Apple Inc. i czo­ło­wa ame­ry­kań­ska agen­cja ds. cyber­bez­pie­czeń­stwa wzy­wa­ją użyt­kow­ni­ków i admi­ni­stra­to­rów iPho­ne­’ów , iPa­dów i Mac­bo­oków do aktu­ali­za­cji opro­gra­mo­wa­nia iOS w obli­czu nie­daw­no wykry­tych luk w zabezpieczeniach.

„Fir­ma Apple wyda­ła aktu­ali­za­cje zabez­pie­czeń, któ­re usu­wa­ją luki w zabez­pie­cze­niach sys­te­mów macOS Mon­te­rey, iOS i iPa­dOS oraz Safa­ri. Ata­ku­ją­cy może wyko­rzy­stać jed­ną z tych luk, aby prze­jąć kon­tro­lę nad zaata­ko­wa­nym urzą­dze­niem” – poda­ła agen­cja ds. bez­pie­czeń­stwa cyber­ne­tycz­ne­go i infra­struk­tu­ry (CISA) w oświad­cze­niu z 18 sierpnia.

Zachę­ca­my użyt­kow­ni­ków i admi­ni­stra­to­rów do przej­rze­nia stro­ny aktu­ali­za­cji zabez­pie­czeń fir­my Apple i jak naj­szyb­sze­go zasto­so­wa­nia aktu­ali­za­cji — MacOS Mon­te­rey 12.5.1, iOS 15.6.1, iPa­dOS 15.6.1 lub Safa­ri 15.6.1.

Fir­ma Apple opu­bli­ko­wa­ła w śro­dę dwa rapor­ty o bez­pie­czeń­stwie doty­czą­ce tego pro­ble­mu, cho­ciaż nie wzbu­dzi­ły one duże­go zain­te­re­so­wa­nia poza publi­ka­cja­mi technicznymi.

Wyja­śnie­nie Apple doty­czą­ce luki w zabez­pie­cze­niach ozna­cza, że ​​haker może uzy­skać „peł­ny dostęp admi­ni­stra­to­ra” do urządzenia.

To pozwo­li­ło­by intru­zom pod­szy­wać się pod wła­ści­cie­la urzą­dze­nia, a następ­nie uru­cha­miać dowol­ne opro­gra­mo­wa­nie w ich imie­niu, powie­dzia­ła Rachel Tobac, dyrek­tor gene­ral­na Social­Pro­of Secu­ri­ty, w wywia­dzie dla The Asso­cia­ted Press.

Eks­per­ci dora­dza­li użyt­kow­ni­kom aktu­ali­za­cję urzą­dzeń, któ­rych doty­czy pro­blem — iPhone6S i now­sze mode­le; kil­ka mode­li iPa­da, w tym 5. gene­ra­cji i now­sze, wszyst­kie mode­le iPa­da Pro i iPa­da Air 2; oraz kom­pu­te­ry Mac z sys­te­mem MacOS Mon­te­rey. Wada doty­czy rów­nież nie­któ­rych mode­li iPodów.

Komer­cyj­ne fir­my spy­wa­re, takie jak izra­el­ska NSO Gro­up, są zna­ne z iden­ty­fi­ko­wa­nia i wyko­rzy­sty­wa­nia takich wad, wyko­rzy­stu­jąc je w zło­śli­wym opro­gra­mo­wa­niu, któ­re pota­jem­nie infe­ku­je smart­fo­ny, wysy­sa ich zawar­tość i obser­wu­je poszcze­gól­ne oso­by w cza­sie rzeczywistym.

NSO Gro­up zosta­ła wpi­sa­na na czar­ną listę Depar­ta­men­tu Han­dlu USA. Wia­do­mo, że jej opro­gra­mo­wa­nie szpie­gu­ją­ce było wyko­rzy­sty­wa­ne w Euro­pie, na Bli­skim Wscho­dzie, w Afry­ce i Ame­ry­ce Łaciń­skiej prze­ciw­ko dzien­ni­ka­rzom, dysy­den­tom i dzia­ła­czom na rzecz praw człowieka.