В чем заключается новая серьезная проблема Apple и как от нее защититься? | новости науки и техники

Компания Apple объявила об обнаружении серьезной уязвимости в системе безопасности устройств iPhone, iPad и Mac, которая потенциально может позволить злоумышленникам получить полный контроль над устройствами жертвы.

Реклама прийти в виде яблоко Компания выпустила обновление безопасности, которое предотвратит атаку.

Чтобы установить это обновление для системы безопасности, вы можете перейти в приложение «Настройки», затем «Основные», затем «Обновления программного обеспечения».

Последняя версия iOS и iPadOS — 15.6.1, а macOS — 12.5.1.

Как сработала атака?

Согласно Apple, уязвимость могла быть использована для «манипулирования веб-контентом», то есть доступа к веб-странице, содержащей вредоносный код.

Любой злоумышленник, который знает об уязвимости и способах ее использования, может, направив жертву на эту веб-страницу, выполнить любой код, который они хотят, на машине жертвы.

Устройства обычно ограничивают типы кода, которые могут выполняться на них, пользователями с определенными уровнями привилегий, но эта уязвимость позволяла выполнять код с привилегиями ядра.

Ядро является основной частью iOS. Он имеет неограниченный доступ ко всем аспектам операционной системы, что означает, что злоумышленник может получить полный контроль над машиной жертвы.

Кто использовал его для нападения на людей?

Apple заявила, что ей известно об отчете о возможном активном использовании уязвимости.

Однако никаких дополнительных подробностей компания не предоставила.

Каковы риски для населения?

В мире кибербезопасности возможность запускать код на устройстве жертвы сразу после открытия веб-страницы очень редка и эффективна.

С точки зрения спроса и предложения эксплойт можно было купить за большие деньги, и если да, то его потенциально можно было бы использовать для атаки на важную цель.

Наступательные киберинструменты, такие как опасные эксплойты, подобные этому, не вечны.

Как только уязвимость обнаружена, поставщик программного обеспечения может приступить к разработке исправления для нее, и любая попытка использовать уязвимость может выявить ее существование.

Это ограниченное время, в течение которого можно использовать уязвимость, также влияет на динамику рынка для покупки, продажи и использования этих инструментов.

Все это означает, что до того, как уязвимость была обнаружена Apple — когда это была уязвимость «нулевого дня», потому что у поставщика не было дней на разработку исправления — она, вероятно, не использовалась бы для общего таргетинга.

Однако после того, как об уязвимости стало известно общественности, преступники могли перепроектировать обновление безопасности и нацелиться на тех, кто еще не обновил свои устройства.

Вот почему важно установить последние обновления безопасности.

Кто нашел эту проблему?

Исследователь, сообщивший об уязвимости, предпочел остаться неизвестным.

Может быть ряд причин, по которым они это сделают, в том числе просто то, что они не хотят того внимания, которое отчет мог бы привлечь к ним.

Также возможно, что исследователь работает на компанию или государственную организацию, которая подверглась этой уязвимости.

Если это так, раскрытие информации об атаке — путем приписывания раскрытия имени, связанному с жертвой, — может предоставить злоумышленнику некоторую обратную связь о процессе атаки.

Читать далее: GCHQ рассказывает, почему держит в секрете некоторые программные уязвимости

В качестве альтернативы об уязвимости могло быть сообщено западным правительством с процессом выравнивания уязвимостей, таким как Национальный центр кибербезопасности Великобритании, который является частью GCHQ.

Агентствам безопасности и разведки, возможно, нужно было использовать уязвимость, но после этого они решили сообщить об этом Apple, чтобы ее можно было исправить.

Нет никаких доказательств ни одного из вышеперечисленных сценариев, они приведены как примеры различных причин, по которым исследователь мог предпочесть остаться анонимным.