Naujas nulinės dienos trūkumas daro jūsų iPhone pažeidžiamą

September 14, 2023
ĮŽinios Interneto Apsauga

„iPhone“ naudotojai turėtų atnaujinti savo įrenginius, kad apsisaugotų nuo naujų spragų.
Nulinės dienos žygdarbiai galėjo kilti iš Rusijos šnipų agentūrų.
Turėtumėte sukonfigūruoti programinę įrangą ir programinę-aparatinę įrangą, kad naujinimai būtų įdiegti automatiškai.

Išmanusis telefonas su raudonu ekranu, kuriame rodomas įspėjimo apie kenkėjišką programą simbolis. — Kenkėjiška programa išmaniajame telefone.
sasha85ru / Getty Images

Jei dar to nepadarėte, turite atnaujinti savo iPhone, pronto.

Apple išleido pataisas „iOS“ pažeidžiamumui, kurį įsilaužėliai gali naudoti norėdami įdiegti šnipinėjimo programas jūsų telefone. Naujai atrastos problemos yra vienos labiausiai varginančių kompiuterius.

"Šie pažeidžiamumai vadinami nulinėmis dienomis, nes turite nulį dienų joms ištaisyti." Ryanas Montgomeris, vienas iš įkūrėjų Pentesteris, sakė Lifewire interviu el. paštu. „Tai klaidos, kurios pardavėjui nežinomos. „Apple“ saugos komanda yra aukščiausios klasės, tačiau, kaip matote, kai kurios organizacijos ir nacionalinės valstybės neatleidžia laiko.

Nulinės dienos trūkumų taisymas

Jei turite „iPhone 8“ ar naujesnę versiją, galite

atsisiųskite OS 16.5.1 naujinimą, kuris pataiso saugos trūkumą, leidžiantį neteisėtiems vartotojams pasiekti jūsų iPhone saugomus duomenis. Pažeidžiamumas pirmą kartą buvo pastebėtas Rusijoje, kur Rusijos vyriausybės pareigūnai savo „iPhone“ užkrėtė šnipinėjimo programomis.

Branduolio lygio klaida (CVE-2023-32434) leidžia užpuolikui vykdyti savavališką kodą su branduolio privilegijomis. Joshas Amišavas-Zlatinas, kibernetinio saugumo įmonės generalinis direktorius Pažeidimas el. laiške, skirtame Lifewire.“ Taip pat WebKit klaida (CVE-2023-32439) leidžia vykdyti savavališką kodą apdorojant kenkėjišką žiniatinklio turinį. Kitaip tariant, kenkėjiški vartotojai gali pasinaudoti šiais trūkumais, kad paleisti bet kokį pasirinktą kodą savo tiksliniame įrenginyje.

Blogi veikėjai gali pasinaudoti šiais trūkumais, kad gautų visišką nuotolinę prieigą prie jūsų įrenginio ir jame esančios neskelbtinos informacijos, Boydas Clewisas, viceprezidentas ir vyriausiasis informacijos saugumo pareigūnas „Baxter Clewis“ konsultacijos, sakoma el. laiške Lifewire.

„Deja, šie išnaudojimai nėra neįprasti technologijų pramonėje, nes net ir žmogaus sukurta programinė įranga gali turėti trūkumų ir pažeidžiamumų“, – pridūrė jis. „Nors įmonės kruopščiai dirba, kad išleistų saugos pataisas, nulinės dienos išnaudojimai ir toliau dažnai aptinkami ir dažnai nėra atskleidžiami viešai.

Šios naujai pataisytos „Apple iOS“ pažeidžiamybės yra ypač pavojingos, nes jos nespaudžiamos kenkėjiška programa nereikalauja vartotojo veiksmų padaryti saugumo klaidą, Aviral Verma, komandos vadovas operacijų metu Securin, sakoma el. Šnipinėjimo programa gali tiesiog įsiterpti į „iPhone“ per „iMessage“, kurioje yra branduolio savavališko kodo vykdymo pažeidžiamumo išnaudojimas.

Nors įmonės kruopščiai stengiasi išleisti saugos pataisas, nulinės dienos išnaudojimai ir toliau dažnai aptinkami ir dažnai nėra atskleidžiami viešai.

„Technologijoms tampant tokia neatsiejama kiekvieno kasdienio gyvenimo dalimi, į jas agresyviai kreipiamasi, o tai reiškia, kad nulis dienų tampa vis dažnesnė“, – sakė Verma.

Nuo 2019 m. ir anksčiau nulinės dienos eksploatacijos kasmet nesiekdavo 33“, – atkreipė dėmesį Verma. 2020 m. buvo išnaudota tik 30 nulinių dienų. Šis skaičius eksponentiškai išaugo 2021 m., kai buvo atlikta milžiniška 80 nulinės dienos eksploatacijų. 2022 m. buvo 55, o jie vis dar laukia 2023 m.

„Pati „Apple“ tapo auka ne pirmą kartą, o FORCEDENTRY nulinės dienos išnaudojimai anksčiau buvo naudojami liūdnai pagarsėjusiai Pegasus Spyware dislokuoti“, – pridūrė jis. „Tiesą sakant, tai yra devintos nulinės dienos, kurias „Apple“ pataisė 2023 m. „GoAnywhere“ ir „MOVEit“ nulinės dienos išnaudojimus šiais metais naudojo išpirkos reikalaujančios gaujos, tokios kaip Cl0p. sukelti didelį sumaištį ypatingos svarbos infrastruktūros sektoriuose, įskaitant sveikatos priežiūrą, IT ir finansus paslaugos."

Kaip apsisaugoti nuo kenkėjiškų programų

Kad ir koks būtų pavojingas pažeidžiamumas, ekspertai teigia, kad yra būdų apsaugoti savo duomenis. Pirmiausia įsitikinkite, kad jūsų įrenginys visada atnaujinamas naudojant naujausius programinės įrangos pataisymus, kad sumažintumėte jautrių duomenų pavojų, sakė Clewisas. „Be to, kai tik įmanoma, naudokite kelių veiksnių autentifikavimą programose, kuriose saugoma slapta informacija, pvz., bankininkystė ar medicinos istorija“, – pridūrė jis.

Išmanusis telefonas su užraktu, rodomu ant nešiojamojo kompiuterio klaviatūros. — Užrakintas išmanusis telefonas sėdi ant atviro nešiojamojo kompiuterio.
Tero Vesalainen / Getty images

Įdiekite ir prižiūrėkite patikimą antivirusinę bei kenkėjiškų programų programinę įrangą ir sumokėkite už ją, siūloma Robertas Siciliano, generalinis direktorius ProtectNowLLC.co, el. laiške. Jis teigė, kad antivirusiniai sprendimai gali aptikti ir blokuoti žinomas grėsmes, suteikdami papildomą apsaugą nuo galimų nulinės dienos išnaudojimų.

„Galbūt jie konkrečiai nekreipia dėmesio į nulinę dieną, bet paprastai greitai pasiveja“, – pridūrė jis.

Be to, Siciliano sakė, kad turėtumėte sukonfigūruoti programinę įrangą ir programinę-aparatinę įrangą automatiškai įdiegti naujinimus. Tokiu būdu galite užtikrinti, kad greitai gausite saugos pataisas ir saugos naujinimus, kai tik jie bus pasiekiami.

Būkite atsargūs ir naudokite įvairių virusų nuskaitymo įskiepių lankantis nepažįstamose svetainėse arba atsisiunčiant failus iš nepatikimų šaltinių. Kenkėjiškos svetainės arba atsisiuntimai kartais gali išnaudoti nulinės dienos pažeidžiamumą.

„Būkite budrūs ir imkitės būtinų atsargumo priemonių, kad apsaugotumėte savo skaitmeninį gyvenimą“, – sakė Clewisas.