Luka firmy Apple „wykorzystywana” przez hakerów w celu przejęcia pełnej kontroli nad urządzeniami | jabłko

Firma Apple ujawniła w środę poważne luki w zabezpieczeniach iPhone’ów, iPadów i komputerów Mac, które mogą potencjalnie umożliwić atakującym przejęcie pełnej kontroli nad tymi urządzeniami.

Firma poinformowała, że ​​jest „świadoma raportu, że ten problem mógł być aktywnie wykorzystywany”.

Firma Apple opublikowała w środę dwa raporty dotyczące bezpieczeństwa, chociaż nie wzbudziły one zbytniej uwagi poza publikacjami technicznymi.

Eksperci ds. Bezpieczeństwa doradzali użytkownikom aktualizację urządzeń, których dotyczy problem — modele iPhone 6S i nowsze; wiele modeli iPada, w tym 5. generacji i nowsze, wszystkie modele iPada Pro i iPada Air 2; oraz komputery Mac z systemem macOS Monterey. Dotyczy to również niektórych modeli iPodów.

Rachel Tobak, dyrektor generalna SocialProof Security, powiedziała, że ​​interpretacja luki przez Apple oznacza, że ​​haker może uzyskać „pełny dostęp administracyjny do urządzenia”, dzięki czemu może „wykonywać dowolny kod tak, jakbyś był użytkownikiem”.

Tupac powiedział, że ci, którzy powinni zwracać szczególną uwagę na aktualizowanie swojego oprogramowania, to „ludzie w oczach opinii publicznej”, tacy jak aktywiści lub dziennikarze, którzy mogą być celem złożonego szpiegostwa państwowego.

Firma nie podała szczegółowych informacji na temat liczby użytkowników dotkniętych usterką. We wszystkich przypadkach cytowała nieznanego badacza.

Komercyjne firmy spyware, takie jak izraelska grupa NSO, są znane z identyfikowania i wykorzystywania tych wad, wykorzystując je w złośliwym oprogramowaniu, które potajemnie infekuje smartfony celów, pobiera ich zawartość i monitoruje cele w czasie rzeczywistym.

Grupa NSO została wpisana na czarną listę Departamentu Handlu Stanów Zjednoczonych. Wiadomo, że jego oprogramowanie szpiegujące było wykorzystywane w Europie, na Bliskim Wschodzie, w Afryce i Ameryce Łacińskiej przeciwko dziennikarzom, dysydentom i działaczom na rzecz praw człowieka.

Badacz bezpieczeństwa Will Stravach powiedział, że nie widział żadnej technicznej analizy luk, które Apple właśnie załatał. Firma już wcześniej przyznała się do istnienia podobnych poważnych usterek, a według szacunków Strafacha kilkadziesiąt razy wskazywała, że ​​jest świadoma doniesień o wykorzystywaniu takich podatności.