Зачем Apple нужно немедленно обновлять свое устройство?

Идите и обновите свои устройства Apple прямо сейчас .

Это сообщение от Apple, доставленное огромной базе пользователей 13 сентября 2021 года. Так что, если вы еще этого не сделали, вам действительно стоит пойти и обновить свой iPhone, iPad, Apple Watch или компьютер Mac, поскольку Apple не бездельничает. с этим.

Израильская NSO Group использует то, что известно как Святой Грааль удаленного наблюдения, «удаленный эксплойт с нулевым щелчком», позволяющий их шпионскому ПО Pegasus заражать устройства без какого-либо взаимодействия.

Apple: внесите исправления в свои устройства прямо сейчас

И снова невероятная исследовательская группа Citizen Lab обнаружила эксплойт, используемый для взлома высококлассных устройств Apple, нацеленных на клиентов NSO Group.

Печально известное шпионское ПО Pegasus от NSO Group включает в себя множество передовых методов наблюдения и вторжений, но развертывание эксплойта с нулевым щелчком поднимает планку на новый уровень.

Короче говоря, те, у кого есть лицензия на использование Pegasus, могут заражать устройства Apple, не предупреждая пользователя, не отслеживая тексты, звонки, электронные письма, камеру, микрофон и многое другое, не требуя какого-либо взаимодействия с пользователем.

Эксплойт, известный как ForcedEntry, примечателен не только тем, что это удаленная атака без щелчка, но и тем, что он, похоже, активно скомпрометировал последние версии iOS.

Citizen Lab обнаружила, что шпионское ПО Pegasus и эксплойт ForcedEntry работают на iOS версий 14.4 и 14.6, полностью избегая использования песочницы Apple BlastDoor для заражения всего устройства.

Зачем мне нужно обновлять мое устройство Apple?

Как мы видели раньше, Pegasus похож на супершпионское ПО. Изощренность разработки шпионского ПО на уровне государства означает, что его лицензирование стоит целого состояния.

Итак, если это так, почему Apple лихорадочно обновляет все свои устройства? Неужели обычным людям вроде вас и меня не стоит об этом беспокоиться?

Ну частично да; Группа НСО и ее клиенты вряд ли станут нацеливаться на вас. Однако работа Citizen Lab выявила уязвимость в ее программном обеспечении, и независимо от того, затрагивает ли эта уязвимость «обычных» людей или нет, ее необходимо исправить.

Поскольку эксплойт применяется против чувствительных лиц, таких как активисты и журналисты репрессивных режимов, Apple необходимо предпринять шаги, чтобы как можно быстрее устранить уязвимость.

Было ли мое устройство подвержено уязвимости?

Как указано выше, маловероятно, что ваше устройство хоть как-то приблизилось к шпионскому ПО Pegasus.

В беседе с The Guardian глава отдела безопасности и архитектуры Apple Иван Крстич сказал:

Атаки, подобные описанным, очень изощренны, стоят миллионы долларов на разработку, часто имеют короткий срок хранения и используются для нацеливания на конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных.

Почему хакеры продолжают использовать продукты Apple?

Если вам кажется, что вы читали этот заголовок раньше, вы не ошиблись.

2021 год был трудным для безопасности Apple: в ее продуктах было обнаружено как минимум 16 эксплойтов нулевого дня . Хотя в 2021 году было раскрыто более 60 эксплойтов нулевого дня, Apple по-прежнему предпочла бы меньшую долю этой цифры.

Связанный: Apple: установите это критическое обновление безопасности сейчас

Беглый поиск в Интернете обнаруживает похожие заголовки о продуктах Apple почти каждый месяц 2021 года, поскольку известные и хорошо финансируемые компании нацелены на Apple.

Но почему всегда Apple? Почему продукты Apple привлекают столько внимания? Фактически это сводится к послужному списку компании в области конфиденциальности и безопасности. Хорошо известно, что продукты Apple труднее взломать и использовать, чем устройства Android, поэтому высокопоставленные лица с большей вероятностью будут использовать их, будь то журналист, активист, владелец бизнеса или государственный служащий.

Обладая этими знаниями, эти группы тратят больше времени и усилий на исследование уязвимостей Apple, зная, что отдача от одного эксплойта может быть феноменальной.

Как обновить ваше устройство Apple

Обновление вашего iPhone, iPad или iPod – это очень похожий процесс на всех устройствах:

  1. Зайдите в Настройки> Общие> Обновление ПО.
  2. Коснитесь Установить сейчас. Кроме того, вы можете увидеть « Загрузить и установить».

Те, кто использует macOS, также могут обновлять:

  1. Перейдите в Системные настройки> Обновление программного обеспечения.
  2. Выберите Обновить сейчас.

Последнее принудительное обновление Apple не займет много времени, чтобы загрузить или установить, поэтому ваш телефон или ноутбук не выйдет из строя надолго.