Apple atklāj nopietnas drošības plaisas iOS: Vai jūsu ierīce ir bīstamībā?
Izmantojot jaunākos datus no Apple un Google drošības pētniekiem, mēs izgaismojam nopietnu situāciju, kas varētu skart noteiktus lietotājus. Vai jūs esat viens no tiem?
Ko mēs zinām par šiem uzbrukumiem?
Apple nesen apstiprināja, ka vairākas “nulles dienas” drošības plaisas (zero-day bugs) tika izmantotas, lai mērķētu konkrētus indivīdus, kuri lieto iOS ierīces. Šie trūkumi ļāva uzbrucējiem izpildīt patvaļīgu kodu bez lietotāja atļaujas.
Interesanti, ka vienu no šiem trūkumiem atklāja Google drošības komanda, kas specializējas valdību atbalstītu kiberuzbrukumu izmeklēšanā. Tas liek domāt, ka šie uzbrukumi varētu būt sarežģīti un labi finansēti.
Kādi riski pastāv parastajiem lietotājiem?
Lai gan Apple uzsver, ka šie uzbrukumi tika veikti tikai pret “konkrētiem mērķētiem indivīdiem”, tas nenozīmē, ka pārējie lietotāji var justies pilnīgi droši. Nulles dienas trūkumi ir īpaši bīstami, jo tiek izmantoti pirms tam, kad izstrādātājs tos var novērst.
Kā Apple reaģēja uz šo situāciju?
Kā jau ierasts, Apple ātri izlaida drošības atjauninājumu, kas novērš šīs drošības plaisas. Ja jūs vēl neesat instalējuši jaunāko iOS versiju, mēs ļoti iesakām to izdarīt tūlīt pat.
Kādi ierīces un versijas ir pakļautas riskam?
Saskaņā ar Apple paziņojumu, šie trūkumi skāra šādas ierīces un programmatūras versijas:
– iPhone 6s un jaunākas modeļi
– Visas iPad Pro versijas
– iPad Air 2 un jaunāki
– iPad 5. paaudze un jaunāki
– iPad mini 4 un jaunāki
– iPod touch (7. paaudze)
Ko darīt, lai aizsargātu savu ierīci?
Lai samazinātu risku kļūt par šāda uzbrukuma upuri, ievērojiet šos vienkāršos soļus:
1. **Nekavējoties instalējiet jaunākos drošības atjauninājumus** – dodieties uz Iestatījumi > Vispārīgi > Programmatūras atjaunināšana
2. **Izmantojiet divsoļu verifikāciju** – tas ievērojami palielina jūsu konta drošību
3. **Uzmanieties ar saņemtajām saīsnēm un failiem** – neaizveriet saites no nezināmiem sūtītājiem
4. **Apsveriet iespēju izmantot VPN** – īpaši, ja bieži izmantojat publiskos Wi-Fi tīklus
Kāpēc nulles dienas trūkumi ir tik bīstami?
Nulles dienas trūkumi ir īpaši bīstami, jo:
– Tos atklāj un izmanto pirms izstrādātājs par tiem uzzina
– Bieži vien tos izmanto mērķētiem uzbrukumiem pret augsta līmeņa personām
– Nav nekādu citu aizsardzības mehānismu, kā vien atjaunināt programmatūru
Ko šī situācija māca mums par mobilo drošību?
Šis incidents vēlreiz parāda, ka pat Apple ierīcēm, kuras tradicionāli tiek uzskatītas par drošākām, var būt nopietnas drošības trūkumi. Digitālā drošība nekad nav absolūta, un pastāvīga modrība ir jāuzturas visiem lietotājiem.
Vai jūs jūtaties droši, izmantojot savu iPhone? Vai regulāri pārbaudāt pieejamos atjauninājumus? Dalieties ar savām domām komentāros!