Всех пользователей iPhone призвали обновить устройства после того, как в устройствах Apple была обнаружена ошибка, позволяющая киберпреступникам получать доступ к их фотографиям и сообщениям.
Исследование, опубликованное компанией Trellix, занимающейся кибербезопасностью, показало, что ошибка позволяла киберпреступникам обходить средства защиты iOS, что, в свою очередь, позволяло злоумышленникам получать доступ к вашим сообщениям и фотографиям с iPhone.
Apple быстро разработала исправление, и все пользователи, которые обновили свои устройства, теперь защищены от любых рисков, однако эксперты по конфиденциальности призвали тех, кто не сделал этого немедленно. Вот все, что вам нужно знать.
ПРОЧИТАЙТЕ БОЛЬШЕ: Ирландия «Зверь с Востока» последняя, поскольку Met Eireann раскрывает ТОЧНЫЕ даты «резкого» похолодания
Что за ошибка?
Эксперт по конфиденциальности Кристофер Бульвштейн из VPNOverview объяснил: «У Apple есть строгие ограничения в отношении того, какое программное обеспечение может работать на устройствах. Android, в качестве альтернативы, позволяет загружать сторонние приложения, поэтому мы обычно видим больше вредоносных программ для Android.
«Часть этих мер безопасности включает в себя «подписание» всех приложений сертификатом разработчика Apple. Приложения также ограничены в действиях, которые они могут выполнять, фактически оставаясь в своей «песочнице».
«Хакерам сложно внедрить вредоносный код, который может использовать программное обеспечение операционной системы, или получить доступ к другим неавторизованным приложениям или службам на телефоне или компьютере.
«CVE-2023-23520 и CVE-2023-23531, как они были названы, позволяют злоумышленникам обходить этот процесс криптографической подписи и запускать вредоносный код из изолированной программной среды безопасности».
Бульвштейн также подчеркнул, что это так называемые эксплойты «zero-click», означающие, что жертвам киберпреступников даже не нужно переходить по ссылке.
Какая личная информация может быть доступна?
По словам Бульвштейна, злоумышленник может получить доступ к конфиденциальной информации, расположенной в другом месте вашей операционной системы, например:
- Календари, адреса, фото и видео, а также сохраненные файлы могут оказаться под угрозой.
- Злоумышленники могут использовать этот маршрут для установки других вредоносных приложений.
- Хакеры потенциально могут даже шпионить за пользователями, используя их собственные аудио- или видеовозможности.
Как защитить вашу личную информацию?
Он добавил, что пользователям Apple рекомендуется соблюдать обычные меры предосторожности для этих уязвимостей, например:
- Используйте только доверенные приложения из App Store. Хотя вы не можете устанавливать пользовательские приложения из других источников, в истории были примеры того, как приложения собирали больше данных, чем должны, или выполняли вредоносные действия.
- Не доверяйте неизвестным устройствам при подключении телефона. Ваш iPhone спросит вас, доверять ли компьютеру при подключении через USB. А еще лучше вообще не подключать телефон, если только это не ваш собственный компьютер.
- Не переходите по ссылкам и даже не открывайте сообщения от неизвестных отправителей, если вы не знаете, кто их отправил и с какой целью. Просто удалите их.
ЧИТАЙТЕ СЛЕДУЮЩИЙ:
Получайте последние новости на свой почтовый ящик, подписавшись на нашу рассылку
