Piratai galėjo išnaudoti du esminius „Apple“ produktų saugos trūkumus

Praėjusios savaitės trečiadienį JAV technologijų milžinė „Apple“ paskelbė, kad buvo atskleista keletas rimtų saugumo spragų, turinčių įtakos „iPhone“, „Mac“ ir „iPad“. Visi minėtų įrenginių naudotojai raginami kuo greičiau įdiegti naujausią įmonės programinės įrangos versiją, kad būtų išvengta galimų saugumo pažeidimų.

Galima žala dėl aptiktų trūkumų atrodo didžiulė, nes kibernetinio saugumo ekspertai komentuoja, kad jie leistų užpuolikams visiškai kontroliuoti įrenginius. Be to, „Apple“ pripažįsta žinanti ataskaitą, kurioje teigiama, kad pažeidžiamumas jau galėjo būti aktyviai išnaudotas.

Du aptikti trūkumai vieną kartą aptikti „WebKit“ – naršyklės variklyje, kuris maitina „Safari“ ir kitas „Apple“ programas, taip pat branduolyje, kuris iš esmės yra operacinės sistemos branduolys. Paveikti įrenginiai apima iPhone 6S ir naujesnius modelius; Penktos kartos iPad ir kiti modeliai; „Mac“ kompiuteriai, kuriuose veikia „macOS Monterey“, visi „iPad Pro“ modeliai ir „iPad Air 2“.

Kai kurie „iPod“ įrenginiai taip pat gali būti pažeidžiami. „Apple“ pareigūnų teigimu, „WebKit“ klaida gali būti išnaudota, jei vartotojas internete pasiekia arba apdoroja kenkėjišką turinį, dėl kurio gali būti vykdomas savavališkas kodas. Kita klaida, esanti branduolyje, leidžia kenkėjiškai programai paleisti savavališką kodą su branduolio privilegijomis, o tai reiškia, kad ji gali leisti visiškai administratoriaus valdyti tikslinį įrenginį.

Tyrėjai mano, kad šie du trūkumai yra susiję vienas su kitu. Keletas kibernetinio saugumo kompanijų pakomentavo šias problemas, nurodydamos, kokią žalą, ypač dvi klaidas, padarytų užpuolikai, jei jais būtų pasinaudota. Būtent įsilaužėliai galėjo matyti vartotojo buvimo vietą, skaityti jo žinutes, peržiūrėti kontaktus, pasiekti mikrofoną, kamerą, nuotraukas ir daugybę kitų veiksmų, kurie kelia rimtą pavojų vartotojų privatumui ir asmeninei informacijai.

Greičiausiai bet koks paskelbtų pažeidžiamumų išnaudojimas būtų nukreiptas į nacionalinių valstybių šnipinėjimo veiklą ir būtų nukreiptas į visuomenei svarbius žmones, tokius kaip politikai, aktyvistai ir įtakingi žurnalistai. Todėl tokie asmenys turėtų būti ypač dėmesingi ir įsitikinti, kad įdiegia reikiamus programinės įrangos atnaujinimus.

Labai retas atvejis, kai „Apple“ viešai paskelbia tokį saugumo įspėjimą, todėl pagrįstai galima manyti, kad grėsmė yra reali. „Apple“ produktų vartotojai turėtų į tai žiūrėti rimtai ir nedelsdami atnaujinti savo įrenginius. Šis pranešimas paskelbtas po to, kai „Apple“ paskelbė apie ketinimą nutraukti savo priklausomybę nuo Kinijos gamyklų ir didėjant politinei įtampai tarp Pekino ir JAV po Nancy Pelosi vizito Taivane šį mėnesį.

Remiantis naujausia ataskaita, pagrindiniai Apple Watch ir MacBook tiekėjai, matyt, pradėjo bandomąją gamybą šiaurinėje Vietnamo dalyje.