Apple ostrzega przed luką w zabezpieczeniach iPhone’a, iPada i Maca

San Francisco >> Apple ujawniło poważne luki w zabezpieczeniach iPhone’ów, iPadów i komputerów Mac, które mogą potencjalnie umożliwić atakującym przejęcie pełnej kontroli nad tymi urządzeniami.

Firma Apple opublikowała w środę dwa raporty dotyczące bezpieczeństwa, chociaż nie wzbudziły one zbytniej uwagi poza publikacjami technicznymi.

Interpretacja luki przez Apple oznacza, że ​​haker może uzyskać „pełny dostęp administracyjny” do urządzenia. Umożliwiłoby to hakerom podszywanie się pod właściciela urządzenia i uruchamianie dowolnego programu w jego imieniu, powiedziała Rachel Tobak, dyrektor generalny SocialProof Security.

Eksperci doradzali użytkownikom aktualizację urządzeń, których dotyczy problem — iPhone6S i nowsze modele; wiele modeli iPada, w tym 5. generacji i nowsze, wszystkie modele iPada Pro i iPada Air 2; oraz komputery Mac z systemem macOS Monterey. Wada dotyczy również niektórych modeli iPodów.

Apple nie podało w raportach, jak, gdzie i przez kogo wykryto luki. We wszystkich przypadkach cytowała nieznanego badacza.

Komercyjne firmy spyware, takie jak izraelska grupa NSO, są znane z identyfikowania i wykorzystywania tych wad, wykorzystując je w złośliwym oprogramowaniu, które potajemnie infekuje smartfony celów, pobiera ich zawartość i monitoruje cele w czasie rzeczywistym.

Grupa NSO została wpisana na czarną listę Departamentu Handlu Stanów Zjednoczonych. Wiadomo, że jego oprogramowanie szpiegujące było wykorzystywane w Europie, na Bliskim Wschodzie, w Afryce i Ameryce Łacińskiej przeciwko dziennikarzom, dysydentom i działaczom na rzecz praw człowieka.

Badacz bezpieczeństwa Will Stravach powiedział, że nie widział żadnej technicznej analizy luk, które Apple właśnie załatał. Firma wcześniej przyznała się do istnienia podobnych poważnych usterek, a Strafach szacuje, że może być ich kilkadziesiąt razy, ale wskazywała, że ​​jest świadoma doniesień o wykorzystywaniu takich podatności.