Мільйони користувачів iPhone та iPad стали вразливими перед хакерами через недолік у мобільній операційній системі Apple. У дослідженні, яке опублікувала охоронна фірма ZecOps, сказано, що помилка в додатку Mail зробила пристрої слабкими перед складними атаками. Фірма впевнена, що зловмисники скористаються цим недоліком у найближчому часі.
Представник компанії Apple повідомив Reuters, що виправлення недоліку буде включено до майбутніх оновлень програмного забезпечення. ZecOps повідомив про помилку Apple у березні, технічний гігант раніше не знав про дану проблему.
Щоб скористатися недоліком операційної системи, хакери надсилали, здавалося б, порожнє повідомлення користувачам iPhone або iPad на поштовий обліковий запис (додаток електронної пошти на пристроях iOS). Після того, як електронний лист було відкрито, відбувався збій програми, що змушувало користувача перезавантажити систему. Під час перезавантаження хакери отримували доступ до інформації на пристрої.
Ця атака відрізняється від інших тим, що користувачам не потрібно завантажувати жодне зовнішнє програмне забезпечення або відвідувати веб-сайт, який містить зловмисне програмне забезпечення. Зазвичай напади спричинені певними діями з боку жертви, тому певні кроки дозволяють простежити походження атаки.
Дослідники повідомили, що помилка може бути використана для зламу навіть на останніх версіях iOS.
Компанія ZecOps стверджує, що знайшла докази того, що ця помилка використовувалася для нападу на відомих людей, включаючи осіб компанії Fortune 500 у Північній Америці, керівника мобільного оператора в Японії, співробітників технологічних компаній Саудівської Аравії та Ізраїлю, європейського журналіста і фізичної особи в Німеччині. Фірма не розголошує імена жертв.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, облікові записи 20 мільйонів користувачів були опубліковані в Інтернеті. Хакер, який скоїв злочин, стверджує, що він може опублікувати ще 19 мільйонів.
Також у пристроях для моніторингу та контролю системи “розумного дому” були виявлені серйозні уразливості. Ці системи використовуються у тисячах будинках та в невеликих офісах у всьому світі. Однак через роботу більшості співробітників вдома уразливості в таких системах можуть стати потенційним вектором атак на підприємства.
Зверніть увагу, що Гголосові помічники Amazon Alexa, Google Assistant, Apple Siri та Microsoft Cortana протягом останніх років стали надзвичайно популярними. Однак, через те, що вони досить часто активуються випадково, навіть якщо користувачі не вимовляли спеціальні фрази, постало питання безпеки та конфіденційності цифрових асистентів.
Кожен користувач Інтернету має хоч аб один обліковий запис у соціальних мережах. І злам екаунта, його блокування чи несанкціонований доступ зловмисників може стати для власника справжньою трагедією. Як зарадити цьому та розпізнати втурчання у Ваш обліковий запис, читайте тут.
Окрім цього, більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак приклади поширення шкідливого програмного забезпечення через месенджери свідчать про “прогалини” у безпеці. Як не стати жертвою зловмисників та зменшити ризики несанкціонованого доступу до профілю, дізнайтесь зі статті.