Firma Apple, mimo swojej renomy w dziedzinie bezpieczeństwa, nie jest wolna od incydentów związanych z cyberprzestępczością. Ataki hakerskie, naruszenia danych czy odkrywane luki w oprogramowaniu to realne zagrożenia, z którymi użytkownicy mogą się spotkać. Część tych problemów może być mniej znana, a mimo to stwarzać realne niebezpieczeństwo. Jakie więc zagrożenia, związane z firmą Apple, powinny wzbudzić naszą czujność?
Ataki hakerskie i naruszenia danych w ekosystemie Apple
W historii firmy Apple zdarzyło się kilka poważnych incydentów związanych z cyberbezpieczeństwem. Niektóre z nich były bardziej dotkliwe, inne mniej. Przyjrzyjmy się bliżej kilku przykładom, zaczynając od ataku sprzed ponad dekady.
1. Incydent XCodeGhost (2015)
W roku 2015, około 128 milionów posiadaczy iPhone’ów padło ofiarą ataku hakerskiego wykorzystującego złośliwe oprogramowanie. Hakerzy zmodyfikowali XCode, środowisko programistyczne Apple używane do tworzenia aplikacji na wszystkie systemy, w tym iOS. Ta szkodliwa wersja, nazwana XCodeGhost, pozwoliła im na infiltrację około 50 aplikacji dostępnych w App Store. Użytkownicy, którzy pobrali te zainfekowane aplikacje, stali się podatni na ataki, potencjalnie narażając nawet 500 milionów osób.
Późniejsze analizy, przedstawione podczas sporu sądowego pomiędzy Apple i Epic Games, ujawniły, że rzeczywista skala problemu dotyczyła 128 milionów użytkowników, z czego 18 milionów mieszkało w Stanach Zjednoczonych (dane za Security Affairs).
Szczególnie kontrowersyjny jest fakt, że Apple przez długi czas nie informowało bezpośrednio poszkodowanych użytkowników o tym zagrożeniu. Publiczna świadomość o rzeczywistym rozmiarze incydentu pojawiła się dopiero sześć lat później, w trakcie wspomnianej batalii sądowej.
2. Oprogramowanie szpiegowskie Pegasus (od 2016)
Oprogramowanie szpiegowskie Pegasus, stworzone przez izraelską firmę NSO Group, po raz pierwszy pojawiło się w 2016 roku, jednak szeroki rozgłos zdobyło w 2021 roku, kiedy zaczęto je wykorzystywać do ataków na wybrane cele poprzez wykorzystanie luk w systemie iOS. Grupa NSO, znana z kontrowersji, sprzedaje to oprogramowanie rządom i innym organizacjom, które używają go do celów cyberprzestępczych. Jest to temat dobrze znany ekspertom od cyberbezpieczeństwa. Pegasus został sprzedany między innymi rządom Indii i Meksyku.
W tym przypadku, hakerzy wykorzystali słabość w systemie iOS, aby zainstalować na iPhone’ach Pegasusa. Apple w swoim oficjalnym oświadczeniu zaznaczyło, że przed takimi atakami można się bronić poprzez użycie trybu blokady, silnych haseł oraz regularne aktualizacje oprogramowania. Apple zapowiedziało również wprowadzenie powiadomień o potencjalnym zagrożeniu, kierowanych do użytkowników będących celem ataków sponsorowanych przez państwo.
Jeśli obawiasz się, że Twój iPhone mógł zostać zainfekowany Pegasusem, warto zapoznać się z naszym specjalnym poradnikiem na ten temat.
3. Atak na SolarWinds (2021)
Atak na firmę SolarWinds w 2021 roku wywołał wstrząs w branży technologicznej i cyberbezpieczeństwa. Apple również odczuło jego skutki.
Podczas ataku, hakerzy wykorzystali lukę typu „zero-day” w systemie iOS 14, by infiltrować iPhone’y. Dzięki tej luce, atakujący mogli przekierowywać użytkowników na fałszywe strony, gdzie wyłudzali dane logowania. Te dane mogły być następnie wykorzystywane do włamań na konta lub sprzedawane na nielegalnych platformach.
4. Naruszenie danych Apple i Meta (2021)
Kolejny incydent bezpieczeństwa miał miejsce w połowie 2021 roku, kiedy to pracownicy Apple oraz Meta padli ofiarą oszustwa hakerskiego. Atakujący podszywali się pod funkcjonariuszy organów ścigania. Wpierw, włamali się do sieci i kont prawdziwych służb, a następnie wysłali fałszywe żądania o udostępnienie danych użytkowników. Pod pozorem pilności, zażądali natychmiastowej reakcji. Pracownicy obu firm udostępnili adresy IP, domowe oraz numery telefonów.
Istotne jest, że pracownicy nie podali danych w wyniku zwykłego zapytania. Hakerzy, włamując się do legalnych systemów policyjnych, stworzyli fałszywe, ale bardzo przekonujące zapytanie, co utrudniło wykrycie oszustwa.
Luki w zabezpieczeniach oprogramowania Apple
Różnorodne programy Apple, w tym systemy operacyjne, mogą zawierać luki w kodzie, które mogą być wykorzystane przez przestępców. Jakie słabości oprogramowania firmy Apple powinny wzbudzić nasze obawy?
1. Luki w jądrze i WebKit (2022)
W sierpniu 2022 roku firma Apple poinformowała o wykryciu luki w jądrze systemu (identyfikowanej jako CVE-2022-32894). Pozwalała ona na wykonywanie dowolnego kodu z uprawnieniami jądra. Apple załatało tę lukę w systemie macOS Monterey, więc jeżeli użytkownik zainstalował ręcznie aktualizację lub korzysta z nowszej wersji, nie powinien być narażony na to zagrożenie.
W tym samym czasie odkryto również lukę w Apple WebKit, która stwarzała ryzyko wykonania niebezpiecznego kodu w wyniku interakcji ze złośliwą treścią internetową. Podobnie jak w przypadku luki w jądrze, problem ten został naprawiony w systemie macOS Monterey.
2. Luki w zabezpieczeniach Blastpass (2023)
We wrześniu 2023 roku ujawniono, że atakujący wykorzystują dwie luki typu „zero-day” w zabezpieczeniach Apple, znane jako CVE-2023-41064 i CVE-2023-41061.
CVE-2023-41064, to luka związana z przepełnieniem bufora, umożliwiająca wykonanie dowolnego kodu, która potencjalnie wpływała na wszystkie modele iPhone’ów od wersji 8, z systemem iOS 16.6 lub nowszym, oraz niektóre modele iPadów. Druga luka, CVE-2023-41061, dotyczyła problemu z weryfikacją i mogła być wykorzystana poprzez złośliwe załączniki.
Według doniesień, Laboratorium Obywatelskie, te dwie luki, wykorzystane razem, tworzyły tzw. łańcuch exploitów, nazwany Blastpass. Był on częścią łańcucha dostaw oprogramowania szpiegowskiego Pegasus, należącego do NSO Group. Blastpass może być używany do włamania się do urządzeń, bez konieczności jakiejkolwiek interakcji ze strony użytkownika. Są to tak zwane ataki typu zero-click.
Jednakże, używając trybu blokady Apple, można przerwać ten łańcuch ataków i ochronić swoje urządzenie. Dostępna jest również aktualizacja usuwająca te dwie luki.
3. Luki w zabezpieczeniach Foundation (2023)
Na początku 2023 roku wyszły na jaw trzy luki typu zero-day w systemach Apple, narażając na ryzyko wiele systemów operacyjnych, takich jak iOS, iPadOS i macOS. Dwie z luk znaleziono w frameworku Apple Foundation, który zapewnia podstawową funkcjonalność dla aplikacji Apple. Trzy luki, oznaczone jako CVE-2023-23530, CVE-2023-23531 i CVE-2023-23520, pozwalały atakującym na zdalne wykonanie szkodliwego kodu na zainfekowanych urządzeniach.
W lutym 2023 roku Apple wydało aktualizacje, które załatały te trzy luki, więc jeśli regularnie aktualizujesz swoje urządzenia, nie powinieneś być już narażony na to zagrożenie.
Podsumowanie: Apple nie jest niezniszczalne
Chociaż produkty firmy Apple uchodzą za bardzo bezpieczne, jako użytkownik nie jesteś całkowicie odporny na cyberataki i problemy związane z bezpieczeństwem. Niezależnie od tego, czy korzystasz z telefonu, tabletu, komputera czy zegarka Apple, nigdy nie możesz zakładać, że jesteś całkowicie bezpieczny. Zawsze warto śledzić najnowsze informacje dotyczące luk w zabezpieczeniach, ataków hakerskich i naruszeń danych, aby móc lepiej chronić swoje urządzenia i przygotować się na ewentualne zagrożenia w przyszłości.