Πιστεύετε ότι η Apple είναι πάντα ασφαλής και ασφαλής; Ξανασκέψου το.

Η Apple δεν είναι ξένη στα περιστατικά ασφαλείας, είτε πρόκειται για hacks, παραβιάσεις ή τρωτά σημεία. Μπορεί να μην γνωρίζετε αυτά τα διάφορα ζητήματα και ορισμένα μπορεί να σας θέτουν σε κίνδυνο. Λοιπόν, ποιες παραβιάσεις, παραβιάσεις και ευπάθειες της Apple πρέπει να γνωρίζετε;

Hacks και παραβιάσεις της Apple

Η Apple έχει δει το μερίδιό της σε hacks όλα αυτά τα χρόνια, με μερικά να είναι πιο σοβαρά από άλλα. Ας ξεκινήσουμε με ένα hack που έλαβε χώρα πριν από πάνω από μια δεκαετία.

1. XCodeGhost Hack (2015)

Το 2015, 128 εκατομμύρια χρήστες iPhone επηρεάστηκαν από ένα hack που βασίζεται σε κακόβουλο λογισμικό. Οι χάκερ χρησιμοποίησαν μια κακόβουλη έκδοση του XCode, του περιβάλλοντος ανάπτυξης της Apple για όλα τα λειτουργικά της συστήματα, συμπεριλαμβανομένου του iOS. Με αυτό το κακόβουλο λογισμικό, γνωστό ως XCodeGhost, οι χάκερ κατάφεραν να παραβιάσουν περίπου 50 εφαρμογές από το Apple App Store. Όσοι είχαν κατεβάσει τις επηρεαζόμενες εφαρμογές ήταν ευάλωτοι σε hacking και περίπου 500 εκατομμύρια χρήστες εκτιμήθηκε ότι διατρέχουν κίνδυνο εκείνη τη στιγμή.

instagram viewer

Αν και αυτή η μαμούθ εκτίμηση αποδείχθηκε ότι ήταν λίγο μικρότερη στην πραγματικότητα, τα έγγραφα που δόθηκαν κατά τη διάρκεια της δικαστικής μάχης της Apple με Η Epic Games αποκάλυψε ότι 128 εκατομμύρια άτομα εξακολουθούν να επηρεάζονται, συμπεριλαμβανομένων 18 εκατομμυρίων χρηστών εντός των ΗΠΑ (όπως αναφέρεται από Θέματα Ασφαλείας).

Αυτό που είναι ιδιαίτερα αμφιλεγόμενο σχετικά με αυτό το περιστατικό είναι ότι, εκείνη την εποχή, η Apple αποφάσισε να μην ενημερώσει τους υψηλού κινδύνου χρήστες για την επίθεση. Χρειάστηκαν άλλα έξι χρόνια για να συνειδητοποιήσει το κοινό την πραγματική φύση του hack, που ήρθε στο φως κατά τη διάρκεια του προαναφερθέντος αγώνα Apple vs. Νομική δίκη της Epic Games.

2. Pegasus Spyware (2016 και μετά)

Το διαβόητο λογισμικό κατασκοπείας Pegasus κυκλοφόρησε για πρώτη φορά το 2016, αλλά έγινε παγκόσμια προβολή το 2021, όταν χρησιμοποιήθηκε για την εκμετάλλευση του iOS σε εξαιρετικά στοχευμένες επιθέσεις. Το Pegasus αναπτύχθηκε από την ισραηλινή ομάδα NSO, μια αμφιλεγόμενη οργάνωση που έχει χτυπήσει τα πρωτοσέλιδα των ειδήσεων ασφαλείας πολλές φορές στο παρελθόν. Οι κυβερνητικοί χάκερ χρησιμοποιούν τώρα αυτό το λογισμικό υποκλοπής για να διαπράξουν τα δικά τους εγκλήματα στον κυβερνοχώρο, επομένως είναι γνωστό όνομα για τους ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο. Στην πραγματικότητα, ο Όμιλος NSO έχει πουλήσει το λογισμικό κατασκοπείας Pegasus σε πολλές κυβερνήσεις και πολιτείες, συμπεριλαμβανομένης της Ινδίας και του Μεξικού.

Σε αυτήν την εκμετάλλευση της Apple, έγινε κατάχρηση μιας ευπάθειας του iOS για την εκτέλεση του spyware Pegasus σε iPhone. Ενα επίσημη δήλωση της Apple εξήγησε ότι χαρακτηριστικά όπως Λειτουργία κλειδώματος θα μπορούσε να χρησιμοποιηθεί για την άμυνα έναντι τέτοιων επιθέσεων, καθώς και ισχυρούς κωδικούς πρόσβασης και ενημερώσεις λογισμικού. Ανακοινώθηκε επίσης ότι οι ειδοποιήσεις απειλών θα χρησιμοποιηθούν για να προειδοποιηθούν οι χρήστες που μπορεί να έχουν γίνει στόχος επιτιθέμενων που χρηματοδοτούνται από το κράτος.

Ρίξτε μια ματιά στον οδηγό μας για ελέγξτε εάν το iPhone σας έχει μολυνθεί με Pegasus αν ανησυχείτε για αυτό το spyware.

3. SolarWinds (2021)

ο Η επίθεση SolarWinds συγκλόνισε τη βιομηχανία τεχνολογίας και ασφάλειας στον κυβερνοχώρο το 2021, και η Apple δεν κατάφερε να αποφύγει τα ωστικά κύματα.

Κατά τη διάρκεια της επίθεσης του SolarWinds, χάκερ εκμεταλλεύτηκαν μια ευπάθεια κώδικα μηδενικής ημέρας του iOS 14 για να διεισδύσουν σε iPhone. Μέσω του ελαττώματος, οι χάκερ χρησιμοποίησαν κακόβουλους τομείς για να ανακατευθύνουν τους χρήστες iPhone σε ιστότοπους ηλεκτρονικού ψαρέματος. Αυτό, με τη σειρά του, επέτρεψε στους επιτιθέμενους να κλέψουν διαπιστευτήρια σύνδεσης χρηστών, τα οποία στη συνέχεια θα μπορούσαν να χρησιμοποιηθούν είτε για χακάρισμα λογαριασμών είτε για πώληση σε άλλους παράνομους φορείς σε παράνομες αγορές.

Το πιο πρόσφατο περιστατικό ασφαλείας της Apple έλαβε χώρα στα μέσα του 2021, όταν το προσωπικό της Apple και της Meta εξαπατήθηκαν από χάκερ που υποδύονταν αξιωματούχους επιβολής του νόμου. Στην επίθεση, οι χάκερ παραβίασαν αρχικά τους λογαριασμούς και τα δίκτυα των υπηρεσιών επιβολής του νόμου και στη συνέχεια έστειλαν πλαστά επείγοντα αιτήματα δεδομένων στους υπαλλήλους των δύο τεχνολογικών κολοσσών, ζητώντας γρήγορη απάντηση. Σε απάντηση σε αυτό το φαινομενικά επίσημο αίτημα, δόθηκαν οι διευθύνσεις IP, οι διευθύνσεις κατοικίας και οι αριθμοί επικοινωνίας των χρηστών.

Είναι σημαντικό να σημειωθεί ότι το προσωπικό της Apple και της Meta δεν παρείχαν πληροφορίες λόγω τυχαίου αιτήματος. Τα νόμιμα αστυνομικά συστήματα παραβιάστηκαν από τους επιτιθέμενους προκειμένου να στείλουν το αίτημα, γεγονός που καθιστούσε δύσκολο τον εντοπισμό.

Τα τρωτά σημεία της Apple

Τα διάφορα προγράμματα λογισμικού της Apple, συμπεριλαμβανομένων των λειτουργικών της συστημάτων, μπορεί να πέσουν θύματα ευπάθειας κώδικα. Λοιπόν, τι πρέπει να γνωρίζετε;

1. Ευπάθειες πυρήνα και WebKit (2022)

Τον Αύγουστο του 2022, η Apple ανακοίνωσε ότι βρήκε μια ευπάθεια πυρήνα (επίσημα γνωστή ως CVE-2022-32894) που επέτρεπε την εκτέλεση αυθαίρετου κώδικα με δικαιώματα πυρήνα. Η Apple ενημέρωσε το CVE-2022-32894 με το macOS Monterey, οπότε αν έχετε εγκαταστήσει με μη αυτόματο τρόπο αυτήν την ενημέρωση ή χρησιμοποιείτε μια νεότερη έκδοση macOS από το Monterey, πρέπει να είστε έτοιμοι.

Μαζί με αυτήν την ευπάθεια, ανακαλύφθηκε επίσης ένα ελάττωμα του Apple WebKit. Αυτό το ελάττωμα διέτρεχε επίσης τον κίνδυνο αυθαίρετης εκτέλεσης κώδικα ως αποτέλεσμα κακόβουλου περιεχομένου ιστού. Όπως και η προαναφερθείσα ευπάθεια, το ελάττωμα του WebKit για το macOS Monterey έχει επιδιορθωθεί εδώ και καιρό.

2. Blastpass Vulnerabilities (2023)

Τον Σεπτέμβριο του 2023, ανακαλύφθηκαν δύο τρωτά σημεία μηδενικής ημέρας της Apple ότι είχαν χρησιμοποιηθεί από επιτιθέμενους. Τα τρωτά σημεία, γνωστά επίσημα ως CVE-2023-41064 και CVE-2023-41061, στο λογισμικό iOS της.

Το CVE-2023-41064 ήταν μια ευπάθεια υπερχείλισης buffer που επέτρεπε την αυθαίρετη εκτέλεση κώδικα και θα μπορούσε να επηρεάσει όλα τα μοντέλα iPhone 8 και νεότερα με έκδοση iOS 16.6 ή νεότερη. Ορισμένα μοντέλα iPad θα μπορούσαν επίσης να στοχοποιηθούν μέσω αυτού του ελαττώματος. Το CVE-2023-41061, που ανακαλύφθηκε λίγο μετά το πρώτο από τα δύο ελαττώματα, ήταν ένα πρόβλημα επικύρωσης που θα μπορούσε να γίνει κατάχρηση μέσω κακόβουλων συνημμένων.

Όταν χρησιμοποιούνται ταυτόχρονα, αυτά τα δύο τρωτά σημεία σχημάτισαν μια αλυσίδα εκμετάλλευσης γνωστή ως Blastpass και αποτελούσαν μέρος της αλυσίδας παράδοσης για το λογισμικό κατασκοπείας Pegasus του Ομίλου NSO, όπως αναφέρθηκε από The Citizen Lab. Το Blastpass θα μπορούσε να χρησιμοποιηθεί για να χακάρει iPhone και iPad χωρίς το θύμα να χρειάζεται καν να αλληλεπιδράσει με κακόβουλες ιστοσελίδες ή επικοινωνίες. Αυτά είναι επίσης γνωστά ως τρωτά σημεία μηδενικού κλικ.

Ωστόσο, χρησιμοποιώντας τη λειτουργία κλειδώματος της Apple, η αλυσίδα μπορεί να σταματήσει στα ίχνη της, εμποδίζοντάς τη να μολύνει τη συσκευή σας. Υπάρχει επίσης μια διαθέσιμη ενημέρωση κώδικα για τα δύο τρωτά σημεία που χρησιμοποιούνται.

3. Θέματα ευπάθειας του ιδρύματος (2023)

Στις αρχές του 2023, ήρθαν στο φως τρεις ευπάθειες της Apple zero-day που έθεσαν σε κίνδυνο πολλά λειτουργικά συστήματα της Apple, συμπεριλαμβανομένων των iOS, iPadOS και macOS. Δύο από τα τρωτά σημεία εντοπίστηκαν στο πλαίσιο της Apple Foundation, το οποίο παρέχει το βασικό επίπεδο λειτουργικότητας και διαλειτουργικότητας για τις εφαρμογές της Apple. Αυτά τα τρία τρωτά σημεία, γνωστά ως CVE-2023-23530, CVE-2023-23531, και CVE-2023-23520, έδωσε στους εισβολείς τη δυνατότητα να εκτελούν κακόβουλο κώδικα εξ αποστάσεως σε μολυσμένες συσκευές.

Τον Φεβρουάριο του 2023, η Apple επιδιορθώνει τα τρία ελαττώματα ασφαλείας, επομένως δεν θα πρέπει πλέον να εκτίθεστε σε αυτά εάν ενημερώνετε τακτικά τη συσκευή σας Apple.

Η Apple δεν είναι αδιαπέραστη σε hacks και τρωτά σημεία

Το λογισμικό και το υλικό της Apple είναι εξαιρετικά ασφαλή, αλλά εξακολουθείτε να αντιμετωπίζετε κινδύνους και κυβερνοεπιθέσεις ως χρήστης της Apple. Είτε χρησιμοποιείτε τηλέφωνο, tablet, υπολογιστή ή ρολόι Apple, μην υποθέτετε ποτέ ότι είστε αδιαπέραστοι σε ζητήματα ασφαλείας. Είναι πάντα καλύτερο να ενημερώνεστε για τις πιο πρόσφατες ευπάθειες, εισβολές και παραβιάσεις της Apple, ώστε να μπορείτε να προστατεύσετε καλύτερα τον εαυτό σας και να προετοιμαστείτε για μελλοντικά συμβάντα.