bluvshtein, odborník na ochranu osobních údajů ve společnosti VPNOverview.com, uvedl v e-mailu pro Lifewire, že Apple má přísná omezení ohledně toho, jaký software může běžet na zařízeních. Na druhou stranu Android umožňuje stahování aplikací třetích stran, a proto je malware Android častější. Nové zranitelnosti jsou známé jako „nulové kliknutí“, což znamená, že na ně nemusíte klikat, abyste způsobili problémy.
Tyto chyby zabezpečení obcházejí skutečnost, že součástí bezpečnostních opatření společnosti Apple je, že všechny aplikace jsou podepsány certifikátem vývojáře Apple. Aplikace jsou také omezené ve svých akcích – efektivně jsou uchovávány v jejich karanténě. Pro hackery je obtížné zavést škodlivý kód, který může zneužít software operačního systému nebo získat přístup k jiným neoprávněným aplikacím či službám v telefonu nebo počítači.
Nově odhalené zranitelnosti umožňují útočníkům obejít tento kryptografický proces podepisování a spustit škodlivý kód z chráněné bezpečnostní karantény. "Je znepokojivé, že se jedná o exploity s nulovým kliknutím - oběti ani nemusí kliknout na odkaz, aby byly ovlivněny," řekl Bluvshtein.
Bluvshtein uvedl, že problém se poprvé objevil v září 2021 a byl opraven společností Apple, ale související zranitelnosti, které používají stejný přístup, se stále objevují. Aktuální software macOS (macOS Ventura 13.2.1) neobsahuje opravy těchto dvou chyb zabezpečení. Apple si je vědom potenciálních zneužití, ale prozatím mohou být ohrožena i zařízení s nejnovějším macOS.
"Bohužel, zneužití nulového kliknutí je téměř nemožné bránit, i když se řídíte výše uvedenými radami," řekl Bluvshtein. "Proto jsou běžně používány proti vysoce postaveným cílům a dokonce i vládními zpravodajskými službami ke sledování cílů."
S chybami se však příliš nebojte. "Zranitelnosti, které byly odhaleny, i když jsou pozoruhodné, ukazují, jak je vrstvená obrana tak zásadní pro udržení dobrého bezpečnostního postavení," Michael Covington, viceprezident pro strategii portfolia v technologické firmě Jamf, která se specializuje na zařízení Apple, uvedla v e-mailu pro Lifewire. "A reakce společnosti Apple také ukazuje, jak kritická je reakce dodavatele na tento proces."
Chránit se
I když se očekává, že Apple brzy opraví nově objevené zranitelnosti, odborníci tvrdí, že uživatelé by měli přijmout opatření, aby zajistili bezpečnost svých zařízení.
Zranitelnosti, které byly odhaleny, i když stojí za zmínku, ukazují, jak je vrstvená obrana tak zásadní pro udržení dobrého bezpečnostního postavení.
Používejte pouze důvěryhodné aplikace z App Store, řekl Bluvshtein. „I když nemůžete instalovat vlastní aplikace odjinud, existují historické příklady aplikací, které shromažďují více dat, než by měly, nebo prováděly škodlivé akce,“ dodal.
Bluvshtein řekl, že při připojování telefonu byste neměli věřit neznámým zařízením.
"Váš iPhone se vás zeptá, zda důvěřovat počítači při připojení přes USB," dodal. "Ještě lépe, nepřipojujte svůj telefon vůbec, pokud to není váš vlastní počítač."
Dodržujte také všudypřítomné rady, abyste neklikali na odkazy a dokonce ani neotevírali zprávy od neznámých odesílatelů, pokud nevíte, kdo je poslal a za jakým účelem. "Prostě je smažte," řekl Bluvshtein.
Zajistěte, aby byla vaše zařízení Apple aktuální s nejnovějším dostupným softwarem operačního systému, navrhl Bluvshtein. Zapněte automatické stahování, abyste zajistili, že vám neuniknou aktualizace zabezpečení.
"Pro běžné uživatele je nepravděpodobné, že by tyto druhy útoků byly běžné, a bezpečnostní výzkumníci neustále pracují na tom, aby je našli dříve než hackeři," řekl Bluvshtein. "Takže sledujte bezpečnostní záplaty na svých zařízeních a nainstalujte je, jakmile přistanou."