Häkkerid võisid Apple'i toodetes ära kasutada kahte kriitilist turvaviga

Eelmise nädala kolmapäeval teatas USA tehnoloogiagigant Apple, et paljastati mõned tõsised turvaaukud, mis mõjutavad iPhone'i, Maci ja iPadi. Kõigil nimetatud seadmete kasutajatel palutakse võimalikult kiiresti installida ettevõtte tarkvara uusim versioon, et vältida võimalikke turvarikkumisi.

Avastatud vigade võimalik kahju tundub tohutu, kuna küberturvalisuse eksperdid kommenteerivad, et need võimaldaksid ründajatel seadmete üle täielikku kontrolli haarata. Lisaks tunnistab Apple, et on teadlik aruandest, mis väidab, et turvaauke võidi juba aktiivselt ära kasutada.

Kaks avastatud viga leitakse üks kord WebKitis, brauserimootoris, mis toidab Safarit ja teisi Apple'i rakendusi, ning ka tuumas, mis on põhimõtteliselt operatsioonisüsteemi tuum. Mõjutatud seadmete hulka kuuluvad iPhone 6S ja uuemad mudelid; viienda põlvkonna iPadid ja muud mudelid; Maci arvutid, milles töötab macOS Monterey, kõik iPad Pro mudelid ja iPad Air 2.

Teatud iPodi seadmed võivad samuti olla haavatavad. Apple'i ametnike sõnul võidakse WebKiti viga ära kasutada, kui kasutaja pääses veebis ligi pahatahtlikule sisule või töötles seda, mis võib viia suvalise koodi täitmiseni. Teine viga, mis on kernelis, võimaldab pahatahtlikul rakendusel käitada suvalist koodi kerneli õigustega, mis tähendab, et see võib võimaldada täielikku administraatori kontrolli sihitud seadme üle.

Teadlased usuvad, et need kaks viga on omavahel seotud. Mitmed küberturbefirmad on küsimusi kommenteerinud, tuues välja, millist kahju võiksid kaks viga ründajatele ärakasutamise korral tekitada. Nimelt võisid häkkerid näha kasutaja asukohta, lugeda tema sõnumeid, vaadata kontakte, pääseda ligi mikrofonile, kaamerale, fotodele ja paljudele muudele tegevustele, mis tõsiselt ohustavad kasutajate privaatsust ja isikuandmeid.

Tõenäoliselt oleks väljakuulutatud haavatavuste ärakasutamine suunatud rahvusriikide spioonitegevusele ja sihtmärgiks avalikku huvi pakkuvad inimesed, nagu poliitikud, aktivistid ja mõjukad ajakirjanikud. Seetõttu peaksid sellised isikud olema eriti tähelepanelikud ja veenduma, et nad installiksid vajalikud tarkvarauuendused.

See, et Apple avalikustab sellise turvahoiatusega, on väga haruldane, mistõttu on mõistlik eeldada, et oht on reaalne. Apple'i toodete kasutajad peaksid seda tõsiselt võtma ja oma seadmeid viivitamatult värskendama. Teade saabus pärast seda, kui Apple teatas oma kavatsusest vabaneda oma sõltuvusest Hiina tehastest ning Pekingi ja USA vahel kasvavate poliitiliste pingete ajal pärast Nancy Pelosi Taiwani visiiti selle kuu alguses.

Värske raporti kohaselt on Apple'i peamised Apple Watchi ja MacBooki tarnijad ilmselt alustanud Vietnami põhjaosas testtootmist.