Appleov sigurnosni propust mogao bi hakerima omogućiti kontrolu iPhonea, iPada i Macova

Gornji red

Apple je upozorio na ozbiljne sigurnosne propuste za iPhone, iPad i Macove koji bi mogli omogućiti hakerima da preuzmu potpunu kontrolu nad uređajima i možda su bili "aktivno iskorišteni", pozivajući korisnike da ažuriraju svoje uređaje što je prije moguće u rijetkom priznanju tehnološkog diva koji se ponosi svojim sigurnosnim mjerama.

Apple je otkrio nove ranjivosti koje bi hakerima mogle omogućiti preuzimanje uređaja.

WireImage

Ključne činjenice

Ažuriranja su dostupna za pogođene uređaje, što uključuje iPhone 6s i novije modele, sve iPad Pro modele, iPad Air 2 i novije, iPad 5. generacije i novije, iPad mini 4 i novije, iPod touch 7. generacije i Mac računala sa sustavom macOS Monterey.

Sigurnost Stručnjaci imaju pozvao pogođenim korisnicima da brzo ažuriraju softver kako bi popravili grešku i osigurali svoje uređaje.

Za ažuriranje softvera na iPhoneu, iPadu ili iPod touchu—bilo iOS 15.6.1 ili iPadOS 15.6.1—idite u "Postavke", dodirnite "Općenito", zatim "Ažuriranje softvera" i "Preuzmi i instaliraj".

Za ažuriranje Maca s macOS Monterey, idite na “System Preferences”, zatim “Software Update” i pritisnite “Update Now” ili “Upgrade Now”.

Apple nije otkrio koliko je ljudi bilo pogođeno ranjivostima, ali je rekao da je svjestan vjerodostojnih izvješća da su obje bile "aktivno iskorištene".

Ono što mi ne znamo

Kako su otkrivene ranjivosti. Apple je dao nekoliko detalja o tome kako je postao svjestan nedostataka ili tko je napravio otkrića, pripisujući zasluge anonimnim istraživačima. Do sada nije bilo potvrđenih izvješća o slučajevima u kojima su ranjivosti korištene protiv korisnika ili njihovih uređaja. U svojim sigurnosnim izvješćima, Apple je rekao da ne otkriva, raspravlja ili potvrđuje bilo kakve sigurnosne probleme dok se ne provede istraga i ne budu dostupne zakrpe.

Ključna pozadina

Ranjivosti otkrivene prije nego ih je proizvođač, u ovom slučaju Apple, svjestan, poznate su kao ranjivosti nultog dana, a odnose se na činjenicu da kreator ima upozorenje nula dana da se suprotstavi. Takvi nedostaci mogu biti izuzetno vrijedni i hakeri i prodavači će platiti velike svote novca da ih se dočepaju. Dok su ozbiljni nedostaci iskorišteni za špijuniranje korisnika putem pametnih telefona—izraelska tvrtka NSO grupa ima navodno hakirana novinari visokog profila i svjetski vođe—često su usmjereni na pojedince visokog profila, a ne na širu javnost.

Daljnje čitanje

Apple izdaje sigurnosne popravke za iOS, iPadOS i macOS za dva nula dana pod aktivnim napadom (TechCrunch)

Izvor: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- znati-i-kako-popraviti-to/