Шпионски софтуер заразява смартфоните на Apple, компанията пусна спешна актуализация
Apple издаде iOS 16.6.1 – спешна актуализация за iPhone, която трябва да приложите сега. Причината е, че iOS 16.6.1 отстранява два сериозни недостатъка в iPhone, които вече се използват в реални атаки.
Apple не предоставя много подробности за това какво е отстранено в iOS 16.6.1, за да даде време на колкото се може повече потребители на iPhone да актуализират преди атакуващите да се сдобият с подробностите. Въпреки това стана ясно, че недостатъците, отстранени в iOS 16.6.1, са били използвани в реални атаки срещу iPhone за заразяване с шпионски софтуер без никакво взаимодействие от страна на потребителя.
Първият проблем, поправен в iOS 16.6.1, е недостатък в ImageIO, проследен като CVE-2023-41064, който може да позволи на недоброжелател да изпълни код чрез злонамерено създадено изображение. “Apple е наясно с доклад, че този проблем може да е бил активно експлоатиран”, заяви производителят на iPhone на своята страница за поддръжка.
Вторият проблем със сигурността, поправен в iOS 16.6.1, е недостатък в портфейла на Apple, проследен като CVE-2023-41061, който може да позволи на атакуващия да изпълни код чрез зловредно създаден прикачен файл. Apple отново предупреди, че “знае за доклад, според който този проблем може да е бил активно експлоатиран”.
Актуализацията на iOS 16.6.1 идва малко преди пускането на iOS 17 в следващите седмици. Компанията сигурно е решила, че този проблем е твърде важен, за да го пренебрегне преди голямото обновяване на операционната си система iOS.
Недостатъците, позволили проникване на шпионски софтуер, са отстранени в iOS 16.6.1
Шпионският софтуер Pegasus беше в заглавията на медиите през изминалата година, тъй като все по-често се използва за атакуване на потребители на iPhone. Той е опасен, защото позволява на нападателите пълен достъп до вашия iPhone – дори до криптирани приложения като WhatsApp – за да преглеждат, слушат и наблюдават всяка ваша стъпка.
Според организацията за сигурност Citizen Lab двата недостатъка, отстранени в iOS 16.6.1, са били използвани именно с тази цел. “Миналата седмица, докато проверяваше устройството на лице, работещо в организация на гражданското общество с международни офиси, базирана във Вашингтон, Citizen Lab откри активно експлоатирана уязвимост с нулев клик, използвана за доставяне на шпионски софтуер Pegasus на наемниците от NSO Group”, пише в изявление организацията за сигурност.
Гражданската лаборатория предупреждава, че атаката, поправена в iOS 16.6.1, с името BLASTPASS, може да компрометира iPhone с iOS 16.6 без никакво взаимодействие от страна на жертвата. Според Citizen Lab програмата използва PassKit прикачени файлове, съдържащи зловредни изображения, изпратени от акаунта на нападателя в iMessage до жертвата.
“Обикновено тези програми се използват срещу хора с висока степен на уязвимост – личности от публичното пространство, работещи в държавната администрация, лица, които са обект на преследване или тормоз от страна на медиите”, пише в X експертът по сигурността Рейчъл Тобак.
“В този случай “нападателят” може да атакува чрез iMessage и да компрометира устройството, за да го шпионира или навреди.” “Програматат може да бъде използван от атакуващия без жертвата да предприеме действие”, добавя тя.
Защо трябва да актуализирате своя iPhone до iOS 16.6.1 сега?
Като се има предвид сериозността на недостатъците, не е нужно да казваме, че трябва да актуализирате до iOS 16.6.1 сега. Независимо дали сте мишена или не, колкото повече информация има за недостатъците, толкова повече нападатели могат да ги използват, за да атакуват потребителите на iPhone.
Важно е да актуализирате до iOS 16.6.1 възможно най-скоро, казва i независимият изследовател на сигурността Шон Райт. Въпреки че признава, че атаките, използващи тези уязвимости, са целенасочени, “все пак е важно да се актуализира с усещаме за спешност”.
Има и други стъпки, които можете да предприемете, за да сте в безопасност. В допълнение към актуализацията до iOS 16.6.1, тези, които смятат, че може да са мишена, могат да проверят устройството си за компрометиране с помощта на инструмент като iVerify. Режимът Lockdown на Apple също е добра идея, ако вашият iPhone е изложен на по-голям риск от атака – но предупреждаваме, че той прави устройството ви почти неизползваемо.
Райт също така предупреждава, че уязвимостта Wallet, поправена в iOS 16.6.1, присъства и в Apple Watch, а проблемът с ImageIO е поправен в нова актуализация за Mac, така че проверете и актуализирайте всичките си устройства на Apple.
Актуализацията на iOS 16.6.1 е налична за iPhone 8 и по-нови, iPad Pro, iPad Air 3-то поколение и по-нови, iPad 5-то поколение и по-нови и iPad mini 5-то поколение и по-нови.
Ако искате да запазите сигурността си, ще трябва да надстроите до iOS 16.6.1 ръчно – дори ако сте активирали автоматичните актуализации на Apple, те се разпространяват в iPhone постепенно. Ето как става това: отидете в Настройки на вашия iPhone > Общи > Актуализация на софтуера и изтеглете и инсталирайте iOS 16.6.1 възможно най-скоро.
Автор: Кейт О’Флаерти