Başka hiçbir şey olmasa bile, Apple’ın en son acil durum güvenlik güncellemesi, giderek gerginleşen bir güvenlik ortamının kanıtı olarak görülmelidir.
Şirketler, Apple’ın oldukça sağlam bir ekosisteme (Cisco’ya göre bile şu anda kesinlikle en güvenli ekosisteme) sahip olmasına rağmen bunun tamamen güvenli olduğu anlamına gelmediğini anlamalı ve her Apple müşterisinin artan tehditlere karşı akıllı olması gerekiyor.
Gittikçe daha fazla iş kullanıcısı şirketin çözümlerine yönelirken, tehdidin önüne geçmek önemli hale geliyor.
Mevcut tehdit ortamı nedir?
En son Turuncu Siber Savunma Güvenlik Gezgini Raporu geçen yıl boyunca siber şantaj saldırılarında dünya çapında %46’lık bir artış olduğunu iddia ediyor ve tespit edilen olayların üçte birinden biraz fazlasının (%37,45) iç aktörlerden kaynaklandığı, bunların hepsinin kazara olmadığı konusunda uyarıyor.
Çalışanların ve içerideki güvenilen kişilerin saldırıların üçte birinde zayıf bir savunmasız nokta olduğu göz önüne alındığında, her işletmenin ve her kullanıcının çevrimiçi güvenliğe en iyi yaklaşımı öğrenmek için zaman harcaması çok önemlidir.
Orange raporu, saldırıların tedarik zincirindeki stratejik noktalarda gerçekleştiğine dikkat çekiyor. Büyük işletmelerin en çok hedef alınan kuruluşlar olduğu konusunda uyarıda bulunuyor ve imalat sektörüne yönelik saldırılarda artışa işaret ediyor.
Görünüşe göre fidye yazılımı o kadar yaygın hale geldi ki, daha organize bazı gruplar artık ev sahibi yardım masaları Hedefler yardım için iletişime geçebilir ve ödeme ve veri kurtarma işlemlerini ayarlayabilir.
WebKit’i silahlandırma
Düşünürken bu bulguları aklınızda bulundurun Apple’ın en son acil durum güvenlik güncellemeleri. Kasım ayının sonunda yayımlanan bu güvenlik açıkları, bilgisayar korsanlarının Apple cihazlarındaki hassas bilgilere erişmek ve/veya kötü amaçlı yazılımlar kullanarak rastgele kod yürütmek için kullandığı iki sıfır gün güvenlik açığını (CVE-2023-42916 ve CVE-2023-42917) ele alıyor. Bellek bozulması hatasından yararlanmak için web sayfaları.
Jamf portföy stratejisinden sorumlu başkan yardımcısı Michael Covington şunları açıkladı:
“Hataları gideren bu en son işletim sistemi güncellemeleri Apple’ın WebKit’i, saldırganların web tabanlı içeriği indiren ve sunan çerçeveyi istismar etmeye odaklanmaya devam ettiğini gösteriyor. En son hatalar hem veri sızıntısına hem de keyfi kod yürütülmesine yol açabilir ve yüksek riskli kullanıcılara karşı yaygın olan hedefli saldırılarla bağlantılı gibi görünebilir.”
WebKit’in Apple cihazlarına karşı birincil saldırı hedefi haline gelmesi oldukça doğal.
Daha da kötüleşebilir mi? Muhtemelen
Şirketin şu anda diğer tarayıcı motorlarını desteklememesi nedeniyle bu kaçınılmazdır; bu, Apple dışındaki tarayıcıların bile WebKit’i kullandığı anlamına gelir. Düzenleyicilerin Apple’ı açılmaya zorlama konusunda ısrarcı görünmeleri nedeniyle bu durum değişebilir, ancak bu durum suçluların birden fazla web motorunu ve uygulama mağazasını deneyerek Apple’ın cihazlarına sızmasına olanak tanıyacaktır. Bunun nasıl olacağını göreceğiz.
Bu arada güvenlik araştırmacıları, kötü adamlardan önce güvenlik açıklarını bulmak için WebKit’i tekmelemeye devam ediyor ve umarım bir Apple kazanırlar. güvenlik ödülü ödemesi onların dertleri için. Ancak WebKit’in bu kadar popüler bir saldırı vektörü olduğu gerçeği, her Apple kullanıcısını nasıl saldırıya uğradıkları konusunda gerçekten bilgilendirmelidir; mesajlar ve e-postalardaki tehlikeli web bağlantılarını, özenle hazırlanmış kimlik avı sitelerini ve sitelerde gerçek olamayacak kadar iyi teklifleri düşünün. tamamen güvenmiyorsun.
Bunlar kullanılan vektörlerdir.
Sadece her şeyi güncelle
Bu ortamda Qualys’in nispeten yakın zamanda yaptığı bir anket daha da korkutucu; bugün kullanılan Mac’lerin yarısından fazlasının henüz en son güvenlik yazılımı yükseltmelerini yüklememiş olabileceğini iddia etti. Bunun gerçekten değişmesi gerekiyor (ve Apple bunu biliyor).
Aynı zamanda savaş da katılıyor.
Endüstri saldırıların niteliğinin son derece farkında gerçekleşiyor ama herkes kendi rolünü oynayabilir. Cihazlarınızı hızla güncelleyin.
Covington, “Bu yamalar Apple cihazlarının siber tehditlere karşı bağışık olmadığını doğrulasa da yama işlemi saldırı yüzeyini azaltmaya yardımcı oluyor” dedi.
Artık kolay bir hedef olmak istemezsin, değil mi?
Bugün yama yapın.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.
