Hekerji bi lahko izkoristili dve kritični varnostni napaki v izdelkih Apple
V sredo prejšnji teden je ameriški tehnološki velikan Apple objavil, da so bile odkrite nekatere resne varnostne ranljivosti, ki vplivajo na telefone iPhone, Mac in iPad. Vse uporabnike omenjenih naprav pozivamo, da si čim prej namestijo najnovejšo različico programske opreme podjetja in tako preprečijo morebitne vdore v varnost.
Potencialna škoda odkritih napak se zdi ogromna, saj strokovnjaki za kibernetsko varnost komentirajo, da bi napadalcem omogočili popoln nadzor nad napravami. Poleg tega Apple priznava, da je seznanjen s poročilom, ki navaja, da bi lahko bile ranljivosti že aktivno izkoriščene.
Dve odkriti napaki sta enkrat najdeni v WebKitu, motorju brskalnika, ki poganja Safari in druge Applove aplikacije, in tudi v jedru, v bistvu jedru operacijskega sistema. Prizadete naprave vključujejo iPhone 6S in novejše modele; iPadi pete generacije in drugi modeli; Računalniki Mac z operacijskim sistemom macOS Monterey, vsi modeli iPad Pro in iPad Air 2.
Ranljive so lahko tudi nekatere naprave iPod. Po besedah uradnikov Apple bi lahko napako WebKit izkoristili, če bi uporabnik dostopal ali obdelal zlonamerno vsebino na spletu, ki lahko vodi do poljubnega izvajanja kode. Druga napaka, ki je v jedru, omogoča zlonamerni aplikaciji, da zažene poljubno kodo s privilegiji jedra, kar pomeni, da lahko omogoči popoln skrbniški nadzor nad ciljno napravo.
Raziskovalci menijo, da sta obe napaki med seboj povezani. Več podjetij za kibernetsko varnost je komentiralo te težave in navedlo, kakšno škodo bi ti hrošči povzročili napadalcem, če bi ju izkoristili. Hekerji bi namreč lahko videli lokacijo uporabnika, prebrali njegova sporočila, si ogledali kontakte, dostopali do mikrofona, kamere, fotografij in številne druge aktivnosti, ki resno ogrožajo zasebnost in osebne podatke uporabnikov.
Najverjetneje bi bilo kakršno koli izkoriščanje napovedanih ranljivosti usmerjeno v vohunske dejavnosti nacionalne države in ciljalo na ljudi javnega interesa, kot so politiki, aktivisti in vplivni novinarji. Zato naj bodo takšne osebe še posebej pozorne in poskrbijo, da namestijo potrebne posodobitve programske opreme.
To je zelo redek dogodek, da Apple javno objavi takšno varnostno opozorilo, zato je razumno domnevati, da je grožnja resnična. Uporabniki izdelkov Apple bi morali to vzeti resno in nemudoma posodobiti svoje naprave. Obvestilo je prišlo po tem, ko je Apple izjavil, da namerava prekiniti svojo odvisnost od kitajskih tovarn, in v času naraščajočih političnih napetosti med Pekingom in ZDA po obisku Nancy Pelosi na Tajvanu v začetku tega meseca.
Po nedavnem poročilu so glavni Applovi dobavitelji za Apple Watch in MacBook očitno začeli s testno proizvodnjo v severnem Vietnamu.