Apple често изтъкват предимствата на MacOS и iOS, но това не означава, че те са неуязвими. Компанията за изследване на сигурността Trellix публикува в своя блог как хакерите могат да експлоатират системите на Apple за достъп до съобщения, данни за местоположение и снимки – и дори да изтрият изцяло съдържанието на дадено устройство. Trellix обяснява, че Apple е коригирала експлойтите в macOS 13.2 и iOS 16.3, които бяха пуснати през януари 2023 г., така че трябва да актуализирате устройствата си възможно най-скоро.
Но къде се крие проблемът? Нека започнем от това, че Apple защитава системите си, като изисква приложенията да бъдат подписвани от одобрени разработчици, което възпира приложенията да имат достъп до области, които не трябва. Това изискване почти изцяло премахва възможността за динамично изпълнение на произволен код. Според Trellix обаче организация за кибер разузнаване NSO Group е заобиколила някои от тези защити през 2021 г., като е използвала системата NSPredicate на Apple. Накратко, NSPredicate е един от малкото елементи на macOS и iOS, които могат динамично да генерират код – нещо, за което се смяташе, че липсва в операционните системи на Apple. NSO Group откри това и го използва, за да създаде своя шпионски софтуер Pegasus. Този експлойт беше наречен FORCEDENTRY и Apple го коригира малко след откриването му в края на 2021 г. Работата на Trellix обаче показа, че корекциите на Apple могат лесно да бъдат заобиколени, което ги прави безполезни. Всъщност компанията твърди, че е открил цял клас бъгове, които могат да бъдат експлоатирани по този начин, предоставяйки на хакерите достъп до календара, адресната книга, снимките, камерата, микрофона и др. Някои грешки дори могат да бъдат използвани за изтриване на вашето устройство изцяло. Последва нова доза корекции, като Apple твърди, че инсталирането на macOS 13.2 и iOS 16.3 (и по-нови версии) би трябвало да ви предпази от тях. Надяваме се за по-дълго време.
Снимки: Unsplash
Виж още: Могат ли да откраднат целия ви дигитален живот от вашия iPhone?