Hackerii ar fi putut exploata două defecte critice de securitate în produsele Apple

Miercuri săptămâna trecută, gigantul tehnologic american Apple a anunțat că au fost descoperite unele vulnerabilități grave de securitate care afectează iPhone-urile, Mac-urile și iPad-urile. Toți utilizatorii dispozitivelor menționate sunt îndemnați să instaleze cea mai recentă versiune a software-ului companiei cât mai curând posibil pentru a preveni potențialele încălcări ale securității.

Daunele potențiale ale defectelor detectate pare uriașă, deoarece experții în securitate cibernetică comentează că ar permite atacatorilor să preia controlul deplin asupra dispozitivelor. Mai mult, Apple admite că este la curent cu un raport care afirmă că vulnerabilitățile ar fi putut fi deja exploatate activ.

Cele două defecte descoperite se găsesc o dată în WebKit, motorul de browser care alimentează Safari și alte aplicații Apple, precum și în kernel, practic nucleul sistemului de operare. Dispozitivele afectate includ iPhone 6S și modele ulterioare; iPad-uri din a cincea generație și alte modele; Calculatoare Mac care rulează macOS Monterey, toate modelele de iPad Pro și iPad Air 2.

Anumite dispozitive iPod ar putea fi, de asemenea, vulnerabile. Potrivit oficialilor Apple, bug-ul WebKit ar putea fi exploatat dacă utilizatorul ar accesa sau ar procesa conținut rău intenționat pe web care poate duce la execuția arbitrară a codului. Cealaltă eroare, care se află în nucleu, permite unei aplicații rău intenționate să ruleze cod arbitrar cu privilegii de kernel, ceea ce înseamnă că poate permite controlul complet al administratorului asupra dispozitivului vizat.

Cercetătorii cred că cele două defecte sunt legate între ele. Mai multe companii de securitate cibernetică au comentat problemele, precizând ce daune, în special, cele două bug-uri le-ar permite atacatorilor dacă ar fi exploatate. Și anume, hackerii ar putea vedea locația utilizatorului, să le citească mesajele, să vadă contactele, să acceseze microfonul, camera foto, fotografiile și multe alte activități care amenință grav confidențialitatea și detaliile personale ale utilizatorilor.

Cel mai probabil, orice exploatare a vulnerabilităților anunțate ar viza activitățile de spionaj ale statului național și ar viza oameni de interes public, cum ar fi politicieni, activiști și jurnaliști influenți. Prin urmare, astfel de persoane ar trebui să fie deosebit de atente și să se asigure că instalează actualizările software necesare.

Este un eveniment foarte rar ca Apple să facă public un avertisment de securitate ca acesta, așa că este rezonabil să presupunem că amenințarea este reală. Utilizatorii produselor Apple ar trebui să ia acest lucru în serios și să își actualizeze dispozitivele imediat. Anunțul vine după ce Apple și-a declarat intenția de a-și rupe dependența de fabricile chineze și în vremuri de tensiuni politice în creștere între Beijing și SUA, după vizita lui Nancy Pelosi în Taiwan la începutul acestei luni.

Potrivit unui raport recent, furnizorii cheie ai Apple pentru Apple Watch și MacBook au început, se pare, producția de testare în nordul Vietnamului.