Apple priznáva kritické chyby v telefónoch iPhone a Mac

Spoločnosť Apple oznámila veľké bezpečnostné medzery v niektorých telefónoch iPhone, iPad a Mac, ktoré by mohli umožniť zlomyseľným aktérom manipulovať zariadenia používateľov. Spoločnosť v stredu vydala dve bezpečnostné správy, v ktorých popisuje zraniteľnosti opravené jej najnovšími aktualizáciami softvéru a priznáva, že „si je vedomá správy, že tento problém mohol byť aktívne využívaný“.

Technologický gigant pripísal zásluhy práci „anonymného výskumníka“ pri objavovaní nedostatkov, ale zdieľal niekoľko podrobností o zraniteľnostiach. Uvádzalo sa v ňom iba to, že kvôli „problému so zápisom mimo hraníc“ v systémoch iOS aj MacOS bude škodlivá aplikácia „schopná spustiť ľubovoľný kód s oprávneniami programu“ pred najnovšími opravami.

Spoločnosť Apple neprezradila, koľko zákazníkov mohlo byť zneužitím ovplyvnené, a uviedla, že bude zachovávať podobné tajomstvo a „nezverejní, neprerokuje ani nepotvrdí“ žiadne budúce bezpečnostné problémy, „kým neprebehne vyšetrovanie a nebudú dostupné opravy alebo vydania. „

Zraniteľnosť sa týkala viacerých modelov iPadu – vrátane všetkých zariadení iPad Pro – iPhonov 6S a novších, ako aj počítačov Mac s operačným systémom MacOS Monterey, ktorý bol vydaný minulý rok. Chyba by mohla poskytnúť hackerom „úplný administrátorský prístup“ k zariadeniam a umožniť im „spustiť akýkoľvek kód, ako keby ste to boli vy, používateľ,“ povedala pre Associated Press expertka na kybernetickú bezpečnosť Rachel Tobac, ktorá vysvetlila technické dokumenty spoločnosti Apple.

Problémy odhalené v stredu boli ďaleko od prvej veľkej bezpečnostnej chyby spoločnosti Apple, pretože spoločnosť vydávala pravidelné upozornenia na opravy a ďalšie opravy, keď sa v jej obľúbených zariadeniach nachádzajú nové exploity. Jej telefóny boli nedávno napadnuté súkromnou izraelskou spravodajskou spoločnosťou NSO Group, ktorá bola obvinená z narušenia zariadení desiatok úradníkov, novinárov, právnikov a aktivistov po celom svete, často na príkaz cudzích štátov.