Pozor, máš tieto Apple produkty?! Aktualizuj si ich čo najskôr, hackeri ich môžu na diaľku ovládnuť!
Bezpečnostní experti z NBÚ informujú o množstve bezpečnostných slabín, pričom dve nesú označenie kritické.
Majitelia Apple zariadení by mali zbystriť pozornosť. Ako informuje portál SK CERT, spoločnosť Apple vydala bezpečnostné aktualizácie pre portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Dve z nich sú označené ako kritické.
Bezpečnostné zraniteľnosti sa týkajú zariadení Mac, iPhonov, Apple TV, Apple Watch či prehliadača Safari. Staršie verzie príslušných operačných systémov umožňujú hackerom spustiť škodlivý kód zneužívajúci chybu v komponente postihnutých zariadení. Po zaslaní špecifickej požiadavky mohli hackeri zneužiť objavenú zraniteľnosť a spustiť na napadnutých zariadeniach škodlivý kód.
Bezpečnostní experti z Apple odhalili viacero bezpečnostných slabín, pričom dve sú označené ako kritické. Odporúčajú bezodkladnú aktualizáciu systémov a po nahratí bezpečnostnej záplaty v zariadení vykonať úplnú kontrolu systému pomocou antivírového programu. Odporúča sa tiež zmena všetkých hesiel a kľúčov na postihnutom zariadení a iných zariadeniach, ktoré zdieľali rovnaké heslo.
New Advisory from @sk_cert Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Apple produkty – dve kritické bezpečnostné zraniteľnostihttps://t.co/jgkpBhDBxc
— National Cyber Security Centre SK-CERT (@sk_cert) May 23, 2023
Slabiny v operačných systémoch nie sú žiadnou novinkou. Hackeri neustále hľadajú nové spôsoby ako infikovať naše zariadenia a pomerne často nájdu slabinu, o ktorej nevedeli ani samotní vývojári. Tieto druhy útokov sa nazývajú Zero-day exploit, pretože vývojári nemajú čas na to, aby zraniteľnosť opravili než ju nájdu hackeri. V takomto prípade sú systémy ohrozené až do momentu, kedy sa vývojárom podarí vydať bezpečnostnú aktualizáciu.
Neprehliadnite
Desiatky ďalších slabín
Majitelia by mali vyššie spomenuté Apple zariadenia aktualizovať čo najskôr. Zraniteľnosti umožnili mimoriadne rizikové preniknutie do zariadenia a odkladaním aktualizácie len zvyšujete riziko napadnutia a odcudzenia vašich citlivých údajov. Ako sme už spomenuli, Apple odhalil niekoľko bezpečnostných zraniteľností. Prostredníctvom niektorých dokázali hackeri obísť nastavenia súkromia, infikovaná aplikácia sa dokázala dostať zo sandbox režimu, v iných prípadoch dokázala aplikácia v sandbox režime sledovať pripojenia zariadenia na sieti alebo získala prístup k dátam o polohe zariadenia. Tieto slabiny sa týkajú zariadení iPhone.
Apple TV slabiny umožnili hackerom získať prístup k dátam o polohe, alebo umožnili človeku s fyzickým prístupom k televízii získať kontaktné informácie z uzamknutej obrazovky. V niektorých prípadoch dokázala aplikácia získavať dáta inej aplikácie alebo modifikovať chránené časti systému. Postihnuté boli aj smart hodinky Apple Watch. V tomto prípade dokázali hackeri obísť nastavenia súkromia a cez povolenia aplikácie umožnili škodlivej aplikácii prístup k rôznym častiam systému. Hackeri sa však mohli dostať aj k polohe zariadenia.
Aj slabiny v prehliadači Safari umožnili hackerom spúšťať škodlivý kód, no vzdialenému útočníkovi umožnili dostať sa zo sandboxu, ktorý má brániť škodlivému kódu preniknúť ďalej do systému. Operačné systémy MacOS tiež mali niekoľko slabín, ktoré hackerom umožnili prístup k nechráneným dátam alebo k nedávno tlačený dokumentom. Hackeri zároveň mohli na diaľku spúšťať škodlivý kód.
Spoločnosť Apple dokopy odhalila takmer 60 slabín a ako sme spomenuli, dve sú kritické. Spoločnosť chyby už opravila a preto ešte raz upozorňujeme, aby ste aktualizácie neodkladali a vykonali ich čo možno najskôr.
Komentáre