Andy Wong/AFP
Interpretacja luki przez Apple oznacza, że haker może uzyskać „pełny dostęp administracyjny” do urządzenia.
Firma Apple ujawniła poważne luki w zabezpieczeniach iPhone’ów, iPadów i komputerów Mac, które mogą potencjalnie umożliwić atakującym przejęcie pełnej kontroli nad tymi urządzeniami.
Firma Apple opublikowała w czwartek dwa raporty dotyczące bezpieczeństwa, chociaż nie wzbudziły one zbytniej uwagi poza publikacjami technicznymi.
Interpretacja luki przez Apple oznacza, że haker może uzyskać „pełny dostęp administracyjny” do urządzenia.
Umożliwiłoby to hakerom podszywanie się pod właściciela urządzenia i uruchamianie dowolnego programu w jego imieniu, powiedziała Rachel Tobak, dyrektor generalny SocialProof Security.
Czytaj więcej:
* Czy aparat iPhone’a 14 Pro może być rozczarowaniem?
* Apple może ponownie wyłączyć gniazdo słuchawkowe
* Recenzja Apple MacBook Air (M2, 2022)
* Apple Watch może w tym roku stać się „Pro”
Eksperci doradzali użytkownikom aktualizację urządzeń, których dotyczy problem — iPhone6S i nowsze modele; wiele modeli iPada, w tym 5. generacji i nowsze, wszystkie modele iPada Pro i iPada Air 2; oraz komputery Mac z systemem macOS Monterey.
Wada dotyczy również niektórych modeli iPodów.
Apple nie wspomniał w raportach, w jaki sposób wykryto luki, gdzie i przez kogo. We wszystkich przypadkach cytowała nieznanego badacza.
Komercyjne firmy spyware, takie jak izraelska grupa NSO, są znane z identyfikowania i wykorzystywania tych wad, wykorzystując je w złośliwym oprogramowaniu, które potajemnie infekuje smartfony celów, pobiera ich zawartość i monitoruje cele w czasie rzeczywistym.
Grupa NSO została wpisana na czarną listę Departamentu Handlu Stanów Zjednoczonych.
Wiadomo, że jego oprogramowanie szpiegujące było wykorzystywane w Europie, na Bliskim Wschodzie, w Afryce i Ameryce Łacińskiej przeciwko dziennikarzom, dysydentom i działaczom na rzecz praw człowieka.
Badacz bezpieczeństwa Will Stravach powiedział, że nie widział żadnej technicznej analizy luk, które Apple właśnie załatał.
Firma wcześniej przyznała się do istnienia podobnych poważnych usterek, a Strafach szacuje, że może być ich kilkadziesiąt razy, ale wskazywała, że jest świadoma doniesień o wykorzystywaniu takich podatności.