Безбедносната заедница е во состојба на висока приправност откако истражувачите открија софистицирана алатка за експлоатација која може да компромитира стотици милиони iPhone уреди. Овој „експлоит во дивост“ (in the wild) е еден од најсериозните пронајдоци во изминатиот период, бидејќи овозможува преземање контрола врз уредите со минимална интеракција од страна на корисникот.
Извор: Apple
Што е откриено и како функционира?
Според извештаите на водечките безбедносни аналитичари, станува збор за метод кој таргетира критични делови од кернелот на iOS. Алатката е дизајнирана да искористи претходно непознати пропусти (zero-day) за да ги заобиколи строгите безбедносни слоеви на Apple. Она што ја прави оваа закана особено опасна е нејзината способност да се инсталира без корисникот воопшто да забележи дека нешто не е во ред со неговиот телефон.
Експлоитите од овој калибар обично се резервирани за државни актери или скапи компании за сајбер шпионажа, но неговото појавување во јавно достапни или „подземни“ кругови сигнализира дека заштитата на Apple веќе не е непробојна за поширок спектар на напаѓачи.
Обемот на заканата: Кои модели се засегнати?
Процените говорат за бројка од стотици милиони уреди. Ова ги вклучува речиси сите модерни верзии на iPhone кои работат на поновите верзии на iOS. Бидејќи Apple користи унифицирана архитектура за својот софтвер, пропуст во една верзија честопати значи ранливост за целата екосистема.
Истражувачите предупредуваат дека дури и корисниците кои редовно ги ажурираат своите уреди би можеле да бидат цел, сè додека Apple не издаде специфичен „patch“ кој директно го адресира овој нов метод на напад.
Одговорот на Apple и препораки за корисниците
Apple е познат по својата брза реакција кога станува збор за затворање на безбедносни дупки, но во овој случај, трката со времето е клучна. Компанијата веќе работи на анализа на кодот на пронајдената алатка за да разбере како точно се заобиколуваат механизмите како Sandbox и Lockdown Mode.
Додека се чека официјално софтверско ажурирање, експертите советуваат:
- Итно ажурирање: Проверете дали го користите најновиот достапен iOS.
- Внимателност со линкови: Избегнувајте отворање сомнителни пораки во iMessage или WhatsApp, дури и ако доаѓаат од познати контакти.
- Рестартирање на уредот: Иако не е трајно решение, повременото рестартирање може да прекине некои активни процеси на малициозен софтвер кои не се перзистентни.
Иднината на мобилната безбедност
Овој инцидент уште еднаш ја отвора дебатата за „мачка и глушец“ играта помеѓу производителите на хардвер и хакерите. Додека Apple инвестира милијарди во приватноста, црниот пазар за вакви алатки продолжува да расте, поттикнат од високата вредност на податоците што ги чуваме на нашите паметни телефони.
Останува да видиме колку брзо заедницата ќе успее да ја неутрализира оваа закана пред таа да биде масовно злоупотребена.
Оваа содржина е генерирана со помош на вештачка интелигенција, но е внимателно проверена, уредена и дополнета од уредничкиот тим на IT.mk, со цел да обезбедиме точни, релевантни и квалитетни информации за читателите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
