«Это обновление никто не ждал, скоро должна была выйти iOS 15»
Обладателям части техники Apple сегодня неожиданно пришло внеочередное обновление программного обеспечения — 14.8. Таким образом, как сообщает РБК, разработчики устраняли уязвимости, которые позволяли вредоносным программам получить контроль над устройствами, говорится в отчете компании. Обновление предназначено для iPhone 6 и всех последующих поколений смартфонов и планшетов iPad.
Уязвимость удалось выявить благодаря канадской Citizen Lab, которая специализируется в области интернет-безопасности, передает Reuters. По данным экспертов, речь идет о разработке израильской фирмой NSO Group, способной обойти системы безопасности, созданные Apple в последние годы.
В отчете Citizen Lab говорится, что уязвимость под названием ForcedEntry обнаружили во время изучения смартфона активиста из Саудовской Аравии. Его телефон был заражен программным обеспечением Pegasus, которое разработала NSO Group. Эксперты полагают, что для взломов устройств уязвимость использовалась как минимум с февраля.
Как отметил, директор компании IKRATECH, резидент казанского IT-парка и бизнес-инкубатора Максим Ермошин Apple выявили некоторые недочеты в своей безопасности, в частности две небольшие «дырки», которые они по сути залатали. Пользователи уже ждали следующую версию, а тут вышла 14.8, и не сказать, что ее выход был запланирован.
«Эти атаки не носят массовый характер, в принципе было обнаружено две уязвимости, одна — это то, что вредоносный файл может содержаться в pdf-файлах, а другая из web-сервисов. Новое обновление не должно затормозить работу Iphone, как раз наоборот — с этим обновлением Apple анонсировали улучшение связи, потому что в предыдущей версии были некоторые проблемы с этим», — рассказал собеседник нашего издания.
Ермошин отметил, что Pegasus к этому отношения не имеет, это была старая разработка под IOS, она устанавливалась через смс и использовала пробелы «нулевого» дня и была исправлена до 10-й версии обновления IOS. Но появились новые разработки и технологии атаки, однако выход обновления с этим никак не связан.
«Мне кажется, что в новостях — это просто раздули, притянули тогдашние события с теми взломами. Пользователи просто не заметят это обновление, как они пользовались своим телефоном, так и будут, да и на разработчиков это никак не повлияет. Они заделали бреши в своей системе, и все», — поделился эксперт.
«Абсолютной безопасности никогда не будет»
Директор Института информационных технологий и интеллектуальных систем (ИТИС) КФУ Михаил Абрамский отметил, что уязвимость в программном обеспечении позволяла запускать вредоносный код из специально сделанных pdf-файлов или веб-страниц. При этом это так называемая zero-click атака, т. е. она не требует от пользователя клика. Достаточно получить вредоносный файл, дальше под атаку попадает сама система.
«Всем обязательно стоит обновиться, и вообще — да, официальные обновления от компаний направлены как раз на закрытие подобных уязвимостей», — посоветовал специалист.
Абрамский отметил, что разработка подобного вредоносного программного обеспечения (ПО) очень затратное дело, и оно обычно создается с конкретной целью под конкретную цель.
«Также это ПО долго не живет, его быстро обнаруживают и закрывают возможность атаки. Но надо понимать, что совершенной абсолютной безопасности никогда не будет, а кроме того, в наше-то время есть и иные методы добыть информацию без этого дорогостоящих ПО, например, методами социальной инженерии», — сказал эксперт.
Он подчеркнул, что вероятность угрозы можно существенно снизить, если выполнять все мероприятия и предписания информационной безопасности — антивирусной защитой, установкой обновлений, регулярной сменой паролей, двухфакторной авторизацией и прочими методами.