
Застрашени ли сме?
Изследователи по сигурността откриха редица пропуски в Apple. Ако те бъдат използвани, злонамерени лица могат да получат достъп до съобщения, снимки или история за обажданията на хората.
Откакто съществува, Apple работи за повишаване сигурността на iPhone и Mac. Никоя компания не е имунизирана от такива проблеми. Последните проучвания разкриват нов клас грешки, които могат да засегнат операционните системи на iPhone и Mac на Apple.
Откритието на Trellix
Изследователи на фирмата за сигурност Trellix изведоха наяве подробности за грешка, която може да позволи на някои хакери да заобиколят защитите за сигурност на Apple. Това ще им позволи да стартират свой собствен неоторизиран код. Екипът сподели, че класифицира откритите пропуски като средни до високи. Това може да постави под въпрос сигурността на потребителите на Apple.
Нарушаването на модела за сигурност на Apple се оказва на фундаментално ниво.
Намирането на новия клас грешки означава, че изследователите на Apple потенциално ще могат да намерят повече от тях и да създадат по-ефективни методи за защита. Всички потребители на марката могат да си отдъхнат, защото компанията вече е внесла нужните подобрения и на този етап няма данни за злоупотреби.
Предишен опит
Констатациите на Trellix се основават на предишна работа с Google и Citizen Lab. През 2021 г. двете организации откриха ForcedEntry, експлойт за iOS с нулево кликване и нулев ден, който беше свързан с израелския производител на шпионски софтуер NSO Group.
Анализът на ForcedEntry показа, че бъговете съдържат две ключови части. Първата подмамва iPhone да отвори злонамерен PDF, който е маскиран като GIF, а втората позволява на нападателите да избягат от защитите на Apple, които предпазват приложенията от достъп до данни, съхранявани от други приложения. Изследването на Trellix се фокусира именно върху втората част и в крайна сметка използва откритите недостатъци, за да заобиколи защитите.
Открити са грешки, които се въртят около NSPredicate. Това е инструмент, който може да филтрира код в системите на Apple. В резултат на изследване от 2021 г. Apple представи нови начини за спиране на подобни злоупотреби. Изглежда обаче, че те не са били достатъчни.
Грешките в този нов клас NSPredicate съществуват на много места в macOS и iOS, включително в Springboard, приложение, което управлява началния екран на iPhone и има достъп до данни за местоположение, снимки и камера. След като бъговете бъдат експлоатирани, нападателят има достъп до зони, които трябва да бъдат затворени.
От решаващо значение е, че всеки нападател, който се опитва да използва тези грешки, ще изисква първоначално проникване в нечие устройство. Това не е толкова лесно и към момента няма данни за такова.
Значението на новите версии
Apple коригира уязвимостите на NSPredicate, открити от Trellix в софтуерните актуализации на macOS 13.2 и iOS 16.3, които бяха пуснати през януари. Apple също издаде CVE за откритите уязвимости: CVE-2023-23530 и CVE-2023-23531. Тъй като компанията се справи с тези бъговете, тя реализира и по-нови версии на macOS и iOS. Те включват корекции на сигурност, които се използват на всички устройства.
Актуализирайте своя iPhone, iPad и Mac всеки път, когато има налична нова версия на операционната система. Това може да е по-важно отколкото си мислите.