Η Apple αποκάλυψε μια εξαιρετικά σοβαρή ευπάθεια ασφαλείας σε iPhone, iPad και Mac
- 21/08/2022, 15:00
- SHARE
Της Alice Hearing
Η Apple προειδοποίησε τους χρήστες σχετικά με ευπάθειες στο λογισμικό της που μπορούν να επιτρέψουν στους χάκερ να αναλάβουν τον πλήρη έλεγχο οποιασδήποτε συσκευής στην οποία επιτίθενται.
Ο τεχνολογικός γίγαντας δήλωσε ότι «γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να το έχουν εκμεταλλευθεί ενεργά», αλλά δεν διευκρίνισε πόσοι ακριβώς χρήστες έχουν επηρεαστεί.
Και τα δύο σφάλματα υπάρχουν στο WebKit, τη μηχανή περιήγησης της Apple που τροφοδοτεί το Safari και τις εφαρμογές. Το ένα σφάλμα μπορεί να αξιοποιηθεί εάν η συσκευή έχει επισκεφθεί ή επεξεργασθεί «κακόβουλα διαμορφωμένο περιεχόμενο ιστού που μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα».
Η σελίδα υποστήριξης της Apple αναφέρει ότι το δεύτερο σφάλμα σημαίνει ότι κακόβουλοι φορείς «μπορεί να είναι σε θέση να εκτελέσουν αυθαίρετο κώδικα με προνόμια πυρήνα», γεγονός που ουσιαστικά παρέχει πλήρη πρόσβαση στη συσκευή.
Οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν τους χρήστες να ενημερώσουν κάθε συσκευή που θα μπορούσε να επηρεαστεί, συμπεριλαμβανομένων των iPhone από το μοντέλο 6S και άνω, των νεότερων iPad, των υπολογιστών Mac που χρησιμοποιούν MacOS Monterey, ακόμη και ορισμένων μοντέλων iPod.
Ποιος κινδυνεύει περισσότερο;
Αυτό το είδος σφάλματος έχει αξιοποιηθεί στο παρελθόν από κατασκοπευτικά προγράμματα κρατών, τα οποία εισέβαλαν πρώτα στο πρόγραμμα περιήγησης ιστού της συσκευής προκειμένου να αποκτήσουν τον έλεγχο ολόκληρου του λειτουργικού συστήματος και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.
Η Rachel Tobac, διευθύνουσα σύμβουλος της SocialProof Security, έγραψε στο Twitter ότι εκείνοι που κινδυνεύουν περισσότερο να πέσουν θύματα hacking είναι όσοι βρίσκονται στο επίκεντρο της δημοσιότητας, όπως ακτιβιστές ή δημοσιογράφοι, οι οποίοι μπορεί να είναι στόχοι εξελιγμένης κατασκοπείας από κράτη.
Η είδηση έρχεται καθώς η Apple πρόκειται να παρουσιάσει το νέο iPhone 14 στις 7 Σεπτεμβρίου.
Η Apple δεν ανταποκρίθηκε άμεσα σε αιτήματα για σχολιασμό.
Πηγή: Fortune.com