Hakeri varēja izmantot divas būtiskas Apple produktu drošības nepilnības
Pagājušās nedēļas trešdienā ASV tehnoloģiju gigants Apple paziņoja, ka ir atklātas dažas nopietnas drošības ievainojamības, kas ietekmē iPhone, Mac un iPad. Visi minēto ierīču lietotāji tiek aicināti pēc iespējas ātrāk instalēt jaunāko uzņēmuma programmatūras versiju, lai novērstu iespējamos drošības pārkāpumus.
Atklāto trūkumu iespējamais kaitējums šķiet milzīgs, jo kiberdrošības eksperti komentē, ka tie ļaus uzbrucējiem pilnībā pārņemt kontroli pār ierīcēm. Turklāt Apple atzīst, ka ir informēts par ziņojumu, kurā teikts, ka ievainojamības jau varētu būt aktīvi izmantotas.
Abi atklātie trūkumi vienreiz ir atrasti WebKit, pārlūkprogrammas dzinējā, kas darbina Safari un citas Apple lietotnes, kā arī kodolā, kas būtībā ir operētājsistēmas kodols. Ietekmētās ierīces ietver iPhone 6S un jaunākus modeļus; iPads no piektās paaudzes un citi modeļi; Mac datori, kuros darbojas operētājsistēma macOS Monterey, visi iPad Pro modeļi un iPad Air 2.
Dažas iPod ierīces var būt arī neaizsargātas. Pēc Apple amatpersonu domām, WebKit kļūdu var izmantot, ja lietotājs tīmeklī piekļūst ļaunprātīgam saturam vai apstrādāja to, kas var izraisīt patvaļīgu koda izpildi. Otra kļūda, kas atrodas kodolā, ļauj ļaunprātīgai lietojumprogrammai palaist patvaļīgu kodu ar kodola privilēģijām, kas nozīmē, ka tā var nodrošināt pilnīgu administratora kontroli pār mērķa ierīci.
Pētnieki uzskata, ka abi trūkumi ir saistīti viens ar otru. Vairāki kiberdrošības uzņēmumi ir komentējuši šos jautājumus, norādot, kādus bojājumus, jo īpaši, abas kļūdas pieļautu uzbrucējiem, ja tās tiktu izmantotas. Proti, hakeri varēja redzēt lietotāja atrašanās vietu, lasīt viņa ziņas, apskatīt kontaktus, piekļūt mikrofonam, kamerai, fotogrāfijām un daudzām citām darbībām, kas nopietni apdraud lietotāju privātumu un personas datus.
Visticamāk, jebkura paziņoto ievainojamību izmantošana būtu vērsta uz nacionālo valstu spiegošanas darbībām un vērsta uz sabiedrības interesēm, piemēram, politiķiem, aktīvistiem un ietekmīgiem žurnālistiem. Tāpēc šādām personām jābūt īpaši uzmanīgām un jāpārliecinās, ka tās instalē nepieciešamos programmatūras atjauninājumus.
Tas ir ļoti reti gadījums, kad Apple publicē šādu drošības brīdinājumu, tāpēc ir saprātīgi pieņemt, ka draudi ir reāli. Apple produktu lietotājiem tas ir jāuztver nopietni un nekavējoties jāatjaunina savas ierīces. Paziņojums nāk pēc tam, kad Apple paziņoja par savu nodomu pārtraukt savu atkarību no Ķīnas rūpnīcām un laikā, kad pieaug politiskā spriedze starp Pekinu un ASV pēc Nensijas Pelosi vizītes Taivānā šī mēneša sākumā.
Saskaņā ar neseno ziņojumu Apple galvenie Apple Watch un MacBook piegādātāji acīmredzot ir sākuši izmēģinājuma ražošanu Vjetnamas ziemeļos.