Eksperci ds. bezpieczeństwa odkryli zupełnie nowy typ błędu w systemach Apple, który może pozwolić na obejście zabezpieczeń w systemach iOS i macOS.
Zespół Trellix Research Center, firmowego centrum badań nad bezpieczeństwem, opublikował szczegóły na temat luk związanych z poziomami uprawnień w systemach operacyjnych firmy.
Według raportu Trellix, błędy umożliwiają uzyskanie dostępu do wrażliwych informacji na czyimś urządzeniu, w tym dostęp do wiadomości, danych o lokalizacji, historii połączeń i zdjęć. To poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników.
Odkrycie to jest następstwem wcześniejszych badań Google’a i Citizen Lab, które w 2021 roku odkryły nowy exploit zero-day o nazwie ForcedEntry, który został wykorzystany przez izraelskiego producenta oprogramowania szpiegowskiego NSO Group do zdalnego i tajnego włamania się do iPhone’ów. Apple szybko zareagowało na ten błąd i wzmocniło zabezpieczenia urządzeń poprzez dodanie nowego podpisywania kodu, które kryptograficznie weryfikuje, że oprogramowanie urządzenia jest zaufane i nie zostało zmodyfikowane.
Jednak, jak sugeruje raport Trellix, środki te mogą nie wystarczyć, aby zapobiec podobnym atakom w przyszłości. Odkryte przez zespół luki mogą teoretycznie narażać dotknięte nimi urządzenia Apple na szeroki zakres ataków i ułatwiać nieautoryzowany dostęp do wrażliwych danych. Na szczęście Apple szybko zareagowało na ten problem i nowo odkryte luki zostały załatane w systemach macOS 13.2 i iOS 16.3.
Aby uniknąć problemów związanych z lukami w systemach Apple, zaleca się podjęcie następujących działań:
- Aktualizuj oprogramowanie swojego urządzenia. Apple regularnie wydaje aktualizacje, które zawierają łatki bezpieczeństwa. Dlatego ważne jest, aby regularnie aktualizować swoje urządzenia, gdy pojawiają się nowe aktualizacje.
- Używaj tylko oficjalnego oprogramowania. Unikaj instalowania aplikacji z nieznanych źródeł, ponieważ niezależnie od ich przeznaczenia mogą one stanowić zagrożenie dla bezpieczeństwa twojego urządzenia.
- Używaj silnych haseł i uwierzytelniania dwuetapowego. Silne hasła i uwierzytelnianie dwuetapowe są podstawowymi środkami ochrony przed atakami hakerskimi. Upewnij się, że twoje hasła są trudne do odgadnięcia i nie używaj ich w innych aplikacjach lub kontach.
- Unikaj klikania w podejrzane linki. Phishing to popularna metoda ataku, w której hakerzy wysyłają fałszywe wiadomości e-mail lub SMS, które wyglądają na oficjalne. Kliknięcie w podejrzany link może zainfekować twoje urządzenie złośliwym oprogramowaniem.
- Wyłącz niepotrzebne funkcje. Wyłącz niepotrzebne funkcje, takie jak Bluetooth lub Wi-Fi, kiedy ich nie używasz. To pomoże zmniejszyć ryzyko, że twoje urządzenie zostanie zhakowane przez cyberprzestępców.
- Przeglądaj zasady prywatności. Przeglądaj uważnie zasady prywatności, aby upewnić się, że wiesz, jakie dane są zbierane przez aplikacje i strony internetowe, których używasz, i w jaki sposób są one wykorzystywane.
Podsumowując, aby uniknąć problemów związanych z lukami w systemach Apple, należy regularnie aktualizować oprogramowanie swojego urządzenia, używać silnych haseł i uwierzytelniania dwuetapowego, unikać klikania w podejrzane linki, wyłączać niepotrzebne funkcje oraz przeglądać zasady prywatności.