tipsbilk.net

7 Apple-sikkerhetsbrudd, hacks og feil du ikke visste om

Apple er ikke fremmed for sikkerhetshendelser, det være seg hacks, brudd eller sårbarheter. Du er kanskje ikke klar over disse ulike problemene, og noen kan fortsatt sette deg i fare. Så hvilke Apple-hack, brudd og sårbarheter trenger du å vite om?

Apples hacks og brudd

Apple har sett sin rimelige andel av hacks gjennom årene, med noen som er mer alvorlige enn andre. La oss starte med et hack som fant sted for over et tiår siden.

1. XCodeGhost Hack (2015)

I 2015 ble 128 millioner iPhone-brukere berørt av et malware-basert hack. Hackere brukte en ondsinnet versjon av XCode, Apples utviklingsmiljø for alle operativsystemene, inkludert iOS. Med denne skadelige programvaren, kjent som XCodeGhost, klarte hackere å kompromittere rundt 50 apper fra Apple App Store. De som hadde lastet ned de berørte appene var sårbare for hacking, og rundt 500 millioner brukere ble anslått å være i faresonen på det tidspunktet.

Selv om dette enorme estimatet viste seg å være litt mindre i virkeligheten, avslørte dokumenter levert under Apples rettskamp med Epic Games at 128 millioner individer fortsatt var berørt, inkludert 18 millioner brukere i USA (som rapportert av Sikkerhetssaker).

Det som er spesielt kontroversielt med denne hendelsen er at Apple på det tidspunktet bestemte seg for å ikke varsle brukere med risiko for angrepet. Det tok ytterligere seks år for publikum å bli klar over den sanne naturen til hacket, som kom frem under den nevnte Apple vs. Epic Games rettssaken.

  Vil du ha bedre Smarthome-stemmekontroll? Bruk grupper

2. Pegasus Spyware (2016 og fremover)

Den beryktede Pegasus-spionvaren ble først lansert i 2016, men ble global fremtredende i 2021 da den ble brukt til å utnytte iOS i svært målrettede angrep. Pegasus ble utviklet av den israelske NSO-gruppen, en kontroversiell organisasjon som har slått sikkerhetsnyhetsoverskrifter mange ganger tidligere. Offentlige hackere bruker nå denne spionvaren til å begå sine egne cyberkriminalitet, så det er et kjent navn for cybersikkerhetseksperter. Faktisk har NSO-gruppen solgt Pegasus-spyware til en rekke regjeringer og stater, inkludert India og Mexico.

I denne Apple-utnyttelsen ble en iOS-sårbarhet misbrukt for å kjøre Pegasus-spyware på iPhones. An offisiell Apple-erklæring forklarte at funksjoner som Lockdown Mode kan brukes til å forsvare seg mot slike angrep, samt sterke passord og programvareoppdateringer. Det ble også kunngjort at trusselvarsler ville bli brukt for å advare brukere som kan ha blitt målrettet av statsstøttede angripere.

Sjekk ut guiden vår for å sjekke om din iPhone er infisert med Pegasus hvis du er bekymret for denne spionvaren.

3. SolarWinds (2021)

SolarWinds-angrepet rystet teknologi- og cybersikkerhetsindustrien i 2021, og Apple klarte ikke å unngå sjokkbølgene.

Under SolarWinds-angrepet utnyttet hackere en iOS 14 zero-day kodesårbarhet for å infiltrere iPhones. Via feilen brukte hackere ondsinnede domener for å omdirigere iPhone-brukere til phishing-nettsteder. Dette tillot igjen angriperne å stjele brukerpåloggingsinformasjon, som deretter kunne brukes til enten å hacke kontoer eller selge videre til andre ulovlige aktører på ulovlige markedsplasser.

4. Apple og Meta databrudd (2021)

Den siste Apple-sikkerhetshendelsen fant sted i midten av 2021 da Apple og Meta-ansatte ble lurt av hackere som utgir seg for å utgi seg for rettshåndhevelse. I angrepet brøt hackere først kontoene og nettverkene til rettshåndhevelsesbyråer, og sendte deretter falske, hastende dataforespørsler til ansatte ved de to teknologigigantene, og oppfordret til rask respons. Som svar på denne tilsynelatende offisielle forespørselen ble brukernes IP-adresser, hjemmeadresser og kontaktnumre oppgitt.

  Hvordan enkelt ta opp talememoer på en Mac

Det er viktig å merke seg at Apple og Meta-ansatte ikke ga informasjon på grunn av en tilfeldig forespørsel. Legitime politisystemer ble hacket av angriperne for å sende forespørselen, noe som gjorde det vanskelig å oppdage.

Apples sårbarheter

Apples ulike programmer, inkludert operativsystemene, kan bli offer for kodesårbarheter. Så, hva bør du være oppmerksom på?

1. Kjerne- og WebKit-sårbarheter (2022)

I august 2022 kunngjorde Apple at de hadde funnet en kjernesårbarhet (offisielt kjent som CVE-2022-32894) som tillot kjøring av vilkårlig kode med kjerneprivilegier. Apple lappet CVE-2022-32894 med macOS Monterey, så hvis du har installert denne oppdateringen manuelt eller bruker en nyere macOS-versjon enn Monterey, bør du være i gang.

Sammen med dette sikkerhetsproblemet ble det også oppdaget en Apple WebKit-feil. Denne feilen løp også risikoen for vilkårlig kjøring av kode som et resultat av ondsinnet nettinnhold. I likhet med den nevnte sårbarheten, er WebKit-feilen for macOS Monterey for lengst rettet.

2. Blastpass-sårbarheter (2023)

I september 2023 ble det oppdaget to nulldagers Apple-sårbarheter som ble brukt av angripere. Sårbarhetene, kjent offisielt som CVE-2023-41064 og CVE-2023-41061i iOS-programvaren.

CVE-2023-41064 var et bufferoverløpssårbarhet som tillot kjøring av vilkårlig kode og kan påvirke alle iPhones modell 8 og nyere som kjører iOS versjon 16.6 eller nyere. Enkelte iPad-modeller kan også bli målrettet via denne feilen. CVE-2023-41061, oppdaget kort tid etter den første av de to feilene, var et valideringsproblem som kunne misbrukes gjennom ondsinnede vedlegg.

  Hvordan se hvilken CPU som er på PC-en din (og hvor rask den er)

Når de ble brukt samtidig, dannet disse to sårbarhetene en utnyttelseskjede kjent som Blastpass, og utgjorde en del av leveringskjeden for NSO-gruppens Pegasus-spyware, som rapportert av Citizen Lab. Blastpass kan brukes til å hacke iPhones og iPads uten at offeret i det hele tatt trenger å samhandle med ondsinnede nettsider eller kommunikasjon. Disse er også kjent som zero-click sårbarheter.

Ved å bruke Apples låsemodus kan imidlertid kjeden stoppes i sporene, og blokkere den fra å infisere enheten din. Det er også en patch tilgjengelig for de to sårbarhetene som blir utnyttet.

3. Grunnleggende sårbarheter (2023)

Tidlig i 2023 dukket det opp tre Apple-nulldagssårbarheter som satte mange Apple-operativsystemer i fare, inkludert iOS, iPadOS og macOS. To av sårbarhetene ble funnet innenfor Apples Foundation-rammeverk, som gir basisnivået for funksjonalitet og interoperasjon for Apple-apper. Disse tre sårbarhetene, kjent som CVE-2023-23530, CVE-2023-23531og CVE-2023-23520ga angripere muligheten til å kjøre ondsinnet kode eksternt på infiserte enheter.

I februar 2023 lappet Apple de tre sikkerhetsmanglene, så du bør ikke lenger bli utsatt for dem hvis du har oppdatert Apple-enheten regelmessig.

Apple er ikke ugjennomtrengelig for hacks og sårbarheter

Apples programvare og maskinvare er svært sikker, men du kan fortsatt støte på risiko og cyberangrep som Apple-bruker. Enten du bruker en Apple-telefon, nettbrett, datamaskin eller klokke, må du aldri anta at du er ugjennomtrengelig for sikkerhetsproblemer. Det er alltid best å holde seg oppdatert med de nyeste Apple-sårbarhetene, hackingene og bruddene, slik at du bedre kan beskytte deg selv og forberede deg på fremtidige hendelser.

x