Πολλαπλασιάζονται οι επιθέσεις σε Apple users! | Bitdefender

Πολλαπλασιάζονται οι επιθέσεις σε Apple users!

Πονοκέφαλο έχουν δημιουργήσει το τελευταίο διάστημα στην Apple οι hackers, καθώς οι χρήστες Mac OS X και iOS έχουν βρεθεί στο στόχαστρο, με τις επιθέσεις εναντίον τους να αυξάνονται ραγδαία και με διάφορες μορφές.

Πρόσφατα, ανακαλύφθηκε μια zero-day ευπάθεια που επέτρεπε στους hackers να εκτελέσουν κώδικα που προηγουμένως θεωρούταν ότι προστατεύεται από το System Identity Protection, τον αμυντικό πυρήνα της Apple. Το SIP ουσιαστικά εμποδίζει τους χρήστες να αλλάζουν τα αρχεία του συστήματος μέσω ενός rootless συστήματος το οποίο δεν αφήνει ούτε τους λογαριασμούς διαχειριστών να έχουν πρόσβαση σε συγκεκριμένα αρχεία χωρίς πρώτα να το απενεργοποιήσουν. Ωστόσο, οι hackers βρήκαν τρόπο να επιτεθούν απευθείας στο SIP παρακάμπτοντας τα παραδοσιακά exploits και να αποκτήσουν τον πλήρη έλεγχο της συσκευής που τρέχει OS X. Το χειρότερο είναι πως κατόπιν χρησιμοποιούσαν το ίδιο το SIP ως ασπίδα (protection racket), προκειμένου να αποτρέψουν το σύστημα να επιδιορθωθεί!

H Apple ενημερώθηκε για το ζήτημα και ετοίμασε patch με το οποίο διόρθωσε τη συγκεκριμένη ευπάθεια. Την ίδια περίοδο, η ομάδα των ειδικών στο Cupertino, κλήθηκε να αντιμετωπίσει ακόμη ένα σοβαρό θέμα ασφάλειας, που είχε να κάνει με το iMessage, το πρωτόκολλο της εταιρείας για αποστολή μηνυμάτων. Οι ενημερωμένες εκδόσεις για iOS και Mac OS X που κυκλοφόρησε, παρουσίασαν σοβαρές ελλείψεις κρυπτογράφησης, τις οποίες κλήθηκε να αντιμετωπίσει εκ νέου με σχετικό patch που κυκλοφόρησε.

Όπως έγινε γνωστό στη συνέχεια, εφόσον ένας εισβολέας καταφέρει να αποκτήσει τα iMessage Ciphertexts, τότε μπορεί να αποκρυπτογραφήσει τα συνημμένα μηνύματα, εφ’όσον η συσκευή του αποστολέα ή του παραλήπτη είναι online. Η επίθεση γίνεται δυσκολότερη εάν έχει εφαρμοστεί certificate pinning, ένας μηχανισμός ασφαλείας που έχει σχεδιαστεί για να αποτρέπει τη χρήση πλαστών πιστοποιητικών, αλλά ένας έμπειρος και ισχυρός εισβολέας με πρόσβαση στους διακομιστές της Apple, μπορεί να φέρει την επίθεση εις πέρας.

Στη Bitdefender γνωρίζουμε ότι όσο τα Mac γίνονται όλο και πιο δημοφιλή, θα αποτελούν ολοένα και περισσότερο στόχο των hackers και των κατασκευαστών ιων. Γι’ αυτό δημιουργήσαμε το νέο Bitdefender Antivirus για Mac, σχεδιασμένο ειδικά για να λειτουργεί σε τέλεια αρμονία με το OS X. Διαθέτοντας μάλιστα κι ένα όμορφα σχεδιασμένο interface, το Bitdefender Antivirus για Mac δεν είναι μόνο ισχυρό, αλλά είναι εκπληκτικά εύκολο και στη χρήση!

Bitdefender Apple Malware

Back to top Back to top