Компанія Apple ініціювала розсилку прямих сповіщень на екрани блокування пристроїв iPhone та iPad, які використовують старіші версії операційних систем iOS та iPadOS. Ці повідомлення інформують користувачів про наявність активних веборієнтованих експлойтів, що становлять безпосередню загрозу для їхніх пристроїв. Основна мета цієї кампанії – спонукати користувачів негайно встановити доступні оновлення безпеки.
У тексті сповіщення Apple прямо зазначає: «Apple відомо про атаки, спрямовані на застаріле програмне забезпечення iOS, включно з версією на вашому iPhone. Встановіть це критичне оновлення, щоб захистити свій iPhone». Інформація про цю ініціативу вперше була оприлюднена виданням MacRumors.
Загроза, про яку попереджає Apple, полягає у використанні веборієнтованих експлойтів. Це означає, що атаки можуть бути здійснені через шкідливі веб-сайти, скомпрометований онлайн-контент або спеціально створені веб-додатки, які користувач переглядає у браузері Safari або інших веб-переглядачах.
Ці експлойти націлені на вразливості, присутні виключно у старих, неоновлених версіях iOS та iPadOS. Такі вразливості можуть дозволяти зловмисникам:
- Виконувати довільний код на пристрої без відома користувача.
- Отримувати несанкціонований доступ до конфіденційних даних, таких як паролі, особисті фотографії чи банківська інформація.
- Потенційно повністю контролювати пристрій, перетворюючи його на частину ботнету або використовуючи для подальших атак.
Оновлення безпеки, що випускаються Apple, містять виправлення для таких критичних недоліків, усуваючи лазівки, які можуть бути використані кіберзлочинцями.
Ця загроза стосується всіх користувачів iPhone та iPad, які не встановили останні оновлення безпеки для своїх операційних систем. Зокрема, це стосується пристроїв, що працюють на версіях iOS та iPadOS, які Apple вже визначила як вразливі до активних атак.
Нехтування регулярними оновленнями програмного забезпечення робить пристрої легкою мішенню для кіберзлочинців, оскільки відомі вразливості залишаються невиправленими. Особливо вразливими є ті, хто активно користується інтернетом, відвідує різноманітні веб-сайти та переходить за посиланнями, оскільки атаки є «веборієнтованими» і можуть бути ініційовані через шкідливий веб-контент.
Для захисту ваших пристроїв та даних Cyber Index UA настійно рекомендує наступні дії:
- Негайно перевірте наявність оновлень: Зайдіть у «Параметри» (Settings) → «Загальні» (General) → «Оновлення ПЗ» (Software Update) на вашому iPhone або iPad.
- Встановіть усі доступні критичні оновлення безпеки: Це єдиний надійний спосіб захистити ваш пристрій від відомих експлойтів та активних атак.
- Не ігноруйте сповіщення від Apple: Вони є прямим попередженням про реальну та активну загрозу.
- Завжди підтримуйте актуальність ПЗ: Регулярно оновлюйте операційну систему та всі встановлені програми, щоб мінімізувати ризики.
- Будьте обережні при перегляді веб-сторінок: Уникайте підозрілих сайтів, не відкривайте посилання з невідомих джерел та будьте уважні до вмісту, який ви споживаєте в інтернеті.