Home-theater-designers
Apple tidak asing dengan insiden keselamatan, sama ada penggodaman, pelanggaran, atau kelemahan. Anda mungkin tidak menyedari pelbagai isu ini, dan sesetengahnya mungkin masih membahayakan anda. Jadi, yang manakah Apple hacks, pelanggaran dan kelemahan yang perlu anda ketahui?
Video MUO pada hari itu SCROLL UNTUK MENERUSKAN KANDUNGAN
Peretasan dan Pelanggaran Apple
Apple telah melihat bahagian yang saksama dalam penggodaman selama bertahun-tahun, dengan sesetengahnya lebih teruk daripada yang lain. Mari kita mulakan dengan penggodaman yang berlaku lebih sedekad yang lalu.
1. XCodeGhost Hack (2015)
Pada 2015, 128 juta pengguna iPhone telah terjejas oleh penggodaman berasaskan perisian hasad. Penggodam menggunakan versi berniat jahat XCode, persekitaran pembangunan Apple untuk semua sistem pengendaliannya, termasuk iOS. Dengan perisian hasad ini, dikenali sebagai XCodeGhost, penggodam berjaya menjejaskan sekitar 50 aplikasi daripada Apple App Store. Mereka yang telah memuat turun aplikasi yang terjejas terdedah kepada penggodaman, dan kira-kira 500 juta pengguna dianggarkan berisiko pada masa itu.
Walaupun anggaran besar ini ternyata sedikit lebih kecil dalam realiti, dokumen yang disediakan semasa pertempuran mahkamah Apple dengan Epic Games mendedahkan bahawa 128 juta individu masih terjejas, termasuk 18 juta pengguna di AS (seperti yang dilaporkan oleh Hal Ehwal Keselamatan ).
Apa yang sangat kontroversial mengenai kejadian ini ialah, pada masa itu, Apple memutuskan untuk tidak memberitahu pengguna berisiko mengenai serangan itu. Ia mengambil masa enam tahun lagi untuk orang ramai menyedari sifat sebenar penggodaman itu, yang terbongkar semasa perbicaraan undang-undang Apple vs. Epic Games yang dinyatakan di atas.
kurangkan ukuran jpeg
2. Perisian Perisik Pegasus (2016 Seterusnya)
Perisian pengintip Pegasus yang terkenal pertama kali dilancarkan pada 2016 tetapi menjadi terkenal di seluruh dunia pada 2021 apabila ia digunakan untuk mengeksploitasi iOS dalam serangan yang sangat disasarkan. Pegasus telah dibangunkan oleh Kumpulan NSO Israel, sebuah pertubuhan kontroversial yang pernah menjadi tajuk berita keselamatan berkali-kali pada masa lalu. Penggodam kerajaan kini menggunakan perisian pengintip ini untuk melakukan jenayah siber mereka sendiri, jadi ia adalah nama yang biasa untuk pakar keselamatan siber. Malah, Kumpulan NSO telah menjual perisian pengintip Pegasusnya kepada banyak kerajaan dan negeri, termasuk India dan Mexico.
Dalam eksploitasi Apple ini, kelemahan iOS telah disalahgunakan untuk menjalankan perisian pengintip Pegasus pada iPhone. An kenyataan rasmi Apple menjelaskan bahawa ciri-ciri seperti Mod Lockdown boleh digunakan untuk mempertahankan diri daripada serangan sedemikian, serta kata laluan yang kukuh dan kemas kini perisian. Ia juga diumumkan bahawa pemberitahuan ancaman akan digunakan untuk memberi amaran kepada pengguna yang mungkin telah disasarkan oleh penyerang tajaan kerajaan.
Lihat panduan kami untuk semak sama ada iPhone anda dijangkiti dengan Pegasus jika anda mengambil berat tentang perisian pengintip ini.
3. SolarWinds (2021)
The Serangan SolarWinds menggegarkan industri teknologi dan keselamatan siber pada tahun 2021, dan Apple tidak berjaya mengelak gelombang kejutan.
Semasa serangan SolarWinds, penggodam mengeksploitasi kerentanan kod sifar hari iOS 14 untuk menyusup ke iPhone. Melalui kecacatan itu, penggodam menggunakan domain berniat jahat untuk mengubah hala pengguna iPhone ke tapak pancingan data. Ini, seterusnya, membenarkan penyerang mencuri bukti kelayakan log masuk pengguna, yang kemudiannya boleh digunakan untuk menggodam akaun atau menjual kepada pelakon haram lain di pasaran haram.
4. Pelanggaran Data Apple dan Meta (2021)
Insiden keselamatan Apple terbaharu berlaku pada pertengahan 2021 apabila kakitangan Apple dan Meta telah ditipu oleh penggodam yang menyamar sebagai pegawai penguatkuasa undang-undang. Dalam serangan itu, penggodam mula-mula menceroboh akaun dan rangkaian agensi penguatkuasaan undang-undang dan kemudian menghantar permintaan data segera palsu kepada pekerja di dua gergasi teknologi itu, menggesa tindak balas segera. Sebagai tindak balas kepada permintaan yang kelihatan rasmi ini, alamat IP pengguna, alamat rumah dan nombor hubungan telah diberikan.
Adalah penting untuk ambil perhatian bahawa kakitangan Apple dan Meta tidak memberikan maklumat kerana permintaan rawak. Sistem polis yang sah telah digodam oleh penyerang untuk menghantar permintaan itu, yang menyukarkan pengesanan.
Kerentanan Apple
Pelbagai program perisian Apple, termasuk sistem pengendaliannya, boleh menjadi mangsa kepada kelemahan kod. Jadi, mana yang perlu anda ketahui?
1. Kernel dan WebKit Kerentanan (2022)
Pada Ogos 2022, Apple mengumumkan bahawa ia telah menemui kelemahan kernel (secara rasmi dikenali sebagai CVE-2022-32894 ) yang membenarkan pelaksanaan kod arbitrari dengan keistimewaan kernel. Apple menampal CVE-2022-32894 dengan macOS Monterey, jadi jika anda telah memasang kemas kini ini secara manual atau menggunakan versi macOS yang lebih baharu daripada Monterey, anda sepatutnya bersedia.
Bersama-sama dengan kelemahan ini, kecacatan Apple WebKit turut ditemui. Kepincangan ini juga membawa risiko pelaksanaan kod sewenang-wenangnya akibat kandungan web berniat jahat. Seperti kelemahan yang disebutkan di atas, kecacatan WebKit untuk macOS Monterey telah lama ditampal.
sebab mengapa media sosial tidak baik
2. Kerentanan Blastpass (2023)
Pada September 2023, dua kelemahan Apple sifar hari telah ditemui telah digunakan oleh penyerang. Kelemahan, dikenali secara rasmi sebagai CVE-2023-41064 dan CVE-2023-41061 , dalam perisian iOSnya.
CVE-2023-41064 ialah kelemahan limpahan penimbal yang membenarkan pelaksanaan kod sewenang-wenangnya dan boleh menjejaskan semua model iPhone 8 dan iOS yang menjalankan versi 16.6 atau lebih baharu. Model iPad tertentu juga boleh disasarkan melalui kecacatan ini. CVE-2023-41061, ditemui sejurus selepas yang pertama daripada dua kelemahan, ialah masalah pengesahan yang boleh disalahgunakan melalui lampiran berniat jahat.
Apabila digunakan secara serentak, kedua-dua kelemahan ini membentuk rantai eksploitasi yang dikenali sebagai Blastpass, dan membentuk sebahagian daripada rantaian penghantaran untuk perisian pengintip Pegasus Kumpulan NSO, seperti yang dilaporkan oleh Makmal Warganegara . Blastpass boleh digunakan untuk menggodam iPhone dan iPad tanpa mangsa perlu berinteraksi dengan mana-mana halaman web atau komunikasi yang berniat jahat. Ini juga dikenali sebagai kelemahan sifar klik .
Walau bagaimanapun, menggunakan Mod Lockdown Apple, rantai itu boleh dihentikan di landasannya, menyekatnya daripada menjangkiti peranti anda. Terdapat juga tampung yang tersedia untuk kedua-dua kelemahan yang dieksploitasi.
3. Kerentanan Yayasan (2023)
Pada awal 2023, tiga kerentanan sifar hari Apple terserlah yang menyebabkan banyak sistem pengendalian Apple berisiko, termasuk iOS, iPadOS dan macOS. Dua daripada kelemahan ditemui dalam rangka kerja Yayasan Apple, yang menyediakan tahap asas kefungsian dan interoperasi untuk apl Apple. Ketiga-tiga kelemahan ini, dikenali sebagai CVE-2023-23530 , CVE-2023-23531 , dan CVE-2023-23520 , memberikan penyerang keupayaan untuk melaksanakan kod hasad dari jauh pada peranti yang dijangkiti.
Pada Februari 2023, Apple telah menambal tiga kelemahan keselamatan, jadi anda tidak seharusnya lagi terdedah kepada mereka jika anda telah mengemas kini peranti Apple anda dengan kerap.
Apple Tidak Kedap Hacks dan Keterdedahan
Perisian dan perkakasan Apple sangat selamat, tetapi anda masih boleh menghadapi risiko dan serangan siber sebagai pengguna Apple. Sama ada anda menggunakan telefon, tablet, komputer atau jam tangan Apple, jangan sekali-kali menganggap bahawa anda tidak terdedah kepada isu keselamatan. Adalah lebih baik untuk sentiasa mengikuti perkembangan terkini tentang kerentanan, penggodaman dan pelanggaran Apple yang terkini supaya anda boleh melindungi diri anda dengan lebih baik dan bersedia untuk kejadian akan datang.