Дві критичні прогалини в безпеці пристроїв iOS загрожують користувачам - Apple навіть попереджає про атаки та пропонує оновлення до 14.4. Тім Бергхофф з G DATA класифікує інцидент.
Наразі Apple попереджає про активно експлуатовану вразливість у своїй операційній системі iOS – це означає, що атаки на користувачів вже відбуваються. Уразливості виявлені в ядрі та власній технології Apple Webkit, яка використовується для візуалізації веб-сайтів. Уразливість Webkit також можна використовувати віддалено. Це стосується всіх пристроїв iPhone від версії 6. Apple рекомендує оновити iOS 14.4.
«Той факт, що сама Apple попереджає про проблеми з безпекою, які активно використовують, є абсолютною рідкістю», — говорить Тім Бергхофф, G DATA Security Evagenlist. «З ядром і webkit також впливають два дуже критичні компоненти операційної системи. Тому користувачам слід не чекати автоматичних оновлень, а негайно вжити заходів».
Розширені дозволи та віддалене виконання коду
Проблема в ядрі iOS, описана Apple, дозволяє програмі розширювати власні дозволи. Таким чином зловмисники можуть отримати доступ до даних, до яких додаток насправді не мав би доступу, і таким чином обійти захисні механізми операційної системи. «Уразливість Webkit навіть дозволяє віддалено виконувати код — уразливість системи безпеки насправді не може бути більшою проблемою», — каже Бергхофф. «Іноді за відповідні експлойти на сірому ринку за прогалини в безпеці платять мільйони євро».
Смартфони є популярною мішенню для атак
Через велику кількість особистих даних, що зберігаються, смартфони є дуже популярною мішенню для кіберзлочинців. Apple вже дуже давно забезпечує свої пристрої оновленнями безпеки, тому користувачам наразі не варто особливо хвилюватися. Для порівняння, недорогі Android-пристрої часто забезпечуються патчами лише на короткий час – тоді користувачі залишаються без захисту від поточних небезпек.
Більше про це на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.