San Francisco >> Apple ujawniło poważne luki w zabezpieczeniach iPhone’ów, iPadów i komputerów Mac, które mogą potencjalnie umożliwić atakującym przejęcie pełnej kontroli nad tymi urządzeniami.
Firma Apple opublikowała w środę dwa raporty dotyczące bezpieczeństwa, chociaż nie wzbudziły one zbytniej uwagi poza publikacjami technicznymi.
Interpretacja luki przez Apple oznacza, że haker może uzyskać „pełny dostęp administracyjny” do urządzenia. Umożliwiłoby to hakerom podszywanie się pod właściciela urządzenia i uruchamianie dowolnego programu w jego imieniu, powiedziała Rachel Tobak, dyrektor generalny SocialProof Security.
Eksperci doradzali użytkownikom aktualizację urządzeń, których dotyczy problem — iPhone6S i nowsze modele; wiele modeli iPada, w tym 5. generacji i nowsze, wszystkie modele iPada Pro i iPada Air 2; oraz komputery Mac z systemem macOS Monterey. Wada dotyczy również niektórych modeli iPodów.
Apple nie podało w raportach, jak, gdzie i przez kogo wykryto luki. We wszystkich przypadkach cytowała nieznanego badacza.
Komercyjne firmy spyware, takie jak izraelska grupa NSO, są znane z identyfikowania i wykorzystywania tych wad, wykorzystując je w złośliwym oprogramowaniu, które potajemnie infekuje smartfony celów, pobiera ich zawartość i monitoruje cele w czasie rzeczywistym.
Grupa NSO została wpisana na czarną listę Departamentu Handlu Stanów Zjednoczonych. Wiadomo, że jego oprogramowanie szpiegujące było wykorzystywane w Europie, na Bliskim Wschodzie, w Afryce i Ameryce Łacińskiej przeciwko dziennikarzom, dysydentom i działaczom na rzecz praw człowieka.
Badacz bezpieczeństwa Will Stravach powiedział, że nie widział żadnej technicznej analizy luk, które Apple właśnie załatał. Firma wcześniej przyznała się do istnienia podobnych poważnych usterek, a Strafach szacuje, że może być ich kilkadziesiąt razy, ale wskazywała, że jest świadoma doniesień o wykorzystywaniu takich podatności.
