Apple sigurnosna greška mogla bi dozvoliti hakerima da kontrolišu iPhone, iPad i Mac računare

topline

Apple je upozorio na ozbiljne sigurnosne propuste za iPhone, iPad i Mac računare koji bi mogli omogućiti hakerima da preuzmu potpunu kontrolu nad uređajima i možda su bili "aktivno iskorištavani", pozivajući kupce da ažuriraju svoje uređaje što je prije moguće, prema rijetkim priznanjima tehnološkog giganta koja se ponosi svojim sigurnosnim mjerama.

Apple je otkrio nove ranjivosti koje bi mogle omogućiti hakerima da preuzmu uređaje.

WireImage

ključne činjenice

Ažuriranja su stavljena na raspolaganje za pogođene uređaje, koji uključuju iPhone 6s i novije modele, sve modele iPad Pro, iPad Air 2 i novije, iPad 5. generacije i novije, iPad mini 4 i novije, iPod touch 7. generacije i Mac računari koji koriste macOS Monterey.

Sigurnost stručnjaci imati pozvao pogođeni korisnici da brzo ažuriraju softver kako bi popravili nedostatak i osigurali svoje uređaje.

Da biste ažurirali softver na iPhoneu, iPadu ili iPod touch-u—bilo iOS 15.6.1 ili iPadOS 15.6.1—idite u "Postavke", dodirnite "Općenito", zatim "Ažuriranje softvera" i "Preuzmi i instaliraj".

Da biste ažurirali Mac koji koristi macOS Monterey, idite na “System Preferences”, zatim “Software Update” i pritisnite “Update Now” ili “Upgrade Now”.

Apple nije otkrio koliko je ljudi pogođeno ranjivostima, ali je rekao da je svjestan vjerodostojnih izvještaja da su oboje "aktivno iskorištavani".

Šta mi ne znamo

Kako su otkrivene ranjivosti. Apple je dao nekoliko detalja o tome kako je postao svjestan nedostataka ili ko je napravio otkrića, pripisujući oba anonimnim istraživačima. Do sada nije bilo potvrđenih izvještaja o slučajevima u kojima su ranjivosti korištene protiv korisnika ili njihovih uređaja. U svojim sigurnosnim izvještajima, Apple je rekao da ne otkriva, raspravlja ili potvrđuje bilo kakve sigurnosne probleme sve dok se ne dogodi istraga i zakrpe ne budu dostupne.

Ključna pozadina

Ranjivosti otkrivene prije nego što ih je proizvođač, u ovom slučaju Apple, svjestan, poznate su kao ranjivosti nula dana, što se odnosi na činjenicu da kreator ima nula dana upozorenja da im se suprotstavi. Takvi nedostaci mogu biti izuzetno vrijedni i i hakeri i prodavci će platiti velike sume novca da bi ih dohvatili. Dok su ozbiljne mane iskorištene za špijuniranje korisnika putem pametnih telefona – izraelska firma NSO Group navodno ima hakovan novinari visokog profila i svjetski lideri – često su usmjereni na visokoprofilirane pojedince, a ne na javnost u cjelini.

Daljnje čitanje

Apple objavljuje sigurnosne ispravke za iOS, iPadOS i macOS dva nula dana pod aktivnim napadom (TechCrunch)

Izvor: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- znati i kako to popraviti/