Lansați actualizări urgente pentru iPhone, iPad și Mac | era informaţiei
Obțineți o actualizare rapidă pentru dispozitivele dvs. Apple. Foto: shutterstock
proprietarii IphoneiPad-urilor și Mac-urilor li se solicită să-și actualizeze dispozitivele ulterior măr El a recunoscut un set de vulnerabilități majore de securitate care ar putea permite hackerilor să obțină controlul asupra dispozitivelor clienților.
Într-o serie de eliberate brusc macOS Si iOS În actualizări, Apple a detaliat vulnerabilitățile care prezintă potențialul de executare a unui „cod aleatoriu”, abilitatea tehnică care oferă hackerilor executarea comenzilor pe un dispozitiv țintă.
Apple a declarat că este „conștient de un raport conform căruia această problemă a fost exploatată în mod activ”, indicând faptul că vulnerabilitățile ar putea fi deja utilizate în scopuri rău intenționate împotriva dispozitivelor Apple.
Această expunere aparentă la hacking cauzează o problemă uriașă pentru Apple și utilizatorii săi, deoarece cei afectați se pot confrunta cu o serie de compromisuri de securitate, de la furtul de date până la achiziția completă a dispozitivului.
Lacunele Zero Day
Două caracteristici ies în evidență în noile actualizări ale Apple – în primul rând, natura surprinzătoare a lansării lor și, în al doilea rând, faptul că sunt legate de fenomen. zi zero Puncte slabe.
Vulnerabilitatea zero-day este un fel de defect de securitate unde piratii Descoperiți și profitați de problemele necorecte din software.
Hackerii merg de obicei cu un pas înaintea dezvoltatorilor când vine vorba de vulnerabilități zero-day, făcând aproape imposibil ca utilizatorii să se apere împotriva lor până când este lansată o actualizare adecvată a software-ului.
Jake Moore, consilier global de securitate cibernetică la ESET, a declarat pentru British Metro: „Dacă ar fi exploatați, atacatorii ar putea să vă vadă locația, să citească mesajele, să vadă listele de contacte și poate chiar să vă acceseze microfonul și camera – toate lucrurile pe care nu doriți să le fiți. Acolo.”
El a adăugat: „Cei care sunt în ochii publicului, cum ar fi activiştii, politicienii şi jurnaliştii, ar trebui să acţioneze mai repede, deoarece au devenit anterior ţinte ale spionajului statului naţional”.
Riscul de atacuri direcționate
2022 a fost un an hotărât turbulent pentru securitatea mobilă.
Vestea de la Apple vine pe fondul îngrijorării continue cu privire la TIC-tac practicile de partajare a datelor și, la scurt timp după, parlamentarii federali australieni au fost încurajați să folosească două telefoane mobile separate în scopul siguranței datelor.
În timp ce vulnerabilitățile mobile au potențialul de a afecta un număr incredibil de utilizatori, cei care sunt în ochii publicului sunt probabil mai vulnerabili la atacuri direcționate.
Exploaturile zero-day sunt adesea folosite în jocurile mari și reprezintă o metodă foarte profitabilă pentru hackeri și actori guvernamentali care doresc să exploateze ținte de mare valoare.
Profesorul Matthew Warren de la Universitatea RMIT a avertizat despre potențialul de atacuri direcționate legate de aceste noi vulnerabilități, spunând „Dacă sunt bande criminale, atunci vor exista anumite ținte în anumite organizații pe care vor încerca să le vizeze pentru câștiguri financiare.”
„Fiecărui utilizator Apple ar trebui să-i pese”, a adăugat el.
Apple a oferit câteva cuvinte cu privire la gama acestor vulnerabilități, dar consensul dintre experți este că hackerii își pot uzurpa cu ușurință utilizatorii și pot prelua controlul asupra dispozitivelor nepatchate.
Actualizările Apple vizează în mod clar abordarea acestor vulnerabilități evidente, ceea ce înseamnă că cei mai expuși riscului sunt utilizatorii care încă nu și-au actualizat dispozitivele.
Dacă ați dezactivat actualizările automate sau nu ați luat încă nicio acțiune, Apple vă recomandă să deschideți setările dispozitivului și să aplicați cele mai recente actualizări disponibile cât mai curând posibil.