Hackere kunne ha utnyttet to kritiske sikkerhetsfeil i Apple-produkter
Onsdag i forrige uke kunngjorde den amerikanske teknologigiganten Apple at noen alvorlige sikkerhetssårbarheter som påvirker iPhones, Macs og iPads var blitt avdekket. Alle brukere av de nevnte enhetene oppfordres til å installere den nyeste versjonen av selskapets programvare så snart som mulig for å forhindre potensielle sikkerhetsbrudd.
Den potensielle skaden av de oppdagede feilene virker enorm ettersom cybersikkerhetseksperter kommenterer at de ville tillate angripere å ta full kontroll over enhetene. Dessuten innrømmer Apple at de er klar over en rapport som sier at sårbarhetene allerede kan ha blitt aktivt utnyttet.
De to oppdagede feilene finnes én gang i WebKit, nettlesermotoren som driver Safari og andre Apple-apper, og også i kjernen, i utgangspunktet operativsystemets kjerne. Berørte enheter inkluderer iPhone 6S og nyere modeller; iPader fra femte generasjon og andre modeller; Mac-datamaskiner som kjører macOS Monterey, alle iPad Pro-modeller og iPad Air 2.
Enkelte iPod-enheter kan også være sårbare. Ifølge Apple-tjenestemenn kan WebKit-feilen utnyttes hvis brukeren får tilgang til eller behandlet skadelig innhold på nettet som kan føre til vilkårlig kjøring av kode. Den andre feilen, som er i kjernen, lar en ondsinnet applikasjon kjøre vilkårlig kode med kjerneprivilegier, noe som betyr at den kan tillate fullstendig adminkontroll over den målrettede enheten.
Forskere mener at de to feilene er relatert til hverandre. Flere cybersikkerhetsselskaper har kommentert problemene og angitt hvilken skade, spesielt de to feilene ville tillate angripere hvis de ble utnyttet. Hackere kunne nemlig se brukerens plassering, lese meldingene deres, se kontakter, få tilgang til mikrofonen, kameraet, bildene og mange andre aktiviteter som alvorlig truer brukernes personvern og personlige detaljer.
Mest sannsynlig vil enhver utnyttelse av de annonserte sårbarhetene ta sikte på nasjonalstatlige spionaktiviteter og målrette folk av offentlig interesse, som politikere, aktivister og innflytelsesrike journalister. Derfor bør slike personer være spesielt oppmerksomme og sørge for at de installerer nødvendige programvareoppdateringer.
Det er en svært sjelden hendelse at Apple offentliggjør en sikkerhetsadvarsel som dette, så det er rimelig å anta at trusselen er reell. Brukere av Apple-produkter bør ta det på alvor og oppdatere enhetene sine umiddelbart. Kunngjøringen kommer etter at Apple erklærte sin intensjon om å bryte sin avhengighet av kinesiske fabrikker og i tider med økende politiske spenninger mellom Beijing og USA etter Nancy Pelosi sitt besøk til Taiwan tidligere denne måneden.
Ifølge en fersk rapport har Apples nøkkelleverandører for Apple Watch og MacBook tilsynelatende startet testproduksjon i Nord-Vietnam.