Hakeri su mogli iskoristiti dva kritična sigurnosna propusta u Appleovim proizvodima

U srijedu prošlog tjedna, američki tehnološki div Apple objavio je da su otkrivene neke ozbiljne sigurnosne ranjivosti koje utječu na iPhone, Mac i iPad. Pozivaju se svi korisnici navedenih uređaja da što prije instaliraju najnoviju verziju softvera tvrtke kako bi spriječili potencijalne provale sigurnosti.

Potencijalna šteta od otkrivenih nedostataka čini se golema jer stručnjaci za kibernetičku sigurnost komentiraju da bi napadačima omogućili preuzimanje potpune kontrole nad uređajima. Štoviše, Apple priznaje da je svjestan izvješća u kojem se navodi da su ranjivosti već mogle biti aktivno iskorištene.

Dva otkrivena nedostatka nalaze se jednom u WebKitu, pretraživaču koji pokreće Safari i druge Appleove aplikacije, kao i u kernelu, zapravo jezgri operativnog sustava. Pogođeni uređaji uključuju iPhone 6S i novije modele; iPadi iz pete generacije i drugi modeli; Mac računala s macOS Monterey, svi modeli iPad Pro i iPad Air 2.

Određeni iPod uređaji također mogu biti ranjivi. Prema Appleovim dužnosnicima, greška WebKit mogla bi se iskoristiti ako bi korisnik pristupio ili obradio zlonamjerni sadržaj na webu koji može dovesti do proizvoljnog izvršavanja koda. Drugi bug, koji je u jezgri, dopušta zlonamjernoj aplikaciji pokretanje proizvoljnog koda s privilegijama jezgre, što znači da može dopustiti potpunu kontrolu administratora nad ciljanim uređajem.

Istraživači vjeruju da su te dvije mane međusobno povezane. Nekoliko tvrtki za kibernetičku sigurnost komentiralo je probleme, navodeći kakvu bi štetu, konkretno, dva buga mogla izazvati napadačima ako se iskoriste. Naime, hakeri su mogli vidjeti lokaciju korisnika, čitati njihove poruke, pregledavati kontakte, pristupati mikrofonu, kameri, fotografijama i mnoge druge aktivnosti koje ozbiljno ugrožavaju privatnost i osobne podatke korisnika.

Najvjerojatnije bi iskorištavanje najavljenih ranjivosti bilo usmjereno na aktivnosti špijuniranja nacionalne države i ciljalo na ljude od javnog interesa, poput političara, aktivista i utjecajnih novinara. Stoga takve osobe trebaju biti posebno pažljive i pobrinuti se da instaliraju potrebna ažuriranja softvera.

Vrlo je rijedak slučaj da Apple izađe u javnost s ovakvim sigurnosnim upozorenjem, pa je razumno pretpostaviti da je prijetnja stvarna. Korisnici Appleovih proizvoda trebali bi to shvatiti ozbiljno i odmah ažurirati svoje uređaje. Ova objava dolazi nakon što je Apple objavio svoju namjeru da prekine svoju ovisnost o kineskim tvornicama i u vrijeme rastućih političkih napetosti između Pekinga i SAD-a nakon posjeta Nancy Pelosi Tajvanu ranije ovog mjeseca.

Prema nedavnom izvješću, Appleovi ključni dobavljači Apple Watcha i MacBooka očito su započeli probnu proizvodnju u sjevernom Vijetnamu.