Нова грешка нултог дана чини ваш иПхоне рањивим

Ако то већ нисте урадили, морате одмах да ажурирате свој иПхоне.

Аппле је објавио закрпе за иОС рањивости које би хакери могли да искористе за инсталирање шпијунског софтвера на ваш телефон. Новооткривени проблеми су међу најпроблематичнијим за рачунаре.

"Ове рањивости се називају нула дана јер имате нула дана да их поправите", Рајан Монтгомери, суоснивач Пентестер, рекао је за Лифевире у интервјуу е-поштом. „То су грешке које су непознате продавцу. Аппле-ов безбедносни тим је врхунски, али као што видите, неке организације и националне државе не узимају слободно време."

Исправљање недостатака нултог дана

Ако имате иПхоне 8 или новији, можете преузмите ажурирање за ОС 16.5.1, који закрпи безбедносни проблем који омогућава неовлашћеним корисницима приступ подацима ускладиштеним на вашем иПхоне-у. Рањивост је први пут примећена у Русији, где су званичници руске владе имали своје иПхоне уређаје заражене шпијунским софтвером.

„Грешка на нивоу кернела (ЦВЕ-2023-32434) дозвољава нападачу да изврши произвољан код са привилегијама кернела,“ Јосх Амисхав-Златин, извршни директор компаније за сајбер безбедност Бреацхсенсе речено је у е-поруци за Лифевире." Исто тако, грешка ВебКит (ЦВЕ-2023-32439) омогућава извршавање произвољног кода током обраде злонамерног веб садржаја. Другим речима, злонамерни корисници би могли да искористе ове недостатке за покретање било ког кода по свом избору на уређају свог циља."

Лоши актери могу да искористе ове слабости да би добили потпун даљински приступ вашем уређају и осетљивим информацијама које садржи, Боид Цлевис, потпредседник и главни службеник за безбедност информација у Бактер Цлевис Цонсултинг, наведено је у е-поруци за Лифевире.

„Нажалост, ови експлоати нису неуобичајени у технолошкој индустрији, јер чак и софтвер развијен од стране људи може бити склон манама и рањивостима“, додао је он. „Иако компаније марљиво раде на објављивању безбедносних закрпа, експлоатације нултог дана и даље се често откривају и често се не откривају јавно.

Ове новозакрпљене рањивости Аппле иОС-а су посебно опасне јер су без кликова, што значи злонамерни софтвер не захтева никакву радњу корисника да направи безбедносну грешку, Авирал Верма, тимски вођа операција на Сецурин, речено је у мејлу. Шпијунски софтвер би се једноставно могао усадити у иПхоне телефоне путем иМессаге-а који је уграђен са експлоатацијом за рањивост језгра у извршавању произвољног кода.

„Са технологијом која постаје тако неодвојиви део свачијег свакодневног живота, агресивно је на мети, што значи да нула дана постаје све чешћа“, рекао је Верма.

Од 2019. и раније, експлоатације нултог дана остао испод броја од 33 сваке године, истакао је Верма. У 2020. било је само 30 експлоатисаних нултих дана. Тај број је експоненцијално порастао 2021. са огромних 80 експлоатација нултог дана. Године 2022. било је 55, а још увек се нагомилавају за 2023.

„Сам Аппле није први пут жртва, са ФОРЦЕДЕНТРИ експлоатацијама нултог дана које су раније коришћене за постављање злогласног Пегасус шпијунског софтвера“, додао је он. „У ствари, ово су девети нулти дани које је Аппле закрпио 2023. ГоАнивхере & МОВЕит експлоатације нултог дана ове године су користиле рансомваре банде као што је Цл0п за изазвати широки хаос у критичним инфраструктурним индустријама, укључујући здравствену заштиту, ИТ и финансије услуге."

Како се заштитити од злонамерног софтвера

Колико год рањивости могу бити опасне, стручњаци кажу да постоје начини да заштитите своје податке. За почетак, уверите се да је ваш уређај увек ажуриран најновијим софтверским закрпама како бисте смањили ризик од компромитовања осетљивих података, рекао је Клевис. „Поред тога, кад год је то могуће, користите вишефакторску аутентификацију у апликацијама које садрже осетљиве информације као што су банкарство или медицинска историја“, додао је он.

Инсталирајте и одржавајте поуздан антивирусни и анти-малвер софтвер и платите за то, предлаже се Роберт Сицилиано, извршни директор ПротецтНовЛЛЦ.цо, у е-поруци. Рекао је да антивирусна решења могу да открију и блокирају познате претње, пружајући додатни слој одбране од потенцијалних експлоатација нултог дана.

„Они се можда не баве посебно нултим даном, али генерално сустижу у кратком року“, додао је он.

Такође, Сицилијано је рекао да би требало да конфигуришете свој софтвер и фирмвер на аутоматски инсталирајте ажурирања. На овај начин можете осигурати да одмах добијате безбедносне закрпе и безбедносна ажурирања чим постану доступне.

Будите опрезни и користите разне додатке за скенирање вируса када посећујете непознате веб локације или преузимате датотеке из непоузданих извора. Злонамерне веб локације или преузимања понекад могу да искористе рањивости нултог дана.

„Останите на опрезу и предузмите неопходне мере предострожности да заштитите свој дигитални живот“, рекао је Клевис.