7 хаков, взломов и уязвимостей Apple, о которых вы не знали

Apple не новичок в инцидентах безопасности, будь то взлом, взлом или уязвимость безопасности. Вы можете не знать об этих различных проблемах, а некоторые все же могут подвергать вас риску.

Apple не новичок в инцидентах безопасности, будь то взлом, взлом или уязвимость безопасности. Вы можете не знать об этих различных проблемах, а некоторые все же могут подвергать вас риску. Итак, о каких взломах, нарушениях и уязвимостях Apple вам нужно знать?

Взломы и нарушения Apple

За прошедшие годы Apple пережила немало взломов, некоторые из которых были особенно вопиющими. Начнем со взлома, произошедшего более десяти лет назад.

1. Взлом XCodeGhost (2015)

В 2015 году 128 миллионов пользователей iPhone пострадали от взлома с помощью вредоносного ПО. Хакеры использовали вредоносную версию XCode, среды разработки Apple для всех ее операционных систем, включая iOS. С помощью этого вредоносного ПО под названием XCodeGhost хакерам удалось взломать около 50 приложений из Apple App Store. Люди, загрузившие затронутые приложения, были уязвимы для взлома, и, по оценкам, в то время риску подверглись около 500 миллионов пользователей.

Хотя эта огромная оценка на самом деле немного меньше, документы, предоставленные во время судебного разбирательства Apple с Epic Games, показали, что 128 миллионов человек все еще пострадали, включая 18 миллионов пользователей в Соединенных Штатах (по данным Security).

Что особенно спорно в этом инциденте, так это то, что в то время Apple решила не уведомлять пользователей, которые подвергались риску взлома. Потребовалось еще 6 лет, чтобы общественность узнала об истинной природе взлома, который стал известен в ходе вышеупомянутого судебного разбирательства между Apple и Epic Games.

2. Шпионское ПО Pegasus (с 2016 г.)

Печально известное шпионское ПО Pegasus впервые было запущено в 2016 году, но приобрело мировую известность в 2021 году, когда оно было использовано для использования iOS в узконаправленных атаках. Pegasus был разработан израильской NSO Group, противоречивой организацией, которая в прошлом много раз попадала в новости безопасности. Фактически, NSO Group продала свое шпионское ПО Pegasus многим правительствам и штатам, включая Индию и Мексику.

В этом эксплоите Apple использовалась уязвимость iOS для запуска шпионского ПО Pegasus на iPhone. В официальном заявлении Apple объясняется, что для защиты от таких атак можно использовать такие функции, как режим блокировки, а также надежные пароли и обновления программного обеспечения. Уведомления об угрозах будут использоваться для предупреждения пользователей, которые могли стать жертвами хакеров, спонсируемых государством.

3. Солнечный Ветер (2021)

Атака SolarWinds потрясла индустрию технологий и кибербезопасности в 2021 году, и Apple не смогла избежать этой волны.

В ходе атаки SolarWinds хакеры воспользовались уязвимостью нулевого дня iOS 14 для проникновения на iPhone. Благодаря этой уязвимости хакеры использовали вредоносные домены для перенаправления пользователей iPhone на фишинговые веб-сайты. Это, в свою очередь, позволяет злоумышленникам красть учетные данные пользователей, которые затем можно использовать для взлома учетных записей или продажи другим нелегалам на нелегальных торговых площадках.

4. Apple и утечка метаданных (2021 г.)

Последний инцидент с безопасностью Apple произошел в середине 2021 года, когда сотрудники Apple и Meta подверглись мошенничеству со стороны хакеров, выдававших себя за сотрудников правоохранительных органов. В ходе атаки хакеры сначала проникли в учетные записи и сети правоохранительных органов, а затем отправили сотрудникам двух технологических гигантов ложные запросы экстренных данных с просьбой ответить. быстро выздоравливайте. В ответ на этот, казалось бы, официальный запрос были предоставлены IP-адрес, домашний адрес и контактный номер пользователя.

Важно отметить, что сотрудники Apple и Meta не предоставляют информацию по случайным запросам. Злоумышленники захватили законные системы для отправки запросов, что затруднило обнаружение.

уязвимости Apple

Различные программы Apple, включая операционную систему, могут стать жертвами уязвимостей кода.

1. Уязвимости ядра и WebKit (2022 г.)

В августе 2022 года Apple объявила, что обнаружила уязвимость ядра (официальное название CVE-2022-32894), которая позволяет выполнять произвольный код с привилегиями ядра. Apple исправила CVE-2022-32894 для macOS Monterey, поэтому, если вы установили это обновление вручную или используете версию macOS более новую, чем Monterey, вам не о чем беспокоиться.

Наряду с этой уязвимостью была также обнаружена уязвимость Apple WebKit. Эта уязвимость также создает риск выполнения произвольного кода из-за вредоносного веб-контента. Как и вышеописанная уязвимость, уязвимость WebKit для macOS Monterey была исправлена ​​уже давно.

2. Уязвимость Blastpass (2023 г.)

В сентябре 2023 года были обнаружены две уязвимости Apple нулевого дня, которыми воспользовались злоумышленники. Уязвимости в программном обеспечении iOS официально называются CVE-2023-41064 и CVE-2023-41061.

CVE-2023-41064 — это уязвимость переполнения буфера, которая допускает выполнение произвольного кода и может повлиять на все модели iPhone 8 и более поздних версий, работающие под управлением iOS 16.6 или более поздней версии. Некоторые модели iPad также могут быть атакованы этой уязвимостью. CVE-2023-41061, обнаруженная вскоре после первой уязвимости, представляет собой проблему аутентификации, которой можно злоупотребить с помощью вредоносных вложений.

Согласно отчету The Citizen Lab, при совместном использовании эти две уязвимости образуют цепочку эксплойтов под названием Blastpass и являются частью цепочки распространения шпионского ПО Pegasus группы NSO. Blastpass можно использовать для взлома iPhone и iPad, причем жертве даже не нужно взаимодействовать с каким-либо вредоносным веб-сайтом или средством связи. Это также известно как уязвимость нулевого щелчка.

Однако, используя режим блокировки Apple, цепочку можно остановить, предотвращая заражение вашего устройства. Также имеется патч для двух эксплуатируемых на данный момент уязвимостей.

3. Уязвимость Фонда (2023 г.)

В начале 2023 года были обнаружены три уязвимости нулевого дня Apple, которые подвергали риску многие операционные системы Apple, включая iOS, iPadOS и macOS. Две уязвимости были обнаружены в платформе Apple Foundation, которая обеспечивает базовый уровень функциональности и взаимодействия для приложений Apple. Эти три уязвимости, известные как CVE-2023-23530, CVE-2023-23531 и CVE-2023-23520, предоставили злоумышленникам возможность удаленно выполнять вредоносный код на зараженных устройствах.

В феврале 2023 года Apple исправила эти три уязвимости безопасности, поэтому вы больше не будете подвержены им, если будете регулярно обновлять свое устройство Apple.