SAN FRANCISCO >> Firma Apple ujawniła poważne luki w zabezpieczeniach iPhone’ów, iPadów i komputerów Mac, które mogą umożliwić atakującym przejęcie pełnej kontroli nad tymi urządzeniami.
Firma Apple wydała w środę dwa oświadczenia dotyczące bezpieczeństwa, ale nie wzbudziły one dużego zainteresowania poza publikacjami technicznymi.
Opisany przez Apple opis luki w zabezpieczeniach oznacza, że haker może uzyskać „pełny dostęp administracyjny” do urządzenia. Umożliwiłoby to intruzom podszywanie się pod właściciela urządzenia, a następnie uruchamianie dowolnego oprogramowania pod jego nazwiskiem, powiedziała Rachel Tobach, dyrektor generalna SocialProof Security.
Eksperci doradzali użytkownikom aktualizację urządzeń, których dotyczy problem — iPhone6S i nowsze modele; Wiele modeli iPada, w tym 5. generacji i nowsze, wszystkie modele iPada Pro i iPada Air 2; oraz komputery Mac z systemem MacOS Monterey. Wada dotyczy również niektórych modeli iPadów.
Apple nie podało w raportach, jak, gdzie i przez kogo wykryto luki. We wszystkich przypadkach powołano się na anonimowego badacza.
Komercyjne firmy spyware, takie jak izraelska grupa NSO, znajdują takie wady i wykorzystują je w złośliwym oprogramowaniu, które potajemnie atakuje smartfony celów, ukrywa ich zawartość i śledzi cele w czasie rzeczywistym.
NSO Group została wpisana na czarną listę Departamentu Handlu Stanów Zjednoczonych. Wiadomo, że jego oprogramowanie szpiegujące było wykorzystywane przeciwko dziennikarzom, protestującym i działaczom na rzecz praw człowieka w Europie, na Bliskim Wschodzie, w Afryce i Ameryce Łacińskiej.
Badacz bezpieczeństwa Will Strafach powiedział, że nie widział żadnej technicznej analizy luk, które Apple właśnie odkrył. Firma wcześniej przyznała się do podobnie poważnych wad, a Strafach był oceniany prawdopodobnie kilkanaście razy, powołując się na raporty, że była świadoma wykorzystywania takich luk w zabezpieczeniach.
„Totalna praktyka zombie. Nieprzepraszający analityk. Webman. Typowy fanatyk piwa. Introwertyk. Pisarz”.