Аппле упозорава на рањивост у иПхоне-у, иПад-у и Мац-у

Сан Франциско >> Аппле је открио озбиљне сигурносне рупе за иПхоне, иПад и Мац рачунаре које би потенцијално могле омогућити нападачима да стекну потпуну контролу над овим уређајима.

Аппле је у среду објавио два безбедносна извештаја о овом проблему, иако нису добили много пажње изван техничких публикација.

Апплеово тумачење рањивости значи да хакер може да добије „пун административни приступ“ уређају. Ово би омогућило хакерима да се лажно представљају као власник уређаја и покрену било који програм у њихово име, рекла је Рејчел Тобак, извршна директорка СоциалПрооф Сецурити.

Стручњаци за безбедност саветовали су кориснике да ажурирају погођене уређаје – иПхоне6С и новије моделе; многи модели иПада, укључујући 5. генерацију и новије, све моделе иПад Про и иПад Аир 2; и Мац рачунари који користе мацОС Монтереи. Дефект такође утиче на неке иПод моделе.

Аппле није навео у извештајима како, где или ко је открио пропусте. У свим случајевима, она је цитирала непознатог истраживача.

Комерцијалне компаније за шпијунски софтвер, као што је израелска НСО Група, познате су по томе што идентификују и користе предности ових недостатака, искоришћавајући их у малверу који потајно инфицира паметне телефоне мета, извлачи њихов садржај и надгледа мете у реалном времену.

Група НСО је стављена на црну листу америчког Министарства трговине. Познато је да је његов шпијунски софтвер коришћен у Европи, на Блиском истоку, у Африци и Латинској Америци против новинара, дисидената и активиста за људска права.

Истраживач безбедности Вил Стравач рекао је да није видео никакву техничку анализу рањивости које је Аппле управо закрпио. Компанија је раније признала постојање сличних озбиљних недостатака, а на оно што је Страфацх проценио може бити на десетине наврата, назначила је да је упозната са извештајима о искоришћавању таквих рањивости.