Ваші гаджети Apple можна зламати — ось як їх захистити
- Нові діри в безпеці Apple можуть призвести до того, що хакери захоплять ваші пристрої Mac.
- Apple вже виправила деякі вразливості.
- Експерти кажуть, що вам слід постійно оновлювати програмне забезпечення та не довіряти невідомим пристроям.
d3sign / Getty Images
Ваші пристрої Mac і iOS можуть бути не такими безпечними, як ви думаєте.
Компанія з кібербезпеки Trellix нещодавно поділилися своїм відкриттям нових значних помилок в iOS і MacOS. Apple має як повідомляється, переїхав роздавити жуків. Але нове дослідження відкрило можливість того, що зловмисники можуть обійти функції безпеки на деяких пристроях Apple.
«Хакери рухаються швидше, ніж будь-коли, і окремі особи та організації повинні регулярно оновлювати своє програмне забезпечення, інакше ризикують стати жертвами кібератак», Андрій Обадіару, головний спеціаліст з інформаційної безпеки Cobalt.io, сказав Lifewire в електронному інтерв’ю.
Помилки в нас
Apple давно відома як компанія, яка приймає безпека серйозно. Тим не менш, потенційно небезпечні помилки іноді прокрадаються в програмне забезпечення компанії. Команда Trellix Advanced Research Center з уразливостей заявила, що виявила великий новий клас помилок, які дозволити обійти захід безпеки, відомий як підпис коду, щоб виконувати несанкціоновані дії як на macOS, так і на iOS.
Оскар Вонг / Getty Images
«Ці проблеми можуть використовуватися шкідливими програмами та експлойтами для отримання доступу до конфіденційної інформації, такої як повідомлення користувача, дані про місцезнаходження, історія дзвінків і фотографії», Остін Емітт, дослідник безпеки з Trellix, написав у блозі компанії.
Кріс Блувштейн, експерт з конфіденційності в VPNOverview.com, сказав в електронному листі Lifewire, що Apple має суворі обмеження щодо програмного забезпечення, яке можна запускати на пристроях. З іншого боку, Android дозволяє завантажувати програми сторонніх розробників, тому зловмисне програмне забезпечення Android є більш поширеним. Нові вразливості відомі як «нульовий клік», що означає, що вам не потрібно натискати на них, щоб спричинити проблеми.
Уразливості обходять той факт, що частина заходів безпеки Apple передбачає, що всі програми підписуються сертифікатом розробника Apple. Програми також обмежені в своїх діях, фактично зберігаються в їх пісочниці. Це ускладнює хакерам впровадження шкідливого коду, який може використовувати програмне забезпечення операційної системи або отримати доступ до інших несанкціонованих програм або служб на телефоні чи комп’ютері.
Нещодавно виявлені вразливості дозволяють зловмисникам обійти цей процес криптографічного підпису та запустити зловмисний код із його огородженої пісочниці безпеки. «Триває те, що це експлойти без кліків — жертвам навіть не потрібно клацати посилання, щоб піддатися впливу», — сказав Блувштейн.
Блувштейн сказав, що проблема вперше з’явилася у вересні 2021 року та була виправлена Apple, але пов’язані з нею вразливості, які використовують той самий підхід, все ще виявляються. Поточне програмне забезпечення macOS (macOS Ventura 13.2.1) не містить виправлень для цих двох вразливостей. Apple знає про потенційні експлойти, але наразі навіть пристрої під керуванням найновішої macOS можуть бути під загрозою.
«На жаль, практично неможливо захиститися від експлойтів без кліків, навіть якщо слідувати наведеним вище порадам», — сказав Блувштейн. «Ось чому вони зазвичай використовуються проти високопоставлених цілей і навіть урядовими спецслужбами для моніторингу цілей».
Однак не надто хвилюйтеся про помилки. «Виявлені вразливості, хоч і заслуговують на увагу, показують, наскільки багаторівневий захист є настільки важливим для підтримки належної безпеки», Майкл Ковінгтон, віце-президент із стратегії портфоліо технологічної компанії Jamf, яка спеціалізується на пристроях Apple, йдеться в електронному листі Lifewire. «І відповідь від Apple також показує, наскільки важливою є реакція постачальників на процес».
Захист себе
Незважаючи на те, що очікується, що Apple незабаром виправить нещодавно виявлені вразливості, експерти кажуть, що користувачі повинні вживати запобіжних заходів для забезпечення безпеки своїх пристроїв.
Розкриті вразливості, хоч і заслуговують на увагу, показують, наскільки багаторівневий захист є настільки важливим для підтримки належної безпеки.
Використовуйте лише перевірені програми з App Store, сказав Блувштейн. «Хоча ви не можете встановлювати спеціальні програми з інших джерел, в історії були приклади, коли програми збирали більше даних, ніж потрібно, або виконували зловмисні дії», — додав він.
Блувштейн сказав, що не варто довіряти невідомим пристроям під час підключення телефону.
«Ваш iPhone запитає вас, чи довіряти комп’ютеру під час підключення через USB», — додав він. «А ще краще взагалі не підключайте телефон, якщо це не ваш комп’ютер».
Крім того, дотримуйтеся повсюдної поради не натискати на посилання та навіть не відкривати повідомлення від невідомих відправників, якщо ви не знаєте, хто їх надіслав і з якою метою. "Просто видаліть їх", - сказав Блувштейн.
Переконайтеся, що ваші пристрої Apple оновлюються з найновішою доступною операційною системою, запропонував Блувштейн. Увімкніть автоматичні завантаження, щоб не пропустити оновлення безпеки.
«Для звичайних користувачів такі атаки навряд чи будуть поширеними, і дослідники безпеки постійно працюють над тим, щоб знайти їх раніше, ніж це зроблять хакери», — сказав Блувштейн. «Тож стежте за своїми пристроями на наявність патчів безпеки та встановлюйте їх, щойно вони з’являться».