SAN FRANCISCO >> Firma Apple ujawniła poważne luki w zabezpieczeniach iPhone’ów, iPadów i komputerów Mac, które mogą umożliwić atakującym przejęcie pełnej kontroli nad tymi urządzeniami.
Firma Apple wydała w środę dwa oświadczenia dotyczące bezpieczeństwa, ale nie wzbudziły one dużego zainteresowania poza publikacjami technicznymi.
Opisany przez Apple opis luki oznacza, że haker może uzyskać „pełny dostęp administracyjny” do urządzenia. Umożliwiłoby to intruzom podszywanie się pod właściciela urządzenia, a następnie uruchamianie dowolnego oprogramowania pod jego nazwiskiem, powiedziała Rachel Tobach, dyrektor generalna SocialProof Security.
Eksperci doradzali użytkownikom aktualizację urządzeń, których dotyczy problem — iPhone6S i nowsze modele; Wiele modeli iPada, w tym 5. generacji i nowsze, wszystkie modele iPada Pro i iPada Air 2; oraz komputery Mac z systemem MacOS Monterey. Wada dotyczy również niektórych modeli iPadów.
Apple nie podało w raportach, jak, gdzie i przez kogo wykryto luki. We wszystkich przypadkach powołano się na anonimowego badacza.
Komercyjne firmy spyware, takie jak izraelska grupa NSO, znajdują takie wady i wykorzystują je w złośliwym oprogramowaniu, które potajemnie atakuje smartfony celów, ukrywa ich zawartość i śledzi cele w czasie rzeczywistym.
NSO Group została wpisana na czarną listę Departamentu Handlu Stanów Zjednoczonych. Wiadomo, że jego oprogramowanie szpiegujące było wykorzystywane przeciwko dziennikarzom, protestującym i działaczom na rzecz praw człowieka w Europie, na Bliskim Wschodzie, w Afryce i Ameryce Łacińskiej.
Badacz bezpieczeństwa Will Strafach powiedział, że nie widział żadnej technicznej analizy luk, które Apple właśnie odkrył. Firma wcześniej przyznała się do podobnie poważnych wad, a Strafach był oceniany prawdopodobnie kilkanaście razy, powołując się na raporty, że była świadoma wykorzystywania takich luk w zabezpieczeniach.
„Profesjonalny webaholik. Pisarz. Telewizyjny geek. Nieuleczalny podróżnik. Znawca mediów społecznościowych. Ekspert od bekonu.”