7 Mga Paglabag sa Seguridad ng Apple, Mga Hack, at Mga Kapintasan na Hindi Mo Alam

7 Mga Paglabag sa Seguridad ng Apple, Mga Hack, at Mga Kapintasan na Hindi Mo Alam
Ang mga mambabasang tulad mo ay tumutulong sa pagsuporta sa MUO. Kapag bumili ka gamit ang mga link sa aming site, maaari kaming makakuha ng isang affiliate na komisyon. Magbasa pa.

Ang Apple ay hindi estranghero sa mga insidente sa seguridad, maging ito ay mga hack, mga paglabag, o mga kahinaan. Maaaring hindi mo alam ang iba't ibang isyung ito, at maaaring inilalagay ka pa rin ng ilan sa panganib. Kaya, aling mga hack, paglabag, at kahinaan ng Apple ang kailangan mong malaman?





MUO Video ng araw MAG-SCROLL PARA MAGPATULOY SA NILALAMAN

Mga Hack at Paglabag ng Apple

Nakita ng Apple ang patas na bahagi ng mga hack sa mga nakaraang taon, na ang ilan ay mas malala kaysa sa iba. Magsimula tayo sa isang hack na naganap mahigit isang dekada na ang nakalipas.



1. XCodeGhost Hack (2015)

Noong 2015, 128 milyong mga gumagamit ng iPhone ang naapektuhan ng isang hack na nakabatay sa malware. Gumamit ang mga hacker ng malisyosong bersyon ng XCode, ang development environment ng Apple para sa lahat ng operating system nito, kabilang ang iOS. Sa malware na ito, na kilala bilang XCodeGhost, nagawa ng mga hacker na ikompromiso ang humigit-kumulang 50 app mula sa Apple App Store. Ang mga nag-download ng mga apektadong app ay mahina sa pag-hack, at humigit-kumulang 500 milyong user ang tinatayang nasa panganib sa panahong iyon.





Kahit na ang napakalaking pagtatantya na ito ay naging mas maliit sa katotohanan, ang mga dokumentong ibinigay sa panahon ng pakikipaglaban sa korte ng Apple sa Epic Games ay nagsiwalat na 128 milyong indibidwal ang apektado pa rin, kabilang ang 18 milyong mga gumagamit sa loob ng US (tulad ng iniulat ng Security Affairs ).

Ang partikular na kontrobersyal tungkol sa insidenteng ito ay, sa panahong iyon, nagpasya ang Apple na huwag ipaalam sa mga user na nasa panganib ang pag-atake. Kinailangan pa ng anim na taon para malaman ng publiko ang tunay na katangian ng hack, na nalaman sa nabanggit na legal na pagsubok ng Apple vs. Epic Games.



2. Pegasus Spyware (2016 Pasulong)

larawan ng orange na pegasus neon light

Ang kilalang-kilalang Pegasus spyware ay unang inilunsad noong 2016 ngunit naging sikat sa buong mundo noong 2021 nang ito ay ginamit upang pagsamantalahan ang iOS sa mga mataas na target na pag-atake. Ang Pegasus ay binuo ng Israeli NSO Group, isang kontrobersyal na organisasyon na maraming beses na na-hit sa mga headline ng balita sa seguridad sa nakaraan. Ginagamit na ngayon ng mga hacker ng gobyerno ang spyware na ito para gumawa ng sarili nilang mga cybercrime, kaya pamilyar itong pangalan para sa mga eksperto sa cybersecurity. Sa katunayan, ibinenta ng NSO Group ang Pegasus spyware nito sa maraming pamahalaan at estado, kabilang ang India at Mexico.

Sa pagsasamantala ng Apple na ito, inabuso ang isang kahinaan sa iOS upang patakbuhin ang Pegasus spyware sa mga iPhone. Isang opisyal na pahayag ng Apple ipinaliwanag na ang mga tampok tulad ng Lockdown Mode ay maaaring gamitin upang ipagtanggol laban sa mga naturang pag-atake, pati na rin ang mga malalakas na password at pag-update ng software. Inanunsyo din na ang mga abiso ng pagbabanta ay gagamitin upang balaan ang mga user na maaaring na-target ng mga umaatake na itinataguyod ng estado.



Tingnan ang aming gabay sa suriin kung ang iyong iPhone ay nahawaan ng Pegasus kung nag-aalala ka tungkol sa spyware na ito.

3. SolarWinds (2021)

larawan ng taong nakasuot ng fingerless gloves na nagta-type sa macbook

Ang Ang pag-atake ng SolarWinds ay yumanig sa mga industriya ng tech at cybersecurity noong 2021, at hindi nagawang iwasan ng Apple ang mga shockwaves.



Sa panahon ng pag-atake ng SolarWinds, sinamantala ng mga hacker ang kahinaan ng iOS 14 na zero-day code para makalusot sa mga iPhone. Sa pamamagitan ng kapintasan, gumamit ang mga hacker ng mga nakakahamak na domain upang i-redirect ang mga user ng iPhone sa mga phishing site. Ito, sa turn, ay nagpapahintulot sa mga umaatake na magnakaw ng mga kredensyal sa pag-log in ng user, na maaaring magamit sa alinman sa pag-hack ng mga account o ibenta sa iba pang mga ipinagbabawal na aktor sa mga ilegal na pamilihan.

4. Paglabag sa Apple at Meta Data (2021)

Ang pinakahuling insidente sa seguridad ng Apple ay naganap noong kalagitnaan ng 2021 nang ang mga tauhan ng Apple at Meta ay nalinlang ng mga hacker na nagpapanggap bilang mga opisyal ng pagpapatupad ng batas. Sa pag-atake, unang nilabag ng mga hacker ang mga account at network ng mga ahensyang nagpapatupad ng batas at pagkatapos ay nagpadala ng mga pekeng kahilingan sa kagyat na data sa mga empleyado sa dalawang tech giant, na humihimok ng mabilis na pagtugon. Bilang tugon sa tila opisyal na kahilingang ito, ibinigay ang mga IP address, address ng tahanan, at contact number ng mga user.

Mahalagang tandaan na ang mga tauhan ng Apple at Meta ay hindi nagbigay ng impormasyon dahil sa isang random na kahilingan. Ang mga lehitimong sistema ng pulisya ay na-hack ng mga umaatake upang maipadala ang kahilingan, na nagpahirap sa pagtukoy.

Mga Kahinaan ng Apple

padlocked coding data

Ang iba't ibang software program ng Apple, kabilang ang mga operating system nito, ay maaaring maging biktima ng mga kahinaan sa code. Kaya, alin ang dapat mong malaman?

1. Mga Kahinaan sa Kernel at WebKit (2022)

Noong Agosto 2022, inihayag ng Apple na nakahanap ito ng kahinaan sa kernel (opisyal na kilala bilang CVE-2022-32894 ) na nagpapahintulot sa pagpapatupad ng arbitrary code na may mga pribilehiyo ng kernel. Na-patch ng Apple ang CVE-2022-32894 gamit ang macOS Monterey, kaya kung manu-mano mong na-install ang update na ito o gumagamit ka ng mas bagong bersyon ng macOS kaysa sa Monterey, dapat ay handa ka nang umalis.

ipad won t kumonekta sa computer

Kasama ng kahinaang ito, natuklasan din ang isang kapintasan ng Apple WebKit. Ang kapintasan na ito ay nagdulot din ng panganib ng arbitrary na pagpapatupad ng code bilang resulta ng nakakahamak na nilalaman ng web. Tulad ng nabanggit na kahinaan, ang WebKit flaw para sa macOS Monterey ay matagal nang na-patched.

2. Mga Kahinaan sa Blastpass (2023)

larawan ng mga linya ng code sa screen

Noong Setyembre 2023, dalawang zero-day na kahinaan ng Apple ang natuklasan na ginamit ng mga umaatake. Ang mga kahinaan, opisyal na kilala bilang CVE-2023-41064 at CVE-2023-41061 , sa iOS software nito.

Ang CVE-2023-41064 ay isang buffer overflow na kahinaan na nagbibigay-daan sa arbitraryong pagpapatupad ng code at maaaring makaapekto sa lahat ng modelo ng iPhone 8 at mas bagong tumatakbo sa iOS bersyon 16.6 o mas bago. Ang ilang partikular na modelo ng iPad ay maaari ding ma-target sa pamamagitan ng kapintasang ito. Ang CVE-2023-41061, na natuklasan ilang sandali matapos ang una sa dalawang mga depekto, ay isang problema sa pagpapatunay na maaaring abusuhin sa pamamagitan ng mga nakakahamak na attachment.

Kapag ginamit nang sabay-sabay, ang dalawang kahinaang ito ay bumuo ng isang pagsasamantalang chain na kilala bilang Blastpass, at naging bahagi ng delivery chain para sa Pegasus spyware ng NSO Group, gaya ng iniulat ng Ang Citizen Lab . Maaaring gamitin ang Blastpass para i-hack ang mga iPhone at iPad nang hindi man lang kailangan ng biktima na makipag-ugnayan sa anumang nakakahamak na mga web page o komunikasyon. Ang mga ito ay kilala rin bilang zero-click na mga kahinaan .

Gayunpaman, gamit ang Lockdown Mode ng Apple, ang chain ay maaaring ihinto sa mga track nito, na humahadlang dito mula sa pagkahawa sa iyong device. Mayroon ding magagamit na patch para sa dalawang kahinaan na pinagsasamantalahan.

3. Foundation Vulnerabilities (2023)

Noong unang bahagi ng 2023, lumitaw ang tatlong kahinaan ng Apple zero-day na naglalagay sa panganib sa maraming Apple operating system, kabilang ang iOS, iPadOS, at macOS. Dalawa sa mga kahinaan ang natagpuan sa loob ng Apple's Foundation framework, na nagbibigay ng batayang antas ng functionality at interoperation para sa Apple apps. Ang tatlong mga kahinaan na ito, na kilala bilang CVE-2023-23530 , CVE-2023-23531 , at CVE-2023-23520 , nagbigay sa mga umaatake ng kakayahang magsagawa ng malisyosong code nang malayuan sa mga nahawaang device.

Noong Pebrero 2023, na-patch ng Apple ang tatlong mga bahid sa seguridad, kaya hindi ka na dapat malantad sa mga ito kung regular mong ina-update ang iyong Apple device.

Ang Apple ay Hindi Tinatablan ng Mga Hack at Mga Kahinaan

Ang software at hardware ng Apple ay lubos na secure, ngunit maaari ka pa ring magkaroon ng mga panganib at cyberattacks bilang isang user ng Apple. Gumagamit ka man ng Apple phone, tablet, computer, o relo, huwag mong ipagpalagay na hindi ka nakakaranas ng mga isyu sa seguridad. Laging pinakamahusay na panatilihing napapanahon ang pinakabagong mga kahinaan, pag-hack, at paglabag sa Apple upang mas maprotektahan mo ang iyong sarili at mapaghandaan ang mga pangyayari sa hinaharap.