Gadget-urile Apple ar putea fi piratabile – Iată cum să le protejați

Este posibil ca dispozitivele dvs. Mac și iOS să nu fie atât de sigure pe cât credeți.

Compania de securitate cibernetică Trellix recent au împărtășit descoperirea lor de erori noi, semnificative pe iOS și MacOS. Apple are se pare că s-a mutat să strivească gândacii. Dar noua cercetare a deschis posibilitatea ca actori rău intenționați să ocolească funcțiile de securitate de pe unele dispozitive Apple.

„Hackerii se mișcă mai repede ca niciodată, iar persoanele și organizațiile trebuie să-și actualizeze software-ul în mod regulat sau riscă să devină victimele unui atac cibernetic.” Andrei Obadiaru, responsabilul șef pentru securitatea informațiilor la Cobalt.io, a declarat pentru Lifewire într-un interviu prin e-mail.

Bugs ‘R Us

Apple a fost de mult cunoscut ca o companie care ia securitate serios. Totuși, erori potențial periculoase se strecoară ocazional în software-ul companiei. Echipa de vulnerabilități Trellix Advanced Research Center a spus că a descoperit o nouă clasă mare de erori care permite ocolirea unei măsuri de securitate cunoscută sub numele de semnarea codului pentru a efectua acțiuni neaprobate atât pe macOS, cât și pe macOS iOS.

„Aceste probleme ar putea fi folosite de aplicații și exploit-uri rău intenționate pentru a obține acces la informații sensibile, cum ar fi mesajele utilizatorului, datele despre locație, istoricul apelurilor și fotografiile.” Austin Emmitt, un cercetător în securitate de la Trellix, a scris pe blogul companiei.

Chris Bluvshtein, un expert în confidențialitate la VPNOverview.com, a spus într-un e-mail către Lifewire că Apple are restricții stricte în ceea ce privește software-ul care poate rula pe dispozitive. Pe de altă parte, Android permite descărcarea de aplicații de la terțe părți, motiv pentru care malware-ul Android este mai frecvent. Noile vulnerabilități sunt cunoscute sub numele de „clic zero”, ceea ce înseamnă că nu trebuie să faceți clic pe ele pentru a provoca probleme.

Vulnerabilitățile ocolesc faptul că o parte din măsurile de securitate ale Apple implică semnarea tuturor aplicațiilor de un certificat de dezvoltator Apple. Aplicațiile sunt, de asemenea, limitate în acțiunile lor, fiind păstrate efectiv în mediul de testare. Îngreunează pentru hackeri să introducă cod rău intenționat care poate exploata software-ul sistemului de operare sau poate accesa alte aplicații sau servicii neautorizate de pe telefon sau computer.

Vulnerabilitățile recent descoperite permit atacatorilor să ocolească acest proces de semnare criptografică și să execute cod rău intenționat din sandbox-ul său de securitate. „În mod îngrijorător, acestea sunt exploit-uri fără clic – victimele nici măcar nu trebuie să facă clic pe un link pentru a fi afectate”, a spus Bluvshtein.

Bluvshtein a spus că problema a apărut pentru prima dată în septembrie 2021 și a fost remediată de Apple, dar vulnerabilități aferente care folosesc aceeași abordare sunt încă descoperite. Software-ul actual macOS (macOS Ventura 13.2.1) nu conține remedieri pentru aceste două vulnerabilități. Apple este conștient de potențialele exploit-uri, dar pentru moment, chiar și dispozitivele care rulează cel mai recent macOS ar putea fi în pericol.

„Din păcate, exploatările fără clic sunt aproape imposibil de apărat, chiar și atunci când urmează sfaturile de mai sus”, a spus Bluvshtein. „De aceea sunt utilizate în mod obișnuit împotriva țintelor de profil înalt și chiar de către serviciile de informații guvernamentale pentru a monitoriza țintele”.

Nu vă faceți griji prea mult cu privire la bug-uri, totuși. „Vulnerabilitățile care au fost dezvăluite, deși demne de remarcat, arată cât de esențiale apărării stratificate sunt atât de esențiale pentru menținerea unei bune poziții de securitate.” Michael Covington, vicepreședintele strategiei de portofoliu la firma de tehnologie Jamf, care este specializată în dispozitive Apple, a spus într-un e-mail către Lifewire. „Și răspunsul de la Apple arată, de asemenea, cât de critică este receptivitatea furnizorului pentru proces.”

Protejându-te

Chiar dacă Apple este de așteptat să corecteze vulnerabilitățile nou descoperite în curând, experții spun că utilizatorii ar trebui să ia măsuri de precauție pentru a asigura securitatea dispozitivelor lor.

Folosiți doar aplicații de încredere din App Store, a spus Bluvshtein. „Deși nu puteți instala aplicații personalizate din altă parte, au existat exemple istorice de aplicații care colectează mai multe date decât ar trebui sau efectuează acțiuni rău intenționate”, a adăugat el.

Bluvshtein a spus că nu ar trebui să aveți încredere în dispozitivele necunoscute atunci când vă conectați telefonul.
„iPhone-ul dumneavoastră vă va întreba dacă aveți încredere într-un computer atunci când vă conectați prin USB”, a adăugat el. „Mai bine, nu vă conectați deloc telefonul decât dacă este propriul computer.”

De asemenea, urmați sfaturile omniprezente să nu faceți clic pe linkuri sau chiar să deschideți mesaje de la expeditori necunoscuți dacă nu știți cine le-a trimis și în ce scop. „Ștergeți-le”, a spus Bluvshtein.

Asigurați-vă că vă păstrați dispozitivele Apple la zi cu cel mai recent software de sistem de operare disponibil, a sugerat Bluvshtein. Activați descărcările automate pentru a vă asigura că nu pierdeți actualizările de securitate.

„Pentru utilizatorii obișnuiți, este puțin probabil ca aceste tipuri de atacuri să fie comune, iar cercetătorii de securitate lucrează constant pentru a le găsi înainte ca hackerii să le facă”, a spus Bluvshtein. „Așadar, monitorizează-ți dispozitivele pentru corecții de securitate și instalează-le imediat ce aterizează.”