Hakerzy mogli wykorzystać dwie krytyczne luki bezpieczeństwa w produktach Apple
W środę zeszłego tygodnia amerykański gigant technologiczny Apple ogłosił, że wykryto kilka poważnych luk bezpieczeństwa mających wpływ na iPhone'y, komputery Mac i iPady. Wszystkich użytkowników wspomnianych urządzeń zachęcamy do jak najszybszego zainstalowania najnowszej wersji oprogramowania firmy, aby zapobiec potencjalnym naruszeniom bezpieczeństwa.
Potencjalne uszkodzenia wykrytych usterek wydają się ogromne, ponieważ eksperci ds. Bezpieczeństwa cybernetycznego twierdzą, że pozwoliliby atakującym przejąć pełną kontrolę nad urządzeniami. Co więcej, Apple przyznaje, że wie o raporcie, w którym stwierdza się, że luki w zabezpieczeniach mogły już być aktywnie wykorzystywane.
Dwie odkryte luki zostały znalezione raz w WebKit, silniku przeglądarki, który obsługuje Safari i inne aplikacje Apple, a także w jądrze, zasadniczo w rdzeniu systemu operacyjnego. Do urządzeń, których dotyczy problem, należą modele iPhone 6S i nowsze; iPady piątej generacji i inne modele; Komputery Mac z systemem macOS Monterey, wszystkie modele iPada Pro i iPad Air 2.
Niektóre urządzenia iPod również mogą być podatne na atak. Według urzędników Apple, błąd WebKit może zostać wykorzystany, jeśli użytkownik uzyska dostęp do złośliwej zawartości w sieci lub przetworzy ją, co może prowadzić do wykonania dowolnego kodu. Drugi błąd, który znajduje się w jądrze, umożliwia złośliwej aplikacji uruchamianie dowolnego kodu z uprawnieniami jądra, co oznacza, że może zapewnić pełną kontrolę administratora nad docelowym urządzeniem.
Naukowcy uważają, że te dwie wady są ze sobą powiązane. Kilka firm zajmujących się cyberbezpieczeństwem skomentowało te problemy, podając, jakie szkody, w szczególności te dwa błędy, umożliwiłyby atakującym, gdyby zostały wykorzystane. Mianowicie, hakerzy mogli zobaczyć lokalizację użytkownika, czytać jego wiadomości, przeglądać kontakty, uzyskiwać dostęp do mikrofonu, aparatu, zdjęć i wielu innych czynności, które poważnie zagrażają prywatności i danym osobistym użytkowników.
Najprawdopodobniej wszelkie wykorzystanie ogłoszonych luk w zabezpieczeniach miałoby na celu działalność szpiegowską państwa narodowego i skierowanie na ludzi interesu publicznego, takich jak politycy, aktywiści i wpływowi dziennikarze. Dlatego takie osoby powinny być szczególnie uważne i upewnić się, że instalują niezbędne aktualizacje oprogramowania.
Bardzo rzadko zdarza się, że Apple upublicznia takie ostrzeżenie dotyczące bezpieczeństwa, więc uzasadnione jest założenie, że zagrożenie jest realne. Użytkownicy produktów Apple powinni potraktować to poważnie i natychmiast zaktualizować swoje urządzenia. Informacja ta pojawia się po tym, jak Apple ogłosił zamiar zerwania z chińskimi fabrykami oraz w czasach narastających napięć politycznych między Pekinem a USA po wizycie Nancy Pelosi na Tajwanie na początku tego miesiąca.
Według niedawnego raportu, kluczowi dostawcy Apple dla Apple Watch i MacBooka najwyraźniej rozpoczęli produkcję testową w północnym Wietnamie.