O vulnerabilitate critică de tip zero-day, identificată cu codul CVE-2025-43300 și recent descoperită în sistemele de operare Apple, este în prezent exploatată activ de către atacatori. CISA (Cybersecurity and Infrastructure Security Agency) a emis un avertisment urgent pentru utilizatorii de iOS, iPadOS și macOS. Această vulnerabilitate este o problemă de tip "out-of-bounds write" în cadrul componentei Image I/O a Apple, care procesează imagini, permițând atacatorilor să execute cod malițios prin intermediul unor fișiere imagine special create.
Chiar dacă nu se știe încă dacă vulnerabilitatea este folosită în atacuri de tip ransomware, CISA a recomandat tuturor organizațiilor și utilizatorilor să trateze situația ca pe o problemă de securitate de înaltă prioritate, care necesită atenție imediată.
Apple a lansat deja actualizări de securitate pentru a remedia problema pe toate platformele afectate. Având în vedere că atacurile de tip zero-day sunt confirmate, aplicarea imediată a acestor patch-uri este esențială pentru a vă proteja dispozitivele. Profesioniștii în securitate cibernetică ar trebui să utilizeze informațiile oferite de CISA pentru a-și îmbunătăți capacitățile de detectare amenințări și pentru a se asigura că sunt protejate împotriva vectorilor de atac cunoscuți care vizează sistemele de operare Apple.
Sfaturi de Protectie
1. Actualizează sistemul de operare și aplicațiile
Acesta este cel mai important pas pentru a te proteja de vulnerabilitățile recent descoperite, deoarece patch-urile de securitate le repară rapid.
Pasul 1 (iOS/iPadOS): Intră în Settings (Configurări) > General > Software Update (Actualizare software). Asigură-te că actualizările automate sunt activate - Automatic Updates (Actualizări automate).
Pasul 2 (macOS): Mergi la meniul Apple > System Settings (Configurări sistem) > General > Software Update (Actualizare software). Asigură-te că actualizările automate sunt activate.
2. Dezactivează salvarea automată a imaginilor
Deoarece vulnerabilitățile pot fi exploatate prin fișiere imagine, este crucial să previi descărcarea automată a imaginilor de la surse necunoscute direct în telefon.
Pasul 1 (WhatsApp): Deschide aplicația, mergi la Settings (Setări) > Storage and data (Stocare și date). Sub Media auto-download (Descărcare automată media), apasă pe Photos (Poze) și selectează No media (Niciun fișier media).
Pasul 2 (Telegram): Deschide aplicația, mergi la Settings (Setări) > Data and Storage (Date și stocare). Dezactivează opțiunile de la Automatic media download (Descărcare automată media) pentru toate tipurile de rețele (Wi-Fi, Date mobile).
3. Folosește un software antivirus și anti-malware
Un program de securitate solid poate detecta și bloca fișierele malițioase înainte ca ele să-ți infecteze sistemul.
Pasul 1 (macOS): Instalează o soluție antivirus recunoscută, precum Bitdefender, Malwarebytes sau Avast.
Pasul 2: Configurează programul să ruleze scanări regulate ale sistemului pentru a identifica și a elimina potențialele amenințări.
4. Activează firewall-ul
Un firewall monitorizează traficul de date și blochează conexiunile suspecte, protejându-te de accesul neautorizat.
Pasul 1 (macOS): Mergi la System Settings (Configurări sistem) > Network (Rețea) > Firewall
Pasul2: Asigură-te că este activat.
5. Fii atent la e-mailurile și mesajele de phishing
Atacatorii folosesc mesaje false pentru a te păcăli să descarci fișiere infectate sau să oferi informații personale.
Pasul 1: Verifică întotdeauna adresa reală a expeditorului. Dă click dreapta pe e-mail și selectează opțiunea de a vedea detaliile mesajului sau header-ul mesajului (de exemplu, "Show Original" pe Gmail). Aici, caută câmpurile "Return-Path" și "From". Dacă adresa din aceste câmpuri este diferită de adresa oficiala, este un semn clar de phishing.
Pasul 2: Nu deschide atașamente și nu da click pe linkuri din mesaje neașteptate.
6. Folosește un VPN (Virtual Private Network)
Un VPN criptează traficul de internet, ceea ce face mai dificilă interceptarea datelor tale, mai ales când ești conectat la rețele Wi-Fi publice.
Pasul 1: Instalează un serviciu VPN de încredere, cum ar fi ExpressVPN sau NordVPN.
Pasul 2: Activează-l de fiecare dată când te conectezi la o rețea Wi-Fi publică.
7. Creează copii de rezervă regulate (backup)
În cazul unui atac cibernetic, un backup îți permite să recuperezi datele fără a fi nevoit să plătești o răscumpărare.
Pasul 1 (iOS/iPadOS): Intră în Settings (Configurări) > [Numele tău] > iCloud > iCloud Backup (Backup iCloud) și activează-l.
Pasul 2 (macOS): Configurează Time Machine din System Settings (Configurări sistem) pentru a face backup pe un disc extern.
8. Folosește parole puternice și unice
Parolele slabe pot fi ghicite ușor. Folosește parole complexe pentru fiecare cont în parte.
Pasul 1: Creează parole care combină litere mari și mici, cifre și simboluri (ex: P@rol@_f0rt3!).
Pasul 2: Folosește un manager de parole, cum ar fi 1Password sau Bitwarden, pentru a le stoca în siguranță.
9. Activează autentificarea cu doi factori (2FA)
2FA adaugă un strat suplimentar de securitate, solicitând un cod de verificare pe lângă parolă.
Pasul 1: Caută în setările de securitate ale contului tău online opțiunea de a activa 2FA sau "verificare în doi pași" – Setari/Cont – Confidentialitate/Securitate sau similar – 2FA
Pasul 2: Optează pentru aplicații de autentificare (ex: Google Authenticator) în locul autentificării prin SMS.
10. Învață să recunoști semnele unei amenințări
O educație continuă legata de amenințările cibernetice te ajută să le identifici și să reacționezi corect.
Pasul 1: Fii atent la erorile gramaticale, logourile de calitate slabă sau un ton nefiresc de urgent în mesaje.
Pasul 2: Nu da click pe linkuri neașteptate. Verifică autenticitatea mesajelor contactând persoana respectivă pe o altă cale, cum ar fi un apel telefonic.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro