A hackerek kihasználhatták az Apple termékek két kritikus biztonsági hibáját

Múlt hét szerdán az amerikai technológiai óriás, az Apple bejelentette, hogy komoly biztonsági résekre derült fény az iPhone-okat, Mac-eket és iPadeket érintően. Az említett eszközök minden felhasználóját arra kérik, hogy mielőbb telepítse a cég szoftverének legújabb verzióját, hogy megelőzze az esetleges biztonsági réseket.

Az észlelt hibák potenciális kára óriásinak tűnik, mivel a kiberbiztonsági szakértők megjegyezték, hogy lehetővé tennék, hogy a támadók teljes mértékben átvehessék az irányítást az eszközök felett. Sőt, az Apple elismeri, hogy tudomása van egy jelentésről, amely szerint a sérülékenységeket már aktívan kihasználhatták.

A két felfedezett hiba egyszer megtalálható a WebKitben, a Safarit és más Apple-alkalmazásokat működtető böngészőmotorban, valamint a kernelben, amely alapvetően az operációs rendszer magja. Az érintett eszközök közé tartozik az iPhone 6S és újabb modellek; iPadek az ötödik generációból és más modellek; MacOS Montereyt futtató Mac számítógépek, minden iPad Pro modell és iPad Air 2.

Egyes iPod-eszközök is sérülékenyek lehetnek. Az Apple illetékesei szerint a WebKit hibát akkor lehet kihasználni, ha a felhasználó olyan rosszindulatú tartalomhoz fér hozzá vagy dolgozott fel a weben, amely tetszőleges kódfuttatáshoz vezethet. A másik hiba, amely a kernelben található, lehetővé teszi egy rosszindulatú alkalmazás számára, hogy tetszőleges kódot futtasson kerneljogokkal, ami azt jelenti, hogy teljes adminisztrátori irányítást tesz lehetővé a megcélzott eszköz felett.

A kutatók úgy vélik, hogy a két hiba összefügg egymással. Több kiberbiztonsági cég is kommentálta a kérdéseket, és kifejtette, hogy a két hiba különösen milyen károkat okozna a támadóknak, ha kihasználnák őket. A hackerek ugyanis láthatják a felhasználó tartózkodási helyét, elolvashatják üzeneteiket, megtekinthetik a névjegyeket, hozzáférhetnek a mikrofonhoz, kamerához, fényképekhez és sok más tevékenységhez, amelyek súlyosan veszélyeztetik a felhasználók magánéletét és személyes adatait.

Valószínűleg a bejelentett sebezhetőségek bármilyen kihasználása nemzetállami kémtevékenységre irányulna, és olyan közérdekű embereket célozna meg, mint politikusok, aktivisták és befolyásos újságírók. Ezért az ilyen személyeknek különösen figyelmesnek kell lenniük, és gondoskodniuk kell a szükséges szoftverfrissítések telepítéséről.

Nagyon ritka esemény, hogy az Apple ilyen biztonsági figyelmeztetéssel lép a nyilvánosság elé, ezért joggal feltételezhető, hogy a fenyegetés valós. Az Apple-termékek felhasználóinak ezt komolyan kell venniük, és azonnal frissíteniük kell eszközeiket. A bejelentés azután történt, hogy az Apple kinyilvánította szándékát, hogy megszüntesse a kínai gyáraktól való függőségét, valamint a Peking és az Egyesült Államok közötti növekvő politikai feszültség idején Nancy Pelosi tajvani látogatását követően a hónap elején.

Egy friss jelentés szerint az Apple legfontosabb Apple Watch és MacBook beszállítói a jelek szerint megkezdték a tesztgyártást Vietnam északi részén.