Apple není cizí bezpečnostní incidenty, ať už jde o hacky, narušení nebo zranitelnosti. Tyto různé problémy si možná neuvědomujete a některé vás stále mohou vystavovat riziku. O kterých hackech, narušeních a zranitelnostech společnosti Apple tedy potřebujete vědět?
Table of Contents
Hacky a porušení Apple
Apple v průběhu let zaznamenal svůj slušný podíl hacků, přičemž některé byly závažnější než jiné. Začněme hackem, který se odehrál před více než deseti lety.
1. XCodeGhost Hack (2015)
V roce 2015 bylo hackem založeným na malwaru postiženo 128 milionů uživatelů iPhone. Hackeři použili škodlivou verzi XCode, vývojového prostředí Applu pro všechny jeho operační systémy, včetně iOS. S tímto malwarem, známým jako XCodeGhost, se hackerům podařilo kompromitovat přibližně 50 aplikací z Apple App Store. Ti, kteří si stáhli postižené aplikace, byli zranitelní vůči hackerům a odhadovalo se, že v té době bylo ohroženo kolem 500 milionů uživatelů.
Ačkoli se tento mamutí odhad ukázal být ve skutečnosti o něco menší, dokumenty poskytnuté během soudní bitvy společnosti Apple s Epic Games odhalily, že stále bylo postiženo 128 milionů jednotlivců, včetně 18 milionů uživatelů v USA (jak uvádí Bezpečnostní záležitosti).
Na tomto incidentu je obzvláště kontroverzní to, že se v té době Apple rozhodl neinformovat o útoku rizikové uživatele. Trvalo dalších šest let, než si veřejnost uvědomila skutečnou podstatu hacku, který vyšel najevo během výše zmíněného soudního procesu Apple vs. Epic Games.
2. Pegasus Spyware (od roku 2016)
Notoricky známý spyware Pegasus byl poprvé spuštěn v roce 2016, ale celosvětově se prosadil v roce 2021, kdy byl použit ke zneužití iOS ve vysoce cílených útocích. Pegasus vyvinula izraelská NSO Group, kontroverzní organizace, která se v minulosti mnohokrát dostala do titulků bezpečnostních zpráv. Vládní hackeři nyní používají tento spyware k páchání vlastních kybernetických zločinů, takže je to známý název pro odborníky na kybernetickou bezpečnost. Ve skutečnosti skupina NSO prodala svůj spyware Pegasus mnoha vládám a státům, včetně Indie a Mexika.
V tomto exploitu Apple byla zranitelnost iOS zneužita ke spuštění spywaru Pegasus na iPhonech. An oficiální prohlášení společnosti Apple vysvětlil, že funkce jako Lockdown Mode lze použít k obraně proti takovým útokům, stejně jako silná hesla a aktualizace softwaru. Bylo také oznámeno, že upozornění na hrozby budou používána k varování uživatelů, kteří mohli být cílem státem sponzorovaných útočníků.
Pokud máte obavy z tohoto spywaru, podívejte se do našeho průvodce a zjistěte, zda je váš iPhone infikován Pegasem.
3. SolarWinds (2021)
Útok SolarWinds v roce 2021 otřásl technologickým a kybernetickým průmyslem a Apple se nedokázal vyhnout rázovým vlnám.
Během útoku SolarWinds hackeři zneužili zranitelnost nultého dne kódu iOS 14 k infiltraci do iPhonů. Prostřednictvím této chyby hackeři použili škodlivé domény k přesměrování uživatelů iPhone na phishingové stránky. To zase umožnilo útočníkům ukrást přihlašovací údaje uživatelů, které pak mohly být použity buď k hacknutí účtů, nebo k prodeji dalším nezákonným hráčům na nelegálních tržištích.
4. Apple and Meta Data Breach (2021)
Nejnovější bezpečnostní incident Apple se odehrál v polovině roku 2021, kdy byli zaměstnanci Applu a Meta podvedeni hackery vydávajícími se za úředníky činné v trestním řízení. Při útoku hackeři nejprve pronikli do účtů a sítí donucovacích orgánů a poté zaslali falešné urgentní žádosti o data zaměstnancům dvou technologických gigantů s výzvou k rychlé reakci. V reakci na tento zdánlivě oficiální požadavek byly poskytnuty IP adresy uživatelů, domácí adresy a kontaktní čísla.
Je důležité si uvědomit, že zaměstnanci Apple a Meta neposkytli informace kvůli náhodnému požadavku. Útočníci za účelem odeslání žádosti hackli legitimní policejní systémy, což znesnadnilo odhalení.
Zranitelnosti Applu
Různé softwarové programy společnosti Apple, včetně jejích operačních systémů, se mohou stát obětí zranitelnosti kódu. Takže, čeho byste si měli být vědomi?
1. Chyby zabezpečení jádra a WebKit (2022)
V srpnu 2022 Apple oznámil, že našel zranitelnost jádra (oficiálně známou jako CVE-2022-32894), který umožňoval spouštění libovolného kódu s právy jádra. Apple opravil CVE-2022-32894 s macOS Monterey, takže pokud jste tuto aktualizaci nainstalovali ručně nebo používáte novější verzi macOS než Monterey, měli byste jít.
Spolu s touto zranitelností byla také objevena chyba Apple WebKit. Tato chyba také znamenala riziko spuštění libovolného kódu v důsledku škodlivého webového obsahu. Stejně jako výše zmíněná chyba zabezpečení je chyba WebKit pro macOS Monterey již dávno opravena.
2. Zranitelnosti výbuchu (2023)
V září 2023 byly objeveny dvě zranitelnosti Apple zero-day, které útočníci použili. Zranitelnosti, oficiálně známé jako CVE-2023-41064 a CVE-2023-41061ve svém softwaru pro iOS.
CVE-2023-41064 byla zranitelnost přetečení vyrovnávací paměti umožňující spuštění libovolného kódu a mohla by ovlivnit všechny iPhony model 8 a novější se systémem iOS verze 16.6 nebo novější. Některé modely iPadu by také mohly být cíleny prostřednictvím této chyby. CVE-2023-41061, objevený krátce po první ze dvou chyb, představoval problém s ověřováním, který by mohl být zneužit prostřednictvím škodlivých příloh.
Když byly tyto dvě zranitelnosti použity současně, vytvořily řetězec exploitů známý jako Blastpass a tvořily součást doručovacího řetězce pro spyware Pegasus skupiny NSO Group, jak uvádí Citizen Lab. Blastpass by mohl být použit k hacknutí iPhonů a iPadů, aniž by oběť musela interagovat s jakýmikoli škodlivými webovými stránkami nebo komunikací. Tyto chyby jsou také známé jako zranitelnosti s nulovým kliknutím.
Pomocí Lockdown Mode společnosti Apple však lze řetěz zastavit v jeho stopách a zabránit tak infikování vašeho zařízení. K dispozici je také oprava pro dvě zneužívané zranitelnosti.
3. Zranitelnost nadace (2023)
Začátkem roku 2023 se objevily tři zranitelnosti Apple zero-day, které ohrožovaly řadu operačních systémů Apple, včetně iOS, iPadOS a macOS. Dvě z těchto zranitelností byly nalezeny v rámci Apple Foundation, který poskytuje základní úroveň funkčnosti a vzájemné spolupráce pro aplikace Apple. Tyto tři zranitelnosti, známé jako CVE-2023-23530, CVE-2023-23531a CVE-2023-23520dal útočníkům možnost spouštět škodlivý kód na dálku na infikovaných zařízeních.
V únoru 2023 Apple opravil tři bezpečnostní chyby, takže byste jim již neměli být vystaveni, pokud své zařízení Apple pravidelně aktualizujete.
Apple není odolný vůči hackům a zranitelnostem
Software a hardware společnosti Apple jsou vysoce bezpečné, ale jako uživatel společnosti Apple se stále můžete dostat do rizik a kybernetických útoků. Ať už používáte telefon, tablet, počítač nebo hodinky Apple, nikdy nepředpokládejte, že jste odolní vůči bezpečnostním problémům. Vždy je nejlepší držet krok s nejnovějšími zranitelnostmi, hacky a narušeními společnosti Apple, abyste se mohli lépe chránit a připravit se na budoucí incidenty.