macOS i iOS z coraz większą liczbą podatności na ataki

Specjaliści ds. cyberbezpieczeństwa wykrywają coraz więcej dziur w systemach operacyjnych Apple. Są one niebezpieczne, gdyż umożliwiają przejęcie urządzeń.

Apple wypuściło niedawno specjalną aktualizację, aby załatać dwie luki "zero day". Podatności te umożliwiają napastnikom zdalne wykonanie kodu na iPhone’ach oraz iPadach. Dotyczą uszkodzenia pamięci w silniku Safari WebKit, a ich oznaczenia to CVE-2021-30665 oraz CVE-2021-30663. Nikt nie jest w stanie powiedzieć, czy nie zostały wykorzystane przez włamywaczy przed wypuszczeniem łatek. A w jaki sposób można je wykorzystać? Otóż pozwalają na uruchomienie złośliwego oprogramowania i kradzież danych - w tym haseł oraz informacji finansowych. Można także wykorzystać je do przejęcia konta i podszywanie się pod użytkownika.

Zagrożone są takie urządzenia: iPhone 6s i nowsze, wszystkie iPady Pro, iPad Air 2, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji). Ich użytkownicy powinni jak najszybciej zainstalować wydaną przez Apple aktualizację.

Niestety, nie są to pierwsze luki zero-day, które odkryto w tym roku w produktach Apple. Wersja iOS 14.5.1 pojawia się tydzień po tym, jak hakerzy wykorzystali podatność CVE-2021-30657 - pozwoliła intruzom dostać się do komputerów Mac. Za pomocą złośliwego oprogramowania Shlayer napastnicy byli w stanie ominąć warstwy zabezpieczeń Gatekeeper, Notarization i File Quarantine. Jak do tego doszło? Otóż hakerzy mogą uruchamiać niezatwierdzone oprogramowanie za pośrednictwem zainfekowanych witryn internetowych. Łatka pojawiła się systemie macOS 11.3.

Mariusz Politowicz z firmy Marken, dystrybutora Bitdefender w Polsce, doradza:

Użytkownicy muszą być na bieżąco z aktualizacjami oprogramowania, co dotyczy również produktów Apple uważanych za bezpieczne. Jednak w ostatnim czasie jakość oprogramowania tego producenta wzbudza coraz więcej wątpliwości. Nie chodzi tutaj wyłącznie o ostanie luki „zero day” w systemach iOS oraz macOS. Warto w tym miejscu powołać się na badania Atlas VPN, z których wynika, że liczba wykrytych zagrożeń na macOS wzrosła w 2020 roku o 1092 proc. Dlatego zalecamy nie tylko aktualizację, ale również stosowanie systemówantywirusowych chroniących smartfony i komputery tej firmy

Grafika: PhotoMIX Company/Pexels