Hackare kunde ha utnyttjat två kritiska säkerhetsbrister i Apple-produkter

I onsdags förra veckan meddelade den amerikanska teknikjätten Apple att några allvarliga säkerhetsbrister som påverkar iPhones, Macs och iPads hade upptäckts. Alla användare av nämnda enheter uppmanas att installera den senaste versionen av företagets mjukvara så snart som möjligt för att förhindra potentiella säkerhetsintrång.

Den potentiella skadan av de upptäckta bristerna verkar enorm eftersom cybersäkerhetsexperter kommenterar att de skulle tillåta angripare att ta full kontroll över enheterna. Dessutom medger Apple att det är medvetet om en rapport som säger att sårbarheterna redan kan ha utnyttjats aktivt.

De två upptäckta bristerna finns en gång i WebKit, webbläsarmotorn som driver Safari och andra Apple-appar, och även i kärnan, i princip operativsystemets kärna. Berörda enheter inkluderar iPhone 6S och senare modeller; iPads från femte generationen och andra modeller; Mac-datorer som kör macOS Monterey, alla iPad Pro-modeller och iPad Air 2.

Vissa iPod-enheter kan också vara sårbara. Enligt Apples tjänstemän kan WebKit-felet utnyttjas om användaren kommer åt eller bearbetar skadligt innehåll på webben som kan leda till exekvering av godtycklig kod. Den andra buggen, som finns i kärnan, tillåter en skadlig applikation att köra godtycklig kod med kärnprivilegier, vilket betyder att den kan tillåta fullständig administratörskontroll över den riktade enheten.

Forskare tror att de två bristerna är relaterade till varandra. Flera cybersäkerhetsföretag har kommenterat problemen och angett vilken skada, i synnerhet de två buggarna skulle tillåta angripare om de utnyttjas. Hackare kunde nämligen se användarens plats, läsa deras meddelanden, se kontakter, komma åt mikrofonen, kameran, bilderna och många andra aktiviteter som allvarligt hotar användarnas integritet och personliga detaljer.

Med största sannolikhet skulle alla utnyttjande av de tillkännagivna sårbarheterna syfta till spionverksamhet i nationalstater och rikta in sig på människor av allmänt intresse, som politiker, aktivister och inflytelserika journalister. Därför bör sådana personer vara särskilt uppmärksamma och se till att de installerar nödvändiga programuppdateringar.

Det är en mycket sällsynt händelse att Apple går ut med en säkerhetsvarning som denna, så det är rimligt att anta att hotet är verkligt. Användare av Apple-produkter bör ta det på allvar och uppdatera sina enheter omedelbart. Tillkännagivandet kommer efter att Apple deklarerat sin avsikt att bryta sitt beroende av kinesiska fabriker och i tider av ökande politiska spänningar mellan Peking och USA efter Nancy Pelosis besök i Taiwan tidigare denna månad.

Enligt en färsk rapport har Apples nyckelleverantörer för Apple Watch och MacBook tydligen börjat testproduktion i norra Vietnam.