Хакеры могли использовать две критические уязвимости в продуктах Apple

В среду на прошлой неделе американский технологический гигант Apple объявил об обнаружении ряда серьезных уязвимостей в системе безопасности, затрагивающих iPhone, Mac и iPad. Всем пользователям упомянутых устройств настоятельно рекомендуется как можно скорее установить последнюю версию программного обеспечения компании, чтобы предотвратить потенциальные нарушения безопасности.

Потенциальный ущерб от обнаруженных недостатков кажется огромным, поскольку эксперты по кибербезопасности отмечают, что они позволят злоумышленникам получить полный контроль над устройствами. Более того, Apple признает, что ей известно об отчете, в котором говорится, что уязвимости уже могли активно эксплуатироваться.

Две обнаруженные уязвимости обнаружены один раз в WebKit, движке браузера, на котором работают Safari и другие приложения Apple, а также в ядре, по сути, ядре операционной системы. Затронутые устройства включают iPhone 6S и более поздние модели; iPad пятого поколения и другие модели; Компьютеры Mac под управлением macOS Monterey, все модели iPad Pro и iPad Air 2.

Некоторые устройства iPod также могут быть уязвимы. По словам представителей Apple, ошибка WebKit может быть использована, если пользователь получит доступ к вредоносному контенту в Интернете или обработает его, что может привести к выполнению произвольного кода. Другая ошибка, которая находится в ядре, позволяет вредоносному приложению запускать произвольный код с привилегиями ядра, что означает, что он может предоставить полный административный контроль над целевым устройством.

Исследователи считают, что эти два недостатка связаны друг с другом. Несколько компаний, занимающихся кибербезопасностью, прокомментировали проблемы, заявив, какой ущерб, в частности, две ошибки могут нанести злоумышленникам в случае их использования. А именно, хакеры могли видеть местоположение пользователя, читать его сообщения, просматривать контакты, получать доступ к микрофону, камере, фотографиям и многим другим действиям, которые серьезно угрожают конфиденциальности и личным данным пользователей.

Скорее всего, любые эксплойты объявленных уязвимостей будут направлены на шпионскую деятельность национального государства и нацелены на людей, представляющих общественный интерес, таких как политики, активисты и влиятельные журналисты. Поэтому таким лицам следует быть особенно внимательными и следить за тем, чтобы они устанавливали необходимые обновления программного обеспечения.

Apple очень редко публикует подобное предупреждение о безопасности, поэтому разумно предположить, что угроза реальна. Пользователи продуктов Apple должны отнестись к этому серьезно и немедленно обновить свои устройства. Это объявление было сделано после того, как Apple объявила о своем намерении избавиться от зависимости от китайских заводов, а также во время роста политической напряженности между Пекином и США после визита Нэнси Пелоси на Тайвань в начале этого месяца.

Согласно недавнему отчету, ключевые поставщики Apple для Apple Watch и MacBook, по-видимому, начали тестовое производство в северном Вьетнаме.