Apple випустила екстрене оновлення iOS і закликала всіх 1,8 мільярда користувачів iPhone негайно його встановити.
Оновлення iOS 26.3 усуває 39 вразливостей безпеки, які могли дозволити зловмисникам отримати доступ до приватної інформації, порушити роботу додатків або взяти під контроль пристрій через фізичний доступ, шкідливі файли чи веб-сайти.
Серед виправлених проблем найбільш серйозною є уразливість нульового дня в редакторі динамічних посилань (dyld), який контролює процес запуску програм на iPhone.
Експерти описують цю систему як «швейцарський ніж» для iPhone, оскільки всі програми через неї проходять перед запуском, і вона зазвичай ізолює їх від доступу до приватних даних.
Уразливість дає змогу зловмисникам обійти ці перевірки та виконати шкідливий код до активації заходів безпеки.
Apple підтвердила, що ця проблема, ймовірно, використовувалася у складних атаках на окремих користувачів, які працювали на версіях iOS до 26.
Компанія посилила захист dyld і інших компонентів, щоб запобігти обходу програмних обмежень, помилкам пам’яті та несанкціонованому доступу до особистих даних.
Для безпеки пристроїв та даних користувачів рекомендується якомога швидше встановити оновлення.
Щоб оновити iPhone або iPad, слід зайти в «Налаштування» > «Загальні» > «Оновлення програмного забезпечення», перевірити наявність останньої версії та скористатися інструкціями для встановлення.
Apple також радить увімкнути автоматичні оновлення для підтримки актуальності програмного забезпечення.
Оновлення безпеки стосується продуктів Apple, зокрема iPhone, iPad, Mac, Apple Watch, Apple TV та Safari. Вони спрямовані на закриття вразливостей, які можуть бути використані через шкідливі файли, сайти або при фізичному доступі до пристрою.
Використання уразливості dyld дає хакерам можливість запускати будь-який код на пристрої, що потенційно дозволяє встановлювати шпигунське ПЗ або бекдори без відома користувача.
Пітер Арнтц, дослідник Malwarebytes, підкреслив, що такого роду атаки особливо небезпечні, оскільки вони приховані та можуть діяти непомітно тривалий час.
Експерти вважають, що уразливість dyld zero-day робить iOS 26.3 одним з найважливіших оновлень в історії iPhone, зазначає Forbes.
Шпигунське ПЗ часто націлене на бізнес-користувачів, державних службовців, дисидентів і журналістів, але може торкнутися й звичайних користувачів.
Джаввад Малік, провідний спеціаліст KnowBe4, зазначив: «Будь-хто може стати побічною жертвою. Важливо встановлювати оновлення одразу після їх виходу».
Бізнес особливо вразливий до подібних загроз, зазначив Адам Бойнтон з Jamf. Він також наголосив, що іноді між виходом оновлення та його впровадженням у організаціях минуть дні або навіть тижні.
Серйозність уразливості полягає у можливості зловмисників повністю контролювати пристрій.
Для приватних користувачів найпростіший і найефективніший спосіб захисту — своєчасне оновлення iOS.
Атаки, пов’язані з уразливістю dyld zero-day, є особливо небезпечними, тож усім потенційно уразливим слід дотримуватися додаткових заходів безпеки.
Про можливі ознаки зараження можуть свідчити швидке розряджання батареї, перегрів або поява незнайомих програм.
У разі підозри на компрометацію пристрою рекомендується припинити його використання; іноді перезапуск може тимчасово перервати роботу шкідливого ПЗ.
Експерти також радять час від часу перезавантажувати пристрій, уникати небажаних посилань і вкладень, а також перевіряти повідомлення з перевірених джерел.
Apple інформує користувачів про можливі атаки, але такі сповіщення не містять вимог натискати на посилання, завантажувати файли або вводити паролі чи коди підтвердження.
Для максимального захисту, особливо для високопрофільних користувачів, компанія пропонує режим блокування, що забезпечує найбільш надійний захист від шпигунського ПЗ, хоча й обмежує деякі функції пристрою.
Джерело: www.dailymail.co.uk
