Egy új támadási módszer miatt érdemes frissíteni az iOS-t

Az utóbbi napokban több kiberbiztonsági szakértő is figyelmeztetett egy új, iOS-t érintő támadási módszerre, amely elsősorban a régebbi rendszerverziókat futtató iPhone készülékeket célozza. A „Coruna” néven ismert exploitcsomag több biztonsági hibát kombinálva képes lehet hozzáférést szerezni a készülékekhez.Bár az Apple folyamatosan javítja a hasonló sérülékenységeket, a szakértők szerint a támadások egyik legnagyobb kockázata az, hogy sok felhasználó későn telepíti a rendszerfrissítéseket.

Több sérülékenységet kombináló támadási lánc

A Coruna nevű exploitcsomag nem egyetlen hibát használ ki. A kutatók szerint több mint húsz különböző sérülékenységből álló támadási láncról van szó, amely lépésről lépésre képes megkerülni az iOS különböző védelmi mechanizmusait.

A támadás általában az alábbi lépésekből áll:

1. A támadó egy sebezhetőséget használ a rendszerbe való belépéshez
2. További hibák segítségével kikerüli az iOS biztonsági korlátozásait
3. Végül kártékony kódot telepíthet a készülékre

Az ilyen támadási láncok különösen veszélyesek, mert több kisebb sérülékenységet kombinálnak, így olyan rendszereket is kompromittálhatnak, amelyek önmagukban egy-egy hibát még képesek lennének kezelni.

Egy weboldal meglátogatása is elég lehet

A jelentések szerint a támadások gyakran a böngészőn keresztül indulnak. Egy rosszindulatú vagy kompromittált weboldal meglátogatása elegendő lehet ahhoz, hogy a támadó elindítsa a támadási folyamatot.Az ilyen módszereket gyakran nevezik „drive-by exploitnak”, mivel a felhasználónak sokszor semmilyen külön műveletet nem kell végeznie – elég egy fertőzött oldal betöltése.

Mely iPhone-ok lehetnek érintettek?

A kockázat elsősorban azokat a készülékeket érinti, amelyek nem a legfrissebb iOS verziót futtatják. A biztonsági hibák egy része már korábban javításra került, ezért a friss rendszereket futtató iPhone-ok jelentősen kisebb kockázatnak vannak kitéve. Az Apple rendszeresen ad ki biztonsági frissítéseket, amelyek több tucat sérülékenységet is javíthatnak egyszerre. A szakértők szerint ezek telepítése kulcsfontosságú a védelem szempontjából.

Mit tehetnek a felhasználók?

A biztonsági szakértők szerint néhány egyszerű lépéssel jelentősen csökkenthető a kockázat:

• mindig telepítsük a legújabb iOS frissítéseket
• kerüljük az ismeretlen forrásból származó linkeket
• lehetőség szerint használjunk biztonságos böngészési szokásokat
• érzékeny környezetben érdemes bekapcsolni az Apple Lockdown Mode funkcióját

Ez utóbbi egy speciális védelmi mód, amely több iOS funkciót is korlátoz annak érdekében, hogy csökkentse a támadási felületet.

Miért fontos a rendszeres frissítés?

Az iOS biztonsági modellje alapvetően erős, azonban a modern kiberfenyegetések egyre kifinomultabbak. A támadók gyakran több hibát kombinálnak, és olyan módszereket alkalmaznak, amelyek célzottan próbálják megkerülni a mobil operációs rendszerek védelmét. Éppen ezért a legfontosabb védekezési lépés továbbra is az, hogy a felhasználók naprakészen tartják készüléküket. Egy frissítés sokszor olyan hibákat is kijavíthat, amelyekről a felhasználók még nem is tudnak.