Apple a dezvăluit vulnerabilități grave de securitate pentru anumite modele de iPhone, iPad și Mac.
Experții în securitate spun că problemele ar putea permite atacatorilor să preia controlul complet asupra dispozitivelor.
iPhone 6S și modele ulterioare; și mai multe modele de iPad din a 5-a generație, toate afectate de problem.
De asemenea, sunt afectate iPad Pro, iPad Mini 4 și versiunile ulterioare, iPad Air 2 și versiunile ulterioare și Mac-urile pe MacOS Monterey.
Miliarde de utilizatori Apple au fost îndemnați astăzi să-și actualizeze dispozitivele după ce firma a dezvăluit vulnerabilități grave de securitate pentru iPhone-uri, iPad-uri și Mac-uri care ar putea permite atacatorilor să preia controlul complet asupra acestora.
Compania americană a declarat că este „conștientă de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ” și a lansat două rapoarte de securitate despre această problemă miercuri, dar abia acum au primit o atenție mai larg răspândită.
Experții în securitate le-au spus utilizatorilor să actualizeze dispozitivele afectate – iPhone 6S și modelele ulterioare; și mai multe modele de iPad , inclusiv a 5-a generație și mai târziu, toate iPad Pro, iPad Mini 4 și mai târziu și iPad Air 2 și mai târziu.
Actualizarea, iOS 15.6.1, se aplică și pentru iPod Touch a 7-a generație. În plus, computerele Mac de pe MacOS Monterey sunt afectate – utilizatorii fiind îndemnați să descarce „12.5.1”. Problemele au fost găsite de un cercetător anonim în „WebKit”, motorul de browser care alimentează Safari; și „Kernel”, care este nucleul sistemului de operare.
Detalii cheie: Ce este actualizarea Apple și ce dispozitive sunt afectate?
La ce este actualizarea?
– iOS 15.6.1
– iPadOS 15.6.1
Ce dispozitive sunt afectate?
– iPhone (6s și mai târziu)
– iPad Pro (toate modelele)
– iPad Air (2 și mai târziu)
– iPad (a 5-a generație și mai târziu)
– iPad Mini (4 și mai târziu)
– iPod Touch (generația a 7-a)
– Calculatoare Mac (pe MacOS Monterey, 12.5.1)
Unde au fost găsite problemele?
– WebKit (motor de browser care alimentează Safari)
– Kernel (nucleul sistemului de operare)
Cum se numeau vulnerabilitățile?
– WebKit – „CVE-2022-32893”
– Kernel – „CVE-2022-32894”
Până acum nu au existat rapoarte confirmate cu privire la cazuri specifice în care defecțiunea de securitate a fost folosită împotriva persoanelor sau dispozitivelor, iar Apple nu a făcut nicio declarație cu privire la această problemă în urma unei actualizări pe site-ul său.
În această notă de pe pagina sa de asistență, Apple a spus că un defect înseamnă că o aplicație rău intenționată „ar putea să execute cod arbitrar cu privilegii Kernel” – ceea ce a fost descris ca însemnând acces deplin la dispozitiv.
Andy Norton, ofițer șef de risc cibernetic la Armis, a declarat pentru MailOnline: „Acest lucru are în mod clar implicații de anvergură. Produsele Apple au devenit un pilon al vieții de zi cu zi, recunoașterea facială, aplicațiile bancare, datele de sănătate. Aproape tot ceea ce avem drag rezidă în produsele noastre Apple. Din punct de vedere istoric, mulți oameni nu și-au actualizat produsele Apple de teamă să nu scurteze durata de viață a dispozitivelor lor. Acest comportament trebuie să se schimbe acum.
Actualizarea poate fi obținută accesând secțiunea „Setări” a unui dispozitiv și alegând „Actualizare software”.
Actualizarea iOS nu este necesară pentru sistemele de operare mai vechi, cum ar fi macOS Cataline și Big Sur. Dar Apple a lansat și o actualizare separată pentru Safari 15.6.1 pentru aceste două sisteme macOS, spunând că „procesarea conținutului web creat în mod rău intenționat poate duce la execuția arbitrară a codului” și „s-ar putea să fi fost exploatat în mod activ”.
Joe Tidy, reporter cibernetic pentru BBC News, a spus că problema este „un vis pentru cineva care încearcă să intre în telefonul tău pentru supraveghere” și este „o vulnerabilitate foarte inteligentă pe care hackerii au descoperit-o”.
El a spus că „pe hârtie, aceasta este o situație foarte gravă pentru milioane, miliarde de utilizatori Apple care au această potențială vulnerabilitate”, iar oamenii „probabil” nici măcar nu ar ști dacă dispozitivul lor a fost piratat.
Dl Tidy a spus că actualizarea „îngrijorează foarte mult oamenii în lumea securității cibernetice” – subliniind că descoperirea a venit de la un cercetător anonim pe care l-a descris drept un așa-numit „hacker cu pălărie albă” sau hacker etic. El a continuat: „Cineva a descoperit că dacă faci X, Y, Z, atunci poți avea acces la acest telefon”.
El a mai explicat: „Nu este prima dată când Apple lansează una dintre aceste avertismente de actualizare de securitate, chiar și în acest an. S-a întâmplat în martie, o situație foarte asemănătoare. Și este puțin ciudat că a fost aruncat în aer, pentru a fi sincer, și cred că poate se datorează unui tweet viral pe rețelele sociale care tocmai a devenit atât de viral și a provocat o asemenea panică.
Explicația Apple a vulnerabilității înseamnă că un hacker ar putea obține „acces administrativ complet” la dispozitiv, ceea ce le-ar permite intrușilor să se usureze pe proprietarul dispozitivului și, ulterior, să ruleze orice software în numele lor.
Jake Moore, consilier global de securitate cibernetică din Dorset la ESET Internet Security, a explicat astăzi pentru MailOnline cum vulnerabilitățile ar putea permite hackerilor să preia controlul complet asupra dispozitivelor.
El a spus: „Apple a dezvăluit câteva vulnerabilități de securitate destul de grave pentru iPhone-uri, iPad-uri și Mac-uri care ar putea permite hackerilor să preia controlul complet asupra acestor dispozitive. Dacă sunt exploatați, atacatorii ar putea să vă vadă locația, să citească mesajele, să vadă listele de persoane de contact și, eventual, chiar să acceseze microfonul și camera – toate lucrurile pe care nu doriți să le aveți acolo. Toată lumea ar trebui să fie precaută actualizându-și dispozitivele, dar cei din ochii publicului, cum ar fi activiștii, politicienii și jurnaliștii, ar trebui să acționeze mai repede, deoarece au devenit anterior ținte ale spionajului statului național. Compania comercială de spyware NSO Group este foarte bine cunoscută pentru că localizează și profită de defecte ale iOS-ului Apple și apoi implementează programe malware pentru a infecta smartphone-urile pentru a fura date și a supraveghea ținte în timp real. Este mai bine să fii sigur decât să-ți pară rău și, prin urmare, este vital să actualizați imediat toate dispozitivele, ceea ce nu durează mult prin Wi-Fi.”
Specificațiile tehnice ale celor două probleme rezolvate acum de Apple în iOS 15.6.1 sunt vulnerabilitatea din Kernel care a fost urmărită ca „CVE-2022-32894” și defectul din WebKit, care a fost urmărit ca „CVE-2022-32893”. ‘.
Muhammad Yahya Patel, un „evanghelist al securității” la Check Point, a declarat pentru MailOnline: „Îndemnăm pe toți cei care au un dispozitiv Apple afectat să actualizeze cel mai recent software cât mai curând posibil. Infractorii cibernetici vor fi în căutarea oricărui dispozitiv care nu a actualizat software-ul pentru a accesa informații personale, a injecta malware sau a avea acces la rețelele corporative. Apple a declarat că această vulnerabilitate ar fi fost deja exploatată împotriva utilizatorilor. Peisajul amenințărilor evoluează rapid, iar vulnerabilitățile mobile și programele malware reprezintă un pericol semnificativ și adesea trecut cu vederea, atât pentru securitatea personală, cât și pentru cea a întreprinderii.”
Rachel Tobac, directorul executiv al SocialProof Security, a spus că cei care ar trebui să fie cel mai conștienți de actualizarea software-ului pentru a se proteja împotriva problemelor „zi zero” sunt activiștii care ar putea fi vizați de statele naționale.
Cercetătorul de securitate Sean Wright a declarat pentru Forbes că iOS 15.6.1 este o actualizare importantă. El a spus că este posibil ca cele două probleme „s-ar putea lega împreună pentru a permite atacatorilor să obțină de la distanță acces complet la dispozitivele victimelor”.
Apple nu a spus în rapoartele sale cum, unde sau de către cine au fost descoperite vulnerabilitățile. În toate cazurile, a citat un cercetător anonim. Expertul în securitate din California, Will Strafach, a spus că nu a văzut nicio analiză tehnică a vulnerabilităților pe care le-a corectat acum.
Compania a recunoscut anterior defecte la fel de grave și, în ceea ce dl Strafach a estimat a fi poate de o duzină de ocazii, a remarcat că era conștientă de rapoarte conform cărora astfel de găuri de securitate au fost exploatate.
„Apple este la curent cu un raport conform căruia este posibil ca această problemă să fi fost exploatată în mod activ”, a spus firma din Silicon Valley. Apple nu a spus dacă a avut detalii cu privire la măsura în care problema a fost exploatată.
Brian Higgins, specialist în securitate la Comparitech, a declarat: „Este foarte rar ca ei să devină public astfel, ceea ce înseamnă că toată lumea ar trebui să ia în serios această amenințare și să actualizeze de îndată ce poate. Dacă Apple consideră că este atât de grav încât trebuie să devină public, atunci dacă nu ați instalat deja iOS 15.6.1, trebuie să faceți acest lucru chiar acum”.
Și Sam Curry, ofițer șef de securitate la Cybereason, a declarat: „Indiferent de dezvăluirea recentă de către Apple a unei vulnerabilități grave care afectează milioane de iPhone-uri, iPad-uri și Mac-uri, nu ar fi prudent ca nimeni să intre în panică. În timp ce vulnerabilitatea ar putea permite actorilor amenințărilor să preia controlul deplin asupra unui dispozitiv, rămâneți calmi și pur și simplu obțineți controlul asupra dispozitivelor dvs. și descărcați actualizările software disponibile de la Apple.
— Fă asta și mergi mai departe. Într-un caz rar, vom afla cum au putut actorii amenințărilor să exploateze vulnerabilitățile actuale. În general, urmați instrucțiunile Apple dacă credeți că sunteți infectat și consultați departamentul IT de la serviciu, școală etc., după cum este necesar, pentru mai multe informații.
Cu miliarde de dispozitive Apple utilizate în întreaga lume, securitatea nu poate fi un lux pentru Apple și nu este, este o responsabilitate pe care o iau în serios. Eșecul este în regulă, deoarece nimeni nu este perfect. Eșecul consecvent nu este. În general, Apple este o platformă mai sigură, dar trebuie să continue să investească și să demonstreze acel angajament continuu în viitor”.
Agenția pentru Securitate Cibernetică și Infrastructură a Guvernului SUA a declarat astăzi într-o declarație: „Apple a lansat actualizări de securitate pentru a aborda vulnerabilitățile din macOS Monterey, iOS și iPadOS și Safari. Un atacator ar putea exploata una dintre aceste vulnerabilități pentru a prelua controlul asupra unui dispozitiv afectat. CISA încurajează utilizatorii și administratorii să examineze pagina de actualizări de securitate Apple pentru următoarele produse și să aplice actualizările necesare cât mai curând posibil – MacOS Monterey 12.5.1; iOS 15.6.1 și iPadOS 15.6.1; Safari 15.6.1.”
Companiile comerciale de spyware, cum ar fi NSO Group din Israel, sunt cunoscute pentru identificarea și profitul de astfel de defecte, exploatându-le în programe malware care infectează în secret smartphone-urile țintelor, le sifonează conținutul și le supraveghează în timp real.
NSO Group a fost inclus pe lista neagră de către Departamentul de Comerț al SUA. Se știe că programul său spion a fost folosit în Europa, Orientul Mijlociu, Africa și America Latină împotriva dizidenților și a activiștilor pentru drepturile omului.
Avertismentul vine înainte de lansarea iminentă a iPhone 14, Apple urmând să-și dezvăluie noul produs luna viitoare. O dată de lansare nu a fost încă confirmată, dar 7 septembrie a fost sugerată de Bloomberg.
Apple nu a comentat încă despre vulnerabilități mai departe decât actualizarea de securitate emisă miercuri.
SURSA se poate citi AICI