Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства

Дядя Влад

MacOS и iOS от Apple часто считаются более безопасными, чем их конкуренты , но это не делает их неуязвимыми. Одна группа специалистов по безопасности недавно доказала это, продемонстрировав, как хакеры могут использовать системы Apple для доступа к вашим сообщениям, данным о местоположении и фотографиям — и даже полностью стереть ваше устройство.

Информация об обнаружении была опубликована в блоге исследовательской компании Trellix в области безопасности и вызовет серьезную озабоченность у пользователей iOS и macOS, поскольку уязвимости могут быть использованы в обеих операционных системах. Trellix объясняет, что Apple исправила эксплойты в macOS 13.2 и iOS 16.3, которые были выпущены в январе 2023 года, поэтому вам следует как можно скорее обновить свои устройства.

Физический замок, размещенный на клавиатуре для представления заблокированной клавиатуры.

Apple защищает свои системы, требуя, чтобы приложения были подписаны утвержденными разработчиками, помещая приложения в песочницу, чтобы предотвратить доступ к областям, в которых они не должны, и почти полностью исключая возможность динамического запуска произвольного кода. В совокупности эти меры помогают macOS и iOS стать очень безопасными, но явно недостаточно безопасными.

В сообщении в блоге Trellix объясняется, что печально известная организация киберразведки NSO Group в 2021 году обошла некоторые из этих средств защиты, воспользовавшись системой Apple NSPredicate. Короче говоря, NSPredicate — один из немногих элементов macOS и iOS, которые могут динамически генерировать код — то, что, как считалось, отсутствует в операционных системах Apple. NSO Group обнаружила это и использовала для создания своего шпионского ПО Pegasus .

Этот эксплойт получил название FORCEDENTRY, и Apple исправила его вскоре после его обнаружения в конце 2021 года. Однако работа Trellix показала, что исправления Apple можно легко обойти, что делает их бесполезными.

На самом деле Trellix утверждает, что обнаружил целый класс ошибок, которые можно использовать таким образом, предоставляя хакерам доступ к календарю пользователя, адресной книге, фотографиям, камере, микрофону и многому другому. Некоторые ошибки могут даже использоваться для полной очистки устройства.

Trellix передал подробности об обнаруженных эксплойтах в Apple, и ранее в этом году они были исправлены. Это означает, что вы должны загрузить исправления, содержащиеся в macOS 13.2 и iOS 16.3 и более поздних версиях, как можно скорее. Эти эксплойты также служат полезным напоминанием о том, что, несмотря на репутацию компании в области безопасности, ни один продукт Apple не является неуязвимым для атак. Обновление вашего устройства — отличный способ обеспечить его безопасность.