Хакери су могли да искористе две критичне безбедносне грешке у Аппле производима

У среду прошле недеље, амерички технолошки гигант Аппле објавио је да су откривене неке озбиљне безбедносне рањивости које утичу на иПхоне, Мац и иПад уређаје. Апелује се на све кориснике поменутих уређаја да што пре инсталирају најновију верзију софтвера компаније како би спречили потенцијално нарушавање безбедности.

Потенцијална штета откривених недостатака изгледа огромна јер стручњаци за сајбер безбедност коментаришу да би омогућили нападачима да преузму потпуну контролу над уређајима. Штавише, Аппле признаје да је свестан извештаја у којем се наводи да су рањивости већ могле бити активно искоришћене.

Две откривене грешке су једном пронађене у ВебКит-у, претраживачу који покреће Сафари и друге Аппле апликације, као и у језгру, у основи језгру оперативног система. Погођени уређаји укључују иПхоне 6С и новије моделе; иПад из пете генерације и други модели; Мац рачунари који користе мацОС Монтереи, све иПад Про моделе и иПад Аир 2.

Одређени иПод уређаји такође могу бити рањиви. Према речима званичника Аппле-а, грешка ВебКит-а би могла да се искористи ако би корисник приступио или обрадио злонамерни садржај на вебу који може довести до произвољног извршавања кода. Друга грешка, која се налази у кернелу, дозвољава злонамерној апликацији да покрене произвољни код са привилегијама кернела, што значи да може дозволити потпуну контролу администратора над циљаним уређајем.

Истраживачи верују да су ове две мане повезане једна са другом. Неколико компанија за сајбер безбедност коментарисало је проблеме, наводећи какву штету, посебно, две грешке би дозволиле нападачима ако буду искоришћене. Наиме, хакери су могли да виде локацију корисника, прочитају његове поруке, прегледају контакте, приступе микрофону, камери, фотографијама и многим другим активностима које озбиљно угрожавају приватност и личне податке корисника.

Највероватније би било какво искориштавање најављених рањивости имало за циљ шпијунске активности националне државе и циљало људе од јавног интереса, попут политичара, активиста и утицајних новинара. Стога, такве особе треба да буду посебно пажљиве и да се постарају да инсталирају неопходна ажурирања софтвера.

Веома је редак догађај да Аппле изађе у јавност са оваквим безбедносним упозорењем, тако да је разумно претпоставити да је претња стварна. Корисници Аппле производа требало би да то схвате озбиљно и одмах ажурирају своје уређаје. Ово саопштење долази након што је Аппле објавио своју намеру да прекине своју зависност од кинеских фабрика и у време пораста политичких тензија између Пекинга и САД након посете Ненси Пелоси Тајвану раније овог месеца.

Према недавном извештају, Аппле-ови кључни добављачи за Аппле Ватцх и МацБоок су очигледно започели пробну производњу у северном Вијетнаму.