Hakerët mund të kenë shfrytëzuar dy defekte kritike të sigurisë në produktet e Apple

Të mërkurën javën e kaluar, gjigandi amerikan i teknologjisë Apple njoftoi se ishin zbuluar disa dobësi serioze të sigurisë që preknin iPhone, Mac dhe iPad. Të gjithë përdoruesit e pajisjeve të përmendura nxiten të instalojnë versionin më të fundit të softuerit të kompanisë sa më shpejt të jetë e mundur për të parandaluar shkeljet e mundshme të sigurisë.

Dëmi i mundshëm i defekteve të zbuluara duket i madh pasi ekspertët e sigurisë kibernetike komentojnë se ata do t'i lejonin sulmuesit të marrin kontrollin e plotë mbi pajisjet. Për më tepër, Apple pranon se është në dijeni të një raporti që thotë se dobësitë mund të ishin shfrytëzuar tashmë në mënyrë aktive.

Dy të metat e zbuluara gjenden një herë në WebKit, motori i shfletuesit që fuqizon Safari dhe aplikacionet e tjera të Apple, dhe gjithashtu në kernel, në thelb thelbin e sistemit operativ. Pajisjet e prekura përfshijnë iPhone 6S dhe modelet e mëvonshme; iPad nga gjenerata e pestë dhe modele të tjera; Kompjuterë Mac që përdorin macOS Monterey, të gjitha modelet iPad Pro dhe iPad Air 2.

Disa pajisje iPod mund të jenë gjithashtu të cenueshme. Sipas zyrtarëve të Apple, gabimi WebKit mund të shfrytëzohet nëse përdoruesi ka akses ose përpunon përmbajtje me qëllim të keq në ueb që mund të çojë në ekzekutim arbitrar të kodit. Defekti tjetër, i cili është në kernel, lejon një aplikacion me qëllim të keq të ekzekutojë kodin arbitrar me privilegje kernel, që do të thotë se mund të lejojë kontroll të plotë nga administratori mbi pajisjen e synuar.

Studiuesit besojnë se dy të metat janë të lidhura me njëra-tjetrën. Disa kompani të sigurisë kibernetike kanë komentuar çështjet, duke deklaruar se çfarë dëmi, në veçanti, dy gabimet do të lejonin sulmuesit nëse shfrytëzohen. Përkatësisht, hakerët mund të shihnin vendndodhjen e përdoruesit, të lexonin mesazhet e tyre, të shikonin kontaktet, të aksesonin mikrofonin, kamerën, fotot dhe shumë aktivitete të tjera që kërcënojnë seriozisht privatësinë dhe të dhënat personale të përdoruesve.

Me shumë mundësi, çdo shfrytëzim i dobësive të shpallura do të synonte aktivitetet e spiunazhit të shteteve kombëtare dhe do të synonte njerëz me interes publik, si politikanët, aktivistët dhe gazetarët me ndikim. Prandaj, persona të tillë duhet të jenë veçanërisht të vëmendshëm dhe të sigurohen që të instalojnë përditësimet e nevojshme të softuerit.

Është një ngjarje shumë e rrallë që Apple të dalë publikisht me një paralajmërim sigurie si ky, kështu që është e arsyeshme të supozohet se kërcënimi është real. Përdoruesit e produkteve të Apple duhet ta marrin seriozisht këtë dhe të përditësojnë pajisjet e tyre menjëherë. Njoftimi vjen pasi Apple deklaroi synimin e saj për të shkëputur varësinë e saj nga fabrikat kineze dhe në kohën e rritjes së tensioneve politike midis Pekinit dhe SHBA-së pas vizitës së Nancy Pelosi në Tajvan në fillim të këtij muaji.

Sipas një raporti të fundit, furnizuesit kryesorë të Apple për Apple Watch dhe MacBook me sa duket kanë filluar prodhimin testues në Vietnamin verior.