Hakkerit ovat saattaneet hyödyntää kahta kriittistä tietoturvavirhettä Applen tuotteissa

Viime viikon keskiviikkona yhdysvaltalainen teknologiajätti Apple ilmoitti, että joitakin vakavia iPhone-, Mac- ja iPad-tietoturvahaavoittuvuuksia on paljastettu. Kaikkia mainittujen laitteiden käyttäjiä kehotetaan asentamaan uusin versio yrityksen ohjelmistosta mahdollisimman pian mahdollisten tietoturvaloukkausten estämiseksi.

Havaittujen vikojen mahdollinen vahinko näyttää valtavalta, kun kyberturvallisuusasiantuntijat kommentoivat, että ne antaisivat hyökkääjille mahdollisuuden ottaa laitteet täysin hallintaansa. Lisäksi Apple myöntää olevansa tietoinen raportista, jonka mukaan haavoittuvuuksia olisi voitu jo hyödyntää aktiivisesti.

Nämä kaksi havaittua virhettä löytyvät kerran WebKitistä, selainmoottorista, joka käyttää Safaria ja muita Applen sovelluksia, ja myös ytimestä, joka on pohjimmiltaan käyttöjärjestelmän ydin. Laitteita, joita tämä koskee, ovat iPhone 6S ja uudemmat mallit; Viidennen sukupolven iPadit ja muut mallit; Mac-tietokoneet, joissa on macOS Monterey, kaikki iPad Pro -mallit ja iPad Air 2.

Tietyt iPod-laitteet voivat myös olla haavoittuvia. Applen virkamiesten mukaan WebKit-virhettä voidaan hyödyntää, jos käyttäjä käyttää tai prosessoi verkossa haitallista sisältöä, joka voi johtaa mielivaltaisen koodin suorittamiseen. Toinen ytimessä oleva bugi antaa haitallisen sovelluksen suorittaa mielivaltaista koodia ytimen oikeuksilla, mikä tarkoittaa, että se voi sallia täydellisen järjestelmänvalvojan hallinnan kohteena olevaan laitteeseen.

Tutkijat uskovat, että nämä kaksi puutetta liittyvät toisiinsa. Useat kyberturvayritykset ovat kommentoineet asioita ja kertoneet, mitä vahinkoa, erityisesti, kaksi bugia mahdollistaisivat hyökkääjille, jos niitä hyödynnetään. Hakkerit voivat nimittäin nähdä käyttäjän sijainnin, lukea hänen viestejään, tarkastella yhteystietoja, käyttää mikrofonia, kameraa, valokuvia ja monia muita toimintoja, jotka uhkaavat vakavasti käyttäjien yksityisyyttä ja henkilökohtaisia tietoja.

Todennäköisimmin kaikki ilmoitettujen haavoittuvuuksien hyväksikäyttö kohdistuisi kansallisvaltioiden vakoilutoimintaan ja kohdistuisi yleistä etua kiinnostaviin henkilöihin, kuten poliitikkoihin, aktivisteihin ja vaikutusvaltaisiin toimittajiin. Siksi tällaisten henkilöiden tulee olla erityisen tarkkaavaisia ja varmistaa, että he asentavat tarvittavat ohjelmistopäivitykset.

On erittäin harvinainen tapahtuma, että Apple julkistaa tällaisen tietoturvavaroituksen, joten on kohtuullista olettaa, että uhka on todellinen. Apple-tuotteiden käyttäjien tulee ottaa tämä vakavasti ja päivittää laitteensa välittömästi. Ilmoitus tuli sen jälkeen, kun Apple ilmoitti aikovansa katkaista riippuvuutensa kiinalaisista tehtaista ja Pekingin ja Yhdysvaltojen välisten poliittisten jännitteiden kasvaessa Nancy Pelosin Taiwanin vierailun jälkeen aiemmin tässä kuussa.

Tuoreen raportin mukaan Applen tärkeimmät Apple Watchin ja MacBookin toimittajat ovat ilmeisesti aloittaneet testituotannon Pohjois-Vietnamissa.