Канада (bbabo.net), — Apple сообщила о серьезных уязвимостях в системе безопасности iPhone, iPad и компьютеров Mac, которые потенциально могут позволить злоумышленникам получить полный контроль над этими устройствами.
В среду Apple выпустила два отчета о безопасности по этой проблеме, хотя они не получили широкого внимания за пределами технических изданий.
Объяснение Apple уязвимости означает, что хакер может получить «полный административный доступ» к устройству. По словам Рейчел Тобак, генерального директора SocialProof Security, это позволит злоумышленникам выдавать себя за владельца устройства и впоследствии запускать любое программное обеспечение от его имени.
Эксперты по безопасности посоветовали пользователям обновить уязвимые устройства _ iPhone6S и более поздние модели; несколько моделей iPad, в том числе 5-го поколения и новее, все модели iPad Pro и iPad Air 2; и компьютеры Mac под управлением MacOS Monterey. Недостаток также затрагивает некоторые модели iPod.
Apple не сообщила в отчетах, как, где и кем были обнаружены уязвимости. Во всех случаях он цитировал анонимного исследователя.
Коммерческие компании-шпионы, такие как израильская NSO Group, известны тем, что выявляют и используют такие недостатки, используя их в вредоносных программах, которые тайно заражают смартфоны целей, перекачивают их содержимое и наблюдают за целями в режиме реального времени.
NSO Group была занесена в черный список Министерством торговли США. Известно, что его шпионское ПО использовалось в Европе, на Ближнем Востоке, в Африке и Латинской Америке против журналистов, диссидентов и правозащитников.
Исследователь безопасности Уилл Страфах сказал, что не видел технического анализа уязвимостей, которые Apple только что исправила. Компания ранее признавала подобные серьезные недостатки и, по оценкам Страфаха, примерно в дюжине случаев, отмечала, что ей известны сообщения об использовании таких дыр в безопасности.
bbabo.Net