Канада (bbabo.net), - Apple розкрила серйозні вразливості безпеки для iPhone, iPad і Mac, які потенційно можуть дозволити зловмисникам отримати повний контроль над цими пристроями.

У середу Apple опублікувала два звіти про безпеку щодо цієї проблеми, хоча вони не привернули уваги за межами технічних публікацій.

Пояснення Apple щодо вразливості означає, що хакер може отримати «повний адміністративний доступ» до пристрою. Це дозволить зловмисникам видавати себе за власника пристрою та згодом запускати будь-яке програмне забезпечення від його імені, сказала Рейчел Тобак, генеральний директор SocialProof Security.

Експерти з безпеки порадили користувачам оновити пристрої, на які впливає проблема: iPhone6S і новіші моделі; кілька моделей iPad, включаючи 5-е покоління і новіші моделі, всі моделі iPad Pro і iPad Air 2; і комп’ютери Mac під керуванням MacOS Monterey. Недолік також стосується деяких моделей iPod.

Apple не повідомляє у звітах, як, де або ким були виявлені вразливості. У всіх випадках він посилався на анонімного дослідника.

Компанії з комерційного шпигунського програмного забезпечення, такі як ізраїльська NSO Group, відомі тим, що виявляють і використовують такі недоліки, використовуючи їх у зловмисному програмному забезпеченні, яке таємно заражає смартфони цілей, перекачує їх вміст і стежить за цілями в режимі реального часу.

NSO Group внесено до чорного списку Міністерства торгівлі США. Відомо, що його шпигунське програмне забезпечення використовувалося в Європі, на Близькому Сході, в Африці та Латинській Америці проти журналістів, дисидентів і правозахисників.

Дослідник безпеки Вілл Страфач сказав, що не бачив технічного аналізу вразливостей, які Apple щойно виправила. Раніше компанія визнавала подібні серйозні недоліки та, за оцінками Strafach, у дюжині випадків, зазначала, що їй було відомо про повідомлення про те, що такі діри в безпеці використовувалися.

bbabo.Net