Οι χάκερ θα μπορούσαν να έχουν εκμεταλλευτεί δύο κρίσιμα ελαττώματα ασφαλείας στα προϊόντα της Apple

Την Τετάρτη την περασμένη εβδομάδα, ο αμερικανικός τεχνολογικός γίγαντας Apple ανακοίνωσε ότι αποκαλύφθηκαν ορισμένες σοβαρές ευπάθειες ασφαλείας που επηρεάζουν τα iPhone, Mac και iPad. Παρακαλούνται όλοι οι χρήστες των αναφερόμενων συσκευών να εγκαταστήσουν την πιο πρόσφατη έκδοση του λογισμικού της εταιρείας το συντομότερο δυνατό για την αποφυγή πιθανών παραβιάσεων ασφαλείας.

Η πιθανή ζημιά από τα ελαττώματα που εντοπίστηκαν φαίνεται τεράστια καθώς ειδικοί στον κυβερνοχώρο σχολιάζουν ότι θα επιτρέψουν στους εισβολείς να αναλάβουν τον πλήρη έλεγχο των συσκευών. Επιπλέον, η Apple παραδέχεται ότι γνωρίζει μια αναφορά που αναφέρει ότι τα τρωτά σημεία θα μπορούσαν να έχουν ήδη εκμεταλλευτεί ενεργά.

Τα δύο ελαττώματα που ανακαλύφθηκαν εντοπίζονται μία φορά στο WebKit, τη μηχανή του προγράμματος περιήγησης που τροφοδοτεί το Safari και άλλες εφαρμογές της Apple, καθώς και στον πυρήνα, βασικά στον πυρήνα του λειτουργικού συστήματος. Οι επηρεαζόμενες συσκευές περιλαμβάνουν iPhone 6S και νεότερα μοντέλα. iPad πέμπτης γενιάς και άλλα μοντέλα. Υπολογιστές Mac με macOS Monterey, όλα τα μοντέλα iPad Pro και iPad Air 2.

Ορισμένες συσκευές iPod θα μπορούσαν επίσης να είναι ευάλωτες. Σύμφωνα με αξιωματούχους της Apple, το σφάλμα WebKit θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης εάν ο χρήστης είχε πρόσβαση ή επεξεργαζόταν κακόβουλο περιεχόμενο στον Ιστό που μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Το άλλο σφάλμα, το οποίο βρίσκεται στον πυρήνα, επιτρέπει σε μια κακόβουλη εφαρμογή να εκτελεί αυθαίρετο κώδικα με δικαιώματα πυρήνα, που σημαίνει ότι μπορεί να επιτρέψει τον πλήρη έλεγχο διαχειριστή στη στοχευμένη συσκευή.

Οι ερευνητές πιστεύουν ότι τα δύο ελαττώματα σχετίζονται μεταξύ τους. Αρκετές εταιρείες κυβερνοασφάλειας έχουν σχολιάσει τα ζητήματα, δηλώνοντας ποια ζημιά, συγκεκριμένα, τα δύο σφάλματα θα επέτρεπαν στους εισβολείς σε περίπτωση εκμετάλλευσης. Συγκεκριμένα, οι χάκερ μπορούσαν να δουν την τοποθεσία του χρήστη, να διαβάσουν τα μηνύματά του, να προβάλουν επαφές, να αποκτήσουν πρόσβαση στο μικρόφωνο, την κάμερα, τις φωτογραφίες και πολλές άλλες δραστηριότητες που απειλούν σοβαρά το απόρρητο και τα προσωπικά στοιχεία των χρηστών.

Πιθανότατα, οποιαδήποτε εκμετάλλευση των ανακοινωθέντων τρωτών σημείων θα στόχευε σε δραστηριότητες κατασκοπείας εθνικών κρατών και θα στόχευε άτομα δημοσίου ενδιαφέροντος, όπως πολιτικούς, ακτιβιστές και δημοσιογράφους με επιρροή. Επομένως, αυτά τα άτομα θα πρέπει να είναι ιδιαίτερα προσεκτικά και να φροντίζουν να εγκαθιστούν τις απαραίτητες ενημερώσεις λογισμικού.

Είναι πολύ σπάνιο γεγονός ότι η Apple δημοσιεύει μια προειδοποίηση ασφαλείας όπως αυτή, επομένως είναι λογικό να υποθέσουμε ότι η απειλή είναι πραγματική. Οι χρήστες των προϊόντων της Apple θα πρέπει να το λάβουν σοβαρά υπόψη και να ενημερώσουν αμέσως τις συσκευές τους. Η ανακοίνωση έρχεται αφότου η Apple δήλωσε την πρόθεσή της να διακόψει την εξάρτησή της από τα κινεζικά εργοστάσια και σε περιόδους αυξανόμενων πολιτικών εντάσεων μεταξύ Πεκίνου και ΗΠΑ μετά την επίσκεψη της Nancy Pelosi στην Ταϊβάν στις αρχές του μήνα.

Σύμφωνα με μια πρόσφατη αναφορά, οι βασικοί προμηθευτές της Apple για Apple Watch και MacBook προφανώς έχουν ξεκινήσει δοκιμαστική παραγωγή στο βόρειο Βιετνάμ.