Хакерите може да са се възползвали от два критични пропуска в сигурността на продуктите на Apple

В сряда миналата седмица американският технологичен гигант Apple обяви, че са открити някои сериозни уязвимости в сигурността, засягащи iPhone, Mac и iPad. Всички потребители на споменатите устройства се призовават да инсталират най-новата версия на софтуера на компанията възможно най-скоро, за да предотвратят потенциални пробиви в сигурността.

Потенциалните щети от откритите пропуски изглеждат огромни, тъй като експертите по киберсигурност коментират, че биха позволили на нападателите да поемат пълен контрол над устройствата. Освен това Apple признава, че е наясно с доклад, който посочва, че уязвимостите може вече да са били активно използвани.

Двата открити пропуска се откриват веднъж в WebKit, двигателят на браузъра, който захранва Safari и други приложения на Apple, а също и в ядрото, основно ядрото на операционната система. Засегнатите устройства включват iPhone 6S и по-нови модели; iPads от пето поколение и други модели; Mac компютри с macOS Monterey, всички модели iPad Pro и iPad Air 2.

Някои iPod устройства също могат да бъдат уязвими. Според представители на Apple грешката в WebKit може да бъде използвана, ако потребителят има достъп или обработва злонамерено съдържание в мрежата, което може да доведе до произволно изпълнение на код. Другият бъг, който е в ядрото, позволява на злонамерено приложение да изпълнява произволен код с привилегии на ядрото, което означава, че може да позволи пълен администраторски контрол върху целевото устройство.

Изследователите смятат, че двата недостатъка са свързани един с друг. Няколко компании за киберсигурност коментираха проблемите, посочвайки какви щети, по-специално, биха причинили двата бъга на нападателите, ако бъдат експлоатирани. А именно, хакерите могат да видят местоположението на потребителя, да прочетат съобщенията му, да видят контакти, да имат достъп до микрофона, камерата, снимките и много други дейности, които сериозно застрашават поверителността и личните данни на потребителите.

Най-вероятно всякакви експлоати на обявените уязвимости ще бъдат насочени към шпионски дейности на национална държава и ще бъдат насочени към хора от обществен интерес, като политици, активисти и влиятелни журналисти. Затова такива лица трябва да бъдат особено внимателни и да се уверят, че инсталират необходимите софтуерни актуализации.

Много рядко се случва Apple да излезе публично с подобно предупреждение за сигурност, така че е разумно да се предположи, че заплахата е реална. Потребителите на продукти на Apple трябва да приемат това сериозно и да актуализират устройствата си незабавно. Съобщението идва, след като Apple обяви намерението си да прекъсне зависимостта си от китайските фабрики и във времена на нарастващо политическо напрежение между Пекин и САЩ след посещението на Нанси Пелоси в Тайван по-рано този месец.

Според скорошен доклад, ключовите доставчици на Apple за Apple Watch и MacBook очевидно са започнали тестово производство в северен Виетнам.