Bbabo NET

Общество Новости

Канада — Apple уведомляет пользователей об уязвимости в системе безопасности, которая может дать хакеру «полный доступ администратора»

Канада (bbabo.net), — Apple сообщила о серьезных уязвимостях в системе безопасности iPhone, iPad и компьютеров Mac, которые потенциально могут позволить злоумышленникам получить полный контроль над этими устройствами.

В среду Apple выпустила два отчета о безопасности по этой проблеме, хотя они не получили широкого внимания за пределами технических изданий.

Объяснение Apple уязвимости означает, что хакер может получить «полный административный доступ» к устройству. По словам Рейчел Тобак, генерального директора SocialProof Security, это позволит злоумышленникам выдавать себя за владельца устройства и впоследствии запускать любое программное обеспечение от его имени.

Эксперты по безопасности посоветовали пользователям обновить уязвимые устройства _ iPhone6S и более поздние модели; несколько моделей iPad, в том числе 5-го поколения и новее, все модели iPad Pro и iPad Air 2; и компьютеры Mac под управлением MacOS Monterey. Недостаток также затрагивает некоторые модели iPod.

Apple не сообщила в отчетах, как, где и кем были обнаружены уязвимости. Во всех случаях он цитировал анонимного исследователя.

Коммерческие компании-шпионы, такие как израильская NSO Group, известны тем, что выявляют и используют такие недостатки, используя их в вредоносных программах, которые тайно заражают смартфоны целей, перекачивают их содержимое и наблюдают за целями в режиме реального времени.

NSO Group была занесена в черный список Министерством торговли США. Известно, что его шпионское ПО использовалось в Европе, на Ближнем Востоке, в Африке и Латинской Америке против журналистов, диссидентов и правозащитников.

Исследователь безопасности Уилл Страфах сказал, что не видел технического анализа уязвимостей, которые Apple только что исправила. Компания ранее признавала подобные серьезные недостатки и, по оценкам Страфаха, примерно в дюжине случаев, отмечала, что ей известны сообщения об использовании таких дыр в безопасности.

Канада — Apple уведомляет пользователей об уязвимости в системе безопасности, которая может дать хакеру «полный доступ администратора»