Хакери могли скористатися двома критичними недоліками безпеки в продуктах Apple

У середу минулого тижня американський технологічний гігант Apple оголосив про виявлення деяких серйозних уразливостей у безпеці iPhone, Mac і iPad. Усіх користувачів згаданих пристроїв закликають якнайшвидше встановити останню версію програмного забезпечення компанії, щоб запобігти можливим порушенням безпеки.

Потенційна шкода від виявлених недоліків здається величезною, оскільки експерти з кібербезпеки коментують, що вони дозволять зловмисникам отримати повний контроль над пристроями. Крім того, Apple визнає, що знає про звіт, у якому йдеться про те, що уразливості вже могли активно використовуватися.

Два виявлені недоліки виявлені один раз у WebKit, механізмі браузера, який працює в Safari та інших програмах Apple, а також у ядрі, по суті, ядрі операційної системи. Уражені пристрої включають iPhone 6S і новіші моделі; iPad п'ятого покоління та інші моделі; Комп’ютери Mac під керуванням macOS Monterey, усі моделі iPad Pro та iPad Air 2.

Деякі пристрої iPod також можуть бути вразливими. За словами офіційних осіб Apple, помилка WebKit може бути використана, якщо користувач отримує доступ до шкідливого вмісту в Інтернеті або обробляє його, що може призвести до довільного виконання коду. Інша помилка, яка є в ядрі, дозволяє зловмисному додатку запускати довільний код із привілеями ядра, тобто він може дозволити адміністратору повністю контролювати цільовий пристрій.

Дослідники вважають, що ці два недоліки пов'язані один з одним. Кілька компаній з кібербезпеки прокоментували ці проблеми, вказавши, яку шкоду, зокрема, завдадуть зловмисникам два баги, якщо ними скористатися. Зокрема, хакери могли бачити місцезнаходження користувача, читати його повідомлення, переглядати контакти, отримувати доступ до мікрофона, камери, фотографій та багато інших дій, які серйозно загрожують конфіденційності та особистим даним користувачів.

Швидше за все, будь-яке використання оголошеної вразливості буде спрямоване на шпигунську діяльність національної держави та націлено на людей, що представляють суспільний інтерес, як-от політиків, активістів і впливових журналістів. Тому таким особам слід бути особливо уважними та переконатися, що вони встановлюють необхідні оновлення програмного забезпечення.

Це дуже рідкісний випадок, коли Apple видає подібне попередження безпеки, тому розумно припустити, що загроза реальна. Користувачі продуктів Apple повинні серйозно поставитися до цього й негайно оновити свої пристрої. Оголошення було зроблено після того, як Apple оголосила про свій намір позбутися своєї залежності від китайських фабрик, а також у періоди зростання політичної напруженості між Пекіном і США після візиту Ненсі Пелосі на Тайвань на початку цього місяця.

Згідно з нещодавнім звітом, ключові постачальники Apple для Apple Watch і MacBook, очевидно, почали тестове виробництво в північному В’єтнамі.