Hackere kunne have udnyttet to kritiske sikkerhedsfejl i Apple-produkter
Onsdag i sidste uge annoncerede den amerikanske teknologigigant Apple, at nogle alvorlige sikkerhedssårbarheder, der påvirker iPhones, Macs og iPads, var blevet afsløret. Alle brugere af de nævnte enheder opfordres til hurtigst muligt at installere den seneste version af virksomhedens software for at forhindre potentielle sikkerhedsbrud.
Den potentielle skade af de opdagede fejl synes enorm, da cybersikkerhedseksperter kommenterer, at de ville tillade angribere at tage fuld kontrol over enhederne. Desuden indrømmer Apple, at det er bekendt med en rapport, der siger, at sårbarhederne allerede kunne være blevet aktivt udnyttet.
De to opdagede fejl findes én gang i WebKit, browsermotoren, der driver Safari og andre Apple-apps, og også i kernen, dybest set operativsystemets kerne. Berørte enheder omfatter iPhone 6S og nyere modeller; iPads fra femte generation og andre modeller; Mac-computere, der kører macOS Monterey, alle iPad Pro-modeller og iPad Air 2.
Visse iPod-enheder kan også være sårbare. Ifølge Apple-embedsmænd kan WebKit-fejlen blive udnyttet, hvis brugeren tilgår eller behandler ondsindet indhold på nettet, der kan føre til vilkårlig kodeudførelse. Den anden fejl, som er i kernen, tillader et ondsindet program at køre vilkårlig kode med kernerettigheder, hvilket betyder, at det kan tillade fuldstændig admin kontrol over den målrettede enhed.
Forskere mener, at de to fejl er relateret til hinanden. Adskillige cybersikkerhedsfirmaer har kommenteret spørgsmålene og angivet, hvilken skade, især de to fejl ville tillade angribere, hvis de udnyttes. Hackere kunne nemlig se brugerens placering, læse deres beskeder, se kontakter, få adgang til mikrofonen, kameraet, fotos og mange andre aktiviteter, der alvorligt truer brugernes privatliv og personlige detaljer.
Mest sandsynligt vil enhver udnyttelse af de annoncerede sårbarheder sigte mod nationalstaternes spionageaktiviteter og målrette folk af offentlig interesse, såsom politikere, aktivister og indflydelsesrige journalister. Derfor bør sådanne personer være særligt opmærksomme og sørge for at installere de nødvendige softwareopdateringer.
Det er en meget sjælden begivenhed, at Apple offentliggør en sikkerhedsadvarsel som denne, så det er rimeligt at antage, at truslen er reel. Brugere af Apple-produkter bør tage det alvorligt og opdatere deres enheder med det samme. Meddelelsen kommer efter, at Apple har erklæret sin hensigt om at bryde sin afhængighed af kinesiske fabrikker og i tider med stigende politiske spændinger mellem Beijing og USA efter Nancy Pelosi's besøg i Taiwan tidligere på måneden.
Ifølge en nylig rapport har Apples nøgleleverandører til Apple Watch og MacBook tilsyneladende startet testproduktion i det nordlige Vietnam.