Noul defect Zero-Day vă lasă iPhone-ul vulnerabil
- Utilizatorii iPhone ar trebui să-și actualizeze dispozitivele pentru a se proteja împotriva noilor vulnerabilități.
- Exploatările zero-day ar fi putut avea originea de la agențiile ruse de spionaj.
- Ar trebui să configurați software-ul și firmware-ul pentru a instala automat actualizări.
sasha85ru / Getty Images
Dacă nu ați făcut-o deja, trebuie să vă actualizați iPhone-ul, imediat.
Măr a lansat patch-uri pentru vulnerabilitățile iOS pe care hackerii le-ar putea folosi pentru a instala spyware pe telefonul tău. Problemele nou descoperite sunt printre cele mai supărătoare pentru computere.
„Aceste vulnerabilități sunt numite zero-days, deoarece aveți zero zile pentru a le remedia.” Ryan Montgomery, co-fondatorul Pentester, a declarat pentru Lifewire într-un interviu prin e-mail. „Sunt bug-uri necunoscute vânzătorului. Echipa de securitate a Apple este de top, dar după cum puteți vedea, unele organizații și state naționale nu își iau timp liber.”
Remedierea defectelor Zero Day
Dacă aveți un iPhone 8 sau mai nou, puteți descărcați actualizarea OS 16.5.1, care corectează o problemă de securitate care permite utilizatorilor neautorizați să acceseze datele stocate pe iPhone. Vulnerabilitatea a fost observată pentru prima dată în Rusia, unde oficialii guvernamentali ruși și-au infectat iPhone-urile cu programe spyware.
„Eroarea la nivel de nucleu (CVE-2023-32434) permite unui atacator să execute cod arbitrar cu privilegii de nucleu”, Josh Amishav-Zlatin, CEO-ul firmei de securitate cibernetică Breachsense spus într-un e-mail către Lifewire.” De asemenea, bug-ul WebKit (CVE-2023-32439) permite executarea de cod arbitrar în timp ce procesează conținut web rău intenționat. Cu alte cuvinte, utilizatorii rău intenționați ar putea exploata aceste defecte pentru a rula orice cod la alegerea lor pe dispozitivul țintă.”
Actorii rele pot exploata aceste puncte slabe pentru a obține acces complet de la distanță la dispozitivul dvs. și la informațiile sensibile pe care le conține, Boyd Clewis, Vicepreședintele și Chief Information Security Officer la Baxter Clewis Consulting, a spus într-un e-mail către Lifewire.
„Din păcate, aceste exploatări nu sunt neobișnuite în industria tehnologiei, deoarece chiar și software-ul dezvoltat de oameni poate fi predispus la defecte și vulnerabilități”, a adăugat el. „Deși companiile lucrează cu sârguință pentru a lansa patch-uri de securitate, exploit-urile zero-day continuă să fie descoperite frecvent și adesea nu sunt dezvăluite public.”
Aceste vulnerabilități Apple iOS recent remediate sunt deosebit de periculoase, deoarece sunt fără clic, adică malware-ul nu necesită acțiunea utilizatorului a face o greșeală de securitate, Verma virală, şef de echipă de operaţiuni la Securin, a spus într-un e-mail. Spyware-ul ar putea pur și simplu să se implanteze pe iPhone-uri printr-un iMessage încorporat cu un exploit pentru vulnerabilitatea de execuție a codului arbitrar al nucleului.
Deși companiile lucrează cu sârguință pentru a lansa patch-uri de securitate, exploit-urile zero-day continuă să fie descoperite frecvent și adesea nu sunt dezvăluite public.
„Întrucât tehnologia devine o parte atât de inseparabilă a vieții de zi cu zi a tuturor, este vizată în mod agresiv, ceea ce înseamnă că zero zile devin din ce în ce mai frecvente”, a spus Verma.
Din 2019 și anterioare, exploatații zero-day a rămas sub un număr de 33 în fiecare an, a subliniat Verma. În 2020, au fost exploatate doar 30 de zile zero. Acest număr a crescut exponențial în 2021, cu 80 de exploit-uri zero-day. În 2022, au fost 55 și încă se adună pentru 2023.
„Apple în sine nu a fost victima pentru prima dată, cu exploatările zero-day FORCEDENTRY folosite anterior pentru a implementa infamul Pegasus Spyware”, a adăugat el. „De fapt, acestea sunt cele nouă zile zero-zile remediate de Apple în 2023. Exploaturile zero-day GoAnywhere și MOVEit din acest an au fost folosite de bande de ransomware precum Cl0p pentru provoca ravagii larg răspândite în industriile de infrastructură critică, inclusiv asistența medicală, IT și financiară Servicii."
Cum să vă protejați împotriva programelor malware
Oricât de periculoase pot fi vulnerabilitățile, experții spun că există modalități de a vă securiza datele. Pentru început, asigurați-vă că dispozitivul este mereu la zi cu cele mai recente corecții software pentru a reduce riscul ca datele sensibile să fie compromise, a spus Clewis. „În plus, ori de câte ori este posibil, utilizați autentificarea cu mai mulți factori pentru aplicațiile care găzduiesc informații sensibile, cum ar fi istoricul bancar sau medical”, a adăugat el.
Tero Vesalainen / Getty images
Instalați și mențineți software antivirus și anti-malware de încredere și plătiți pentru el, sugerat Robert Siciliano, CEO al ProtectNowLLC.co, într-un e-mail. El a spus că soluțiile antivirus ar putea detecta și bloca amenințările cunoscute, oferind un nivel suplimentar de apărare împotriva potențialelor exploit-uri zero-day.
„Poate că nu se adresează în mod specific zilei zero, dar în general ajung din urmă în scurt timp”, a adăugat el.
De asemenea, Siciliano a spus că ar trebui să vă configurați software-ul și firmware-ul instalați automat actualizări. În acest fel, vă puteți asigura că primiți prompt corecții de securitate și actualizări de securitate pe măsură ce acestea devin disponibile.
Fii precaut și folosește diverse pluginuri de scanare viruși atunci când vizitați site-uri web necunoscute sau descărcați fișiere din surse nesigure. Site-urile web rău intenționate sau descărcările pot exploata uneori vulnerabilități zero-day.
„Rămâneți vigilenți și luați măsurile de precauție necesare pentru a vă proteja viața digitală”, a spus Clewis.