Ваши Аппле уређаји могу да се хакују – ево како да их заштитите
- Нове рупе у Апплеовој безбедности могу довести до тога да хакери преузму контролу над вашим Мац уређајима.
- Аппле је већ закрпио неке од рањивости.
- Стручњаци кажу да би требало да ажурирате свој софтвер и да не верујете непознатим уређајима.
д3сигн / Гетти Имагес
Ваши Мац и иОС уређаји можда нису тако сигурни као што мислите.
Компанија за сајбер безбедност Треллик недавно поделили своје откриће нових, значајних грешака на иОС-у и МацОС-у. Аппле има наводно преселио да згњечи бубе. Али ново истраживање је отворило могућност да би злонамерни актери могли да заобиђу безбедносне функције на неким Аппле уређајима.
„Хакери се крећу брже него икад, а појединци и организације морају редовно да ажурирају свој софтвер или ризикују да постану жртве сајбер напада“, Андрев Обадиару, главни службеник за безбедност информација у Цобалт.ио, рекао је за Лифевире у интервјуу е-поштом.
Бугс ‘Р Ус
Аппле је дуго био познат као компанија која узима безбедност озбиљно. Ипак, потенцијално опасне грешке се повремено увлаче у софтвер компаније. Тим за рањивост Треллик Адванцед Ресеарцх Центер рекао је да је открио велику нову класу грешака које дозволити заобилажење безбедносне мере познате као потписивање кода да би се извршиле неодобрене радње и на мацОС-у и на иОС.
Оскар Вонг / Гетти Имагес
„Ове проблеме могу користити злонамерне апликације и експлоатације да добију приступ осетљивим информацијама као што су поруке корисника, подаци о локацији, историја позива и фотографије“, Остин Емит, истраживач безбедности у компанији Треллик, написао је на блогу компаније.
Цхрис Блувсхтеин, стручњак за приватност у ВПНОвервиев.цом, рекао је у е-поруци за Лифевире да Аппле има строга ограничења око тога који софтвер може да ради на уређајима. С друге стране, Андроид дозвољава преузимање апликација трећих страна, због чега је Андроид малвер чешћи. Нове рањивости су познате као „нулти клик“, што значи да не морате да кликнете на њих да бисте изазвали проблеме.
Рањивости заобилазе чињеницу да део Аппле-ових безбедносних мера укључује све апликације које су потписане Аппле сертификатом програмера. Апликације су такође ограничене у својим радњама – ефективно се држе унутар свог сандбок-а. Хакерима отежава увођење злонамерног кода који може да искористи софтвер оперативног система или приступи другим неовлашћеним апликацијама или услугама на телефону или рачунару.
Новооткривене рањивости омогућавају нападачима да заобиђу овај процес криптографског потписивања и покрећу злонамерни код из свог заштићеног сигурносног окружења. „Забрињавајуће је то што се ради о експлоатацији без кликова – жртве не морају чак ни да кликну на линк да би биле погођене“, рекао је Блувштејн.
Блувсхтеин је рекао да се проблем први пут појавио у септембру 2021. и да га је Аппле закрпио, али се повезане рањивости које користе исти приступ још увијек откривају. Тренутни мацОС софтвер (мацОС Вентура 13.2.1) не садржи исправке за ове две рањивости. Аппле је свестан потенцијалних експлоатација, али за сада би чак и уређаји који користе најновији мацОС могли бити у опасности.
„Нажалост, од експлоатација без клика је готово немогуће одбранити се, чак и ако следите горенаведене савете“, рекао је Блувштејн. „Зато се они обично користе против високопрофилних циљева, па чак и од стране владиних обавештајних служби за праћење циљева.
Ипак, не брините превише о грешкама. „Рањивости које су откривене, иако вредне пажње, показују колико је слојевита одбрана толико критична за одржавање доброг безбедносног положаја“, Мицхаел Цовингтон, потпредседник портфолио стратегије у технолошкој фирми Јамф, која је специјализована за Аппле уређаје, наведено је у е-поруци за Лифевире. „А одговор од Аппле-а такође показује колико је критична реакција добављача на процес.“
Заштитите себе
Иако се очекује да ће Аппле ускоро закрпити новооткривене пропусте, стручњаци кажу да би корисници требало да предузму мере предострожности како би осигурали безбедност својих уређаја.
Рањивости које су откривене, иако вредне пажње, показују колико је слојевита одбрана толико критична за одржавање доброг безбедносног положаја.
Користите само поуздане апликације из Апп Сторе-а, рекао је Блувсхтеин. „Иако не можете да инсталирате прилагођене апликације са других места, било је историјских примера да апликације прикупљају више података него што би требало или да врше злонамерне радње“, додао је он.
Блувсхтеин је рекао да не треба веровати непознатим уређајима када повезујете телефон.
„Ваш иПхоне ће вас питати да ли да верујете рачунару када се повезујете преко УСБ-а“, додао је он. „Још боље, не повезујте свој телефон уопште осим ако није ваш рачунар.“
Такође, пратите свеприсутни савет да не кликнете на линкове или чак не отварате поруке непознатих пошиљалаца ако не знате ко их је послао и у коју сврху. „Само их избришите“, рекао је Блувштејн.
Обавезно одржавајте своје Аппле уређаје ажурним са најновијим доступним софтвером оперативног система, предложио је Блувсхтеин. Укључите аутоматска преузимања да бисте били сигурни да нећете пропустити безбедносна ажурирања.
„Мало је вероватно да ће овакви напади бити уобичајени за свакодневне кориснике, а истраживачи безбедности стално раде на томе да их пронађу пре хакера“, рекао је Блувштејн. „Дакле, пратите своје уређаје да ли постоје безбедносне закрпе и инсталирајте их чим слете.“