пристроїв Верблюд Він вважається найбезпечнішим порівняно з пристроями інших компаній-конкурентів, оскільки він постійно покращує захист, щоб забезпечити безпеку даних користувача та запобігти будь-яким спробам доступу до них, але це не означає, що його пристрої повністю захищені, оскільки дослідники безпеки знайшли вразливість в пристроях iPhone, iPad і Mac, якою можна скористатися. Вона може дозволити хакерам отримати доступ до важливих файлів і інформації жертви.

Лазівка ​​в iPhone, iPad і Mac

Apple виправила та усунула серйозні вразливості безпеки, виявлені Trellix, запустивши оновлення macOS 13.2 і iOS 16.3, і Apple не зупинилася на цьому, а представила ще одну нову версію операційної системи для Mac і iPhone і більшості своїх пристроїв, яка включала виправлення безпеки для деяких уразливостей, які використовувалися на пристроях інших користувачів.

Щоб уникнути всього цього, ви просто повинні переконатися, що ви оновлюєте свою операційну систему, коли нова версія доступна, це не розкіш або можливість, оновіть свій пристрій, перш ніж стати жертвою злому.

Серйозність цих вразливостей і чому вони повинні оновлювати ваш пристрій

Дослідники, пов’язані з компанією з кібербезпеки Trellix, опублікували деталі уразливості, яка може дозволити хакерам обійти заходи захисту, надані компанією в операційній системі iPhone і Mac, а потім запустити неавторизований код.Хоча вразливість класифікували як середній або високий ризик, вона могла Це дає хакерам доступ до конфіденційних даних, включаючи повідомлення, фотографії, навіть вашу історію викликів, сповіщення та ваше поточне місцезнаходження.

Висновки дослідників Trellix засновані на вразливості ForcedEntry Яку Google виявила у співпраці з організацією безпеки Citizen Lab в Університеті Торонто в 2021 році. Ця вразливість називається «нульовим клацанням» і була використана сіоністською організацією NSO Group для проникнення в iPhone і встановлення його шкідливої ​​програми, Пегас, без необхідності взаємодії жертви і навіть без її відома.

Аналіз уразливості ForcedEntry показав, що хакери покладалися на дві речі: перша — змусити iPhone відкрити шкідливий PDF-файл, замаскований під рухоме зображення. Друга частина дозволила хакерам обійти режим захисту, встановлений Apple для операційної системи iPhone, який не дозволяє програмам отримувати доступ до даних, що зберігаються іншими програмами, а також обмежує доступ до інших місць на пристрої.

Ост Еммет, дослідник Trellix, зосередився на другій частині, яка стосується того, як обійти режим захисту на iPhone, де Еммет знайшов деякі вразливості, пов’язані з nspredicate (інструмент для фільтрації коду всередині операційної системи), яку вперше використала уразливість ForcedEntry, за винятком того, що Apple виправила цю проблему у 2021 році, але, здається, цього було недостатньо, оскільки дослідники компанії з кібербезпеки були здатний знайти нові вразливості, якими можна скористатися, і обійти пісочницю в пристроях Apple.

Дослідники стверджують, що нові помилки в інструменті NSPredicate присутні в багатьох місцях на macOS та iOS, у тому числі в додатку Springboard, який керує головним екраном iPhone, контролює інтерфейс користувача та може отримати доступ до даних про місцезнаходження, фотографій і камери. Після використання цієї вразливості хакер може отримати доступ до несанкціонованих місць. Але, на думку дослідників, хакер повинен закріпитися на машині жертви, а це означає, що вони повинні знайти вихід, перш ніж використовувати вразливість в інструменті NSPredicate.

Ви постійно оновлюєте свої пристрої? Розкажіть нам у коментарях

Джерело:

трелікс

مقالات ذات لل