שתי התקפות חדשות של אפס-יום הן הוכחה לכך שהימים המאושרים והמאושרים של ביטחון קל עומדים מאחורינו.
הדברים הםו זה לא באמת אמור להפתיע אותך, בהתחשב בנורמליזציה של כאוס שאנחנו סובלים, שכן בלבול תמיד הופך אנשים לפגיעים יותר. קל יותר להיות מכוסה בלחיצהזֶהקישור מסוים של תוכנות זדוניות כאשר הראש שלך בכל מקום, אתה לא יכול לחשוב, ואתה לא יודע אם אתה עדיין בעסקים מחר.
הסיבה לכך היא שאיומים לא צריכים להיות מיושרים או אפילו להרמונים לעבוד יחד. חוסר ביטחון בחלל אחד מוליד פחות ביטחון במקומות אחרים, ואז כל בית הדומינו נופל על כוחו של לחישה זדונית אחת. רק בשבוע שעבר הזהיר ריק דרבישייר, חוקר אבטחת סייבר ראשי ב- Orange Cyberdefense, כי העולם הדיגיטלי נמצא בסיכון.
אפל מתקנת שני אפס ימי
ואז, כאילו ברמז, אפל ממהרת את תיקון האבטחה של iOS 18.4.1 כדי לתקן זוג התקפות אפס-יום שלדעתו משתמשים באופן פעיל. התיקון הועמד לרשות Mac, iPads ומכשירי אפל אחרים.
חשוב מכך - ובסימן לחומרה איתהתצוגות התקפה זו - העדכון הועמד לרשות מכשירים ישנים יותר, כולל MacOS Sequoia, ה- iPhone XS, Apple TV HD ומכשירים אחרים שהחברה בדרך כלל לא מתמודדת. יש לראות את העובדה שהיא טלאה את המכשירים הללו כדגל אדום, עליו תראה כתוב במילים גדולות מאוד: "התקן את טלאי האבטחה האלה היום".
עליכם לשים לב לעצות אלה מייד לצי מכשירי אפל שלכם.
תַפּוּחַמיהר עלון אבטחהכדי להסביר שהטלאים שוחררו בתגובה ל"התקפה מתוחכמת ביותר "שהתרחשה נגד" אנשים ממוקדים ספציפיים ".
התקפות אלה ניצלו פגם בקוריאודיו שניתן להשתמש בו לביצוע קוד מרחוק במכשירים פגיעים. הם השתמשו גם בפגם במסגרת בקרת השמע המרוחקת של אפל. זה מאפשר להאקרים עם קריאה ולכתוב גישה לעקוף הגנות אבטחה של iOS המסייעות בהגנה על הזיכרון. שני הפגמים הללו גם מאפשרים לתוקפים להבין דרך למכשירים שלך כדי שיוכלו לגנוב נתונים ולרגל את מה שאתה עושה.
אלה רק התקפות אפס-יום האחרונות שזוהו והוגנו מפני הפלטפורמות של אפל. אולם התדירות ההולכת וגוברת של ניצולים אלה אמורה לשמש כאמצעי ברומטרי גלוי המשקף חום עז בקרב בין האקרים כובעים לבנים, שחורים ומדי פעם אפור.
משאבים עצומים נערמים לניסיונות לערער את האבטחה הדיגיטלית, והתקפות הערך הגבוהות ביותר אינן מכוונות לתוכן חשבון הבנק של הדודה בסי - סודות מדינה, תוכניות צבאיות, מודיעין בצורות שונות, כולם עומדים כעת לתפוס.
שלום שברירי
סביבת האיום היא כעת כה קדחתית, עד שרבים מהפליז הבכיר בעסקים כבר נוסעים עם מכשירים לשימוש חד-פעמי, מכיוון שהם מכירים בסיכון הגלום בביקור במדינות מסוימות. תמונת הסיכון הגדולה הזו מתעצמת, שכן בריטניה, האיחוד האירופי וממשלות אחרות נוקטות צעדים, קצת אחר,מערערים עוד יותר את התפיסות של אבטחה דיגיטליתו
אנחנו במירוץ נגד השעון כדי להגן על מה שיש לנו, בזמןכעת תוכלו לראות עתיד של תוקפים חמושים במחשבים קוונטיים, מוכנים לנצל כל פגיעות בודדת שקימה ועדיין לא זוהתה.
בהתחשב בעובדה שזו סביבת האבטחה האמיתית, זה מצחיק כי קוד הסיסמה הפופולרי ביותר המשמש בעולם ממשיך להיות123456- זה כאילו אנשים באמת לא רוצים להבין את זה כדי להגן על אנשים אחרים שאתה צריך להגן על עצמך. כי אם משתמשים במנצלים אלה כנגד אנשים ממוקדים, בעלי ערך גבוה היום, הייתי מתערב בדולר האחרון שלי (אם אני עדייןהיהדולר אחרון) הם יושבים מחר לשימוש מול ג'וז וג'ואל רגיל מחר.
הירשם לניוזלטר שלנו
מהעורכים שלנו ישר לתיבת הדואר הנכנס שלך
התחל על ידי הזנת כתובת הדוא"ל שלך למטה.
