Neaktualizace iPhonu může ohrozit národní bezpečnost země
Rok 2024 patří mezi roky s nejvyšším počtem kybernetických útoků. Zaměřují se na konkrétní společnosti, vlády, veřejné činitele… Existují dvě úrovně hackerů a podvodníků. Mohli bychom říci „nízká úroveň“, kde najdeme podvody typu WhatsApp, Wallapop, Bizum… Pak tu máme „vysokou úroveň“, která je zaměřena na vlády. Jedním z nejznámějších případů byl slavný software Pegasus nebo infiltrace severokorejského špiona do jedné společnosti.
Tentokrát se vydáme do Ruska, kde už několik měsíců bombardují útoky Safari a Chrome na iPhone i Mac, a to prostřednictvím zranitelností, které jsme měli všichni ve svých zařízeních. A z tohoto příběhu plyne velmi důležité ponaučení.
Devět měsíců útočili ruští hackeři na tisíce iPhonů a Maců.
Mezi listopadem 2023 a červencem 2024 bylo zjištěno, že ruští hackeři napojení na skupinu APT29 (známou také jako Midnight Blizzard) využívali zranitelnosti v prohlížečích Safari i Chrome ve snaze infikovat zařízení, jako je iPhone a Mac. Tyto bezpečnostní díry již společnost Apple opravila v předchozích verzích softwaru, ale tisíce iPhonů a Maců nikdy nebyly aktualizovány na nejnovější verzi softwaru.
Tyto útoky byly poměrně intenzivní, ale běžní lidé si mohou být jisti, že se zaměřily na vládní webové stránky a použily techniku známou jako „vodní útok“. Jak to funguje? No, funguje to takto: místo přímého útoku na lidi jsou kompromitovány populární webové stránky, takže když je někdo navštíví, jeho zařízení je infikováno malwarem, aniž by o tom věděl. Je to jako nastražit past na místě, kde víte, že váš cíl půjde kolem.
Postižené verze systémů iOS a macOS jsou následující
- CVE-2023-41993: Zranitelnost ve WebKitu, enginu Safari, která umožňovala spuštění libovolného kódu při zpracování škodlivého webového obsahu. Apple tuto chybu opravil v systému iOS 16.7 a Safari 16.6.1 v září 2023. Zařízení, která nebyla aktualizována, však zůstala tomuto útoku vystavena.
- CVE-2024-4671: Chyba v komponentě Visuals prohlížeče Chrome, která postihovala uživatele systémů macOS i iOS. Společnost Google vydala opravu v květnu 2024, ale mnoho neopravených zařízení zůstalo zranitelných.
- CVE-2024-5274: Bezpečnostní díra v enginu V8 JavaScript a WebAssembly prohlížeče Chrome, která se týkala i zařízení Apple. Byla opravena v květnu 2024 v nejnovějších verzích prohlížeče Chrome pro systémy MacOS a iOS.
Vždy aktualizujte, ať už se stanete terčem útoku hackera, nebo ne.
Tentokrát chtěli ruští hackeři získat pouze vládní informace. Říkáme „pouze“, protože i když jsou důležité pro národní bezpečnost každé země, nás se přímo netýkají. Hackeři však mohou (a chtějí) využít každé situace.
Tentokrát měli běžní občané štěstí, ale příště už nemusí. Proto je velmi důležité udržovat naše zařízení a aplikace aktuální. Nejen proto, abychom si mohli užívat nejnovější funkce, například ty, které přicházejí s iOS 18 nebo macOS Sequoia, ale i kvůli všem opravám chyb a bezpečnostním záplatám, které zůstávají nepovšimnuty, ale jsou velmi důležité.
Apple tomu věnuje zvláštní pozornost, a proto průběžně aktualizuje i zařízení, která nejsou kompatibilní s nejnovějšími verzemi, a vydává verze pro zařízení považovaná za letitá, jako je iPhone 7 nebo iPhone 8. Proto je vždycky na místě přejít do Nastavení > Obecné > Aktualizace softwaru a zkontrolovat, jestli máte nejnovější verzi. Už jste se podívali?
Zdroj | Google Vulnerability Report