Apple объявила об обнаружении серьезной уязвимости в системе безопасности iPhone, iPad и компьютеров Mac, которая потенциально может позволить злоумышленникам получить полный контроль над устройствами жертвы.
Объявление пришел как Яблоко выпустил обновление безопасности, которое предотвратило бы атаку.
Чтобы установить это обновление для системы безопасности, вы можете перейти в приложение «Настройки», затем в «Основные», а затем в «Обновления программного обеспечения».
Последняя версия iOS и iPadOS — 15.6.1, а macOS — 12.5.1.
Как сработала атака?
Согласно Apple, уязвимость могла быть использована путем «обработки веб-контента», то есть доступа к веб-странице, содержащей вредоносный код.
Любой злоумышленник, который знал об этой уязвимости и о том, как ее использовать, мог, направив жертву на такую веб-страницу, выполнить любой код, который они хотели, на устройстве жертвы.
Обычно устройства ограничивают типы кода, которые могут быть запущены на них, пользователями с определенным уровнем привилегий, но эта уязвимость позволяла выполнять код с привилегиями ядра.
Ядро является основной частью iOS. Он имеет неограниченный доступ ко всем аспектам операционной системы, что означает, что злоумышленник может получить полный контроль над устройством жертвы.
Кто использовал его для нападения на людей?
Apple заявила, что ей известно об отчете о возможном активном использовании уязвимости.
Однако никаких дополнительных подробностей компания не предоставила.
В чем опасность для населения?
В мире кибербезопасности возможность выполнить код на устройстве жертвы, просто заставив ее открыть веб-страницу, чрезвычайно редка и эффективна.
С точки зрения спроса и предложения эксплойт можно было купить за большие деньги, и если это так, то он, вероятно, был использован для атаки на важную цель.
Наступательные киберинструменты, такие как эксплойты для серьезных уязвимостей, подобных этой, не вечны.
Как только уязвимость обнаружена, поставщик программного обеспечения может приступить к разработке исправления для нее, и любая попытка использовать уязвимость рискует раскрыть ее существование.
Это ограниченное время, в течение которого уязвимость может быть использована, также влияет на динамику рынка для продажи, покупки и использования таких инструментов.
Все это означает, что до того, как уязвимость была обнаружена Apple — когда это была уязвимость «нулевого дня», потому что у поставщика было ноль дней на разработку исправления — она, скорее всего, не использовалась для общего таргетинга.
Однако теперь, когда об уязвимости стало известно всем, преступники могут перепроектировать обновление для системы безопасности и нацелиться на представителей общественности, которые еще не обновили свои устройства.
Вот почему так важно устанавливать последние обновления безопасности.
Кто нашел эту проблему?
Исследователь, сообщивший об уязвимости, предпочел остаться неизвестным.
У них может быть ряд причин для этого, в том числе просто то, что они не хотят внимания, которое отчет мог бы привлечь к ним.
Потенциально также может быть, что исследователь работает в компании или правительственной организации, которая стала жертвой этой уязвимости.
Если это так, то раскрытие того, что они знали об атаке — путем приписывания раскрытия информации имени, связанному с жертвой, — может дать злоумышленнику некоторую обратную связь об их наступательной операции.
Читать далее: GCHQ рассказывает, почему держит в секрете некоторые программные уязвимости
В качестве альтернативы могло случиться так, что об уязвимости сообщило западное правительство с процессом оценки уязвимостей, такое как Национальный центр кибербезопасности Великобритании, входящий в GCHQ.
Возможно, службам безопасности и разведки нужно было использовать уязвимость, но, сделав это, они решили сообщить об этом Apple, чтобы ее можно было исправить.
Нет никаких доказательств ни одного из вышеперечисленных сценариев, они представлены как некоторые примеры различных причин, по которым исследователь мог предпочесть остаться анонимным.
