Yeni güvenlik araştırması Jamf Tehdit Laboratuvarları aktif bir saldırıyı yansıtmayabilir, ancak günümüzün tehdit ortamının katmanlı karmaşıklığını göstermektedir.
Uçak modu Uçak modu olmadığında
Kısacası, araştırmacılar, kurbanları Uçak Modu’nu kullandıklarını düşünmeye sevk eden bir konsept kanıtı saldırısı buldular. Bununla birlikte, gerçekte saldırgan, bu modun normal görünen ancak cihaza erişimini sürdürmesine izin veren sahte bir sürümünü devreye sokmuştur.
Bu hiçbir şekilde basit bir saldırı değildir ve vahşi doğada görülmemiştir. Araştırma, istismarın karmaşık olduğunu ve bir saldırganın bir dizi istismar yoluyla hedef cihazın kontrolünü başarılı bir şekilde ele geçirmesini gerektireceğini iddia ediyor.
Bu, bir kullanıcının uygulamalarına yönelik internet bağlantılarının sahte Uçak Moduna girdiklerinde kesildiği ve bu yüzden çalışıyormuş gibi hissettirdiği kurnazca bir saldırıdır. Ve yine de, açıklardan yararlanma, cihazdan veri sızdırmaya devam edebilir. Araştırmacılar, bazı iPhone kullanıcılarının kendi güvenliklerini geliştirmek için Uçak Moduna geçtiğine dikkat çekiyor.
Yapabilirsiniz burada istismar hakkında daha fazla bilgi edinin.
Bu önemsiz bir hack değil
Ekip, istismarı devreye sokmak için işletim sistemi içindeki bulması zor komutları değiştirmek de dahil olmak üzere işletim sistemi düzeyindeki öğeleri değiştirdi.
Bunu inandırıcı kılmak için, sahte moddayken kullanıcı arabiriminin işler çevrimdışıymış gibi davranmasını nasıl sağlayacaklarını ve ayrıca işletim sistemini cihazın içindeki kötü amaçlı yazılım dışında her şeye ağ erişimini kesmesi için nasıl kandıracaklarını bulmaları gerekiyordu.
Endişelenmeli miyiz?
Apple, dünyanın en güvenli platformlarına sahiptir, ancak bunu yapmak sürekli bir kampanyadır. Büyük güvenlik olayları nispeten seyrek olsa da, varlar. Aslında, insanlara bu tür suistimallere karşı koruma satmak için tehditleri belirlemeye adanmış bir güvenlik uzmanları endüstrisinin var olduğunu gözlemlemek doğru olsa da, bu olmaması gerektiği anlamına gelmez.
Apple’ın kendi eylemlerini düşünün. Onun kararı Kilitleme Modunu tanıtın içinde bulunduğumuz giderek daha karmaşık hale gelen tehdit ortamlarının doğrudan bir yansımasıydı. Bu modun tanıtımı, NSO Group ve diğerleri tarafından oldukça duyurulan saldırıların ardından geldi.
Ve daha yakın zamanlarda, AT&T Alien Labs araştırmacılarının iddiası Bu raporun önerdiğine göre, AdLoad kötü amaçlı yazılımını desteklemek için kullanılan yaklaşık 10.000 virüslü Mac tespit etmiş.
Raporda, “MacOS cihazlarının kullanıcıları, bu kötü amaçlı yazılımın arkasındaki düşmanlar için kazançlı bir hedef ve istenmeyen uygulamaları indirip yüklemek için kandırılıyorlar” iddiasında bulunuldu.
Gerçekliği inkar
Bunun gibi araştırma ve kavram kanıtı vakaları, Apple platformlarının daha güvensiz hale geldiğini göstermez, ancak platform güvenliğini baltalama girişimlerinin yoğunlaştığını gösteren uyarılar olarak görülmelidir.
Bu, her Mac, iPad veya iPhone kullanıcısının veya her filo yöneticisinin hemen tüm cihazları kapatması, ağ erişimini sınırlaması ve hala yeşil olan yamalarımızda bize sunulan her türlü kötü amaçlı yazılımdan koruma teknolojisine yatırım yapması gerektiği anlamına gelmez. gezegen.
Bunun anlamı, herhangi bir teknolojideki en savunmasız noktayı – onu kullanan insanlar – güvence altına alma girişimlerine öncelik verilmesi gerektiğidir.
Ne de olsa, Jamf kavramının kanıtının gösterdiği gibi, gördüğünüzü sandığınız şey her zaman orada olan şey olmayabilir. Cihazdaki telematik güvenlik izlemenin Apple platform güvenliğinin geleceğinin bir parçasını oluşturmasının bir ölçüde kaçınılmaz olmasının nedeni de elbette bu. Jamf’in 2022’de ZecOps’u satın almasının nedeni muhtemelen budur.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.
