Пользователям iPhone, iPad и Mac рекомендуется обновить программное обеспечение, чтобы защитить их от уязвимостей
Apple выпустила два отчета о безопасности о проблеме в среду. Фотография: Apple/Zuma Press/Rex/Shutterstock
Пользователям Apple рекомендуется немедленно обновить свои iPhone, iPad и Mac для защиты от пары уязвимостей в системе безопасности, которые могут позволить злоумышленникам получить полный контроль своих устройств.
Apple заявила, что в обоих случаях есть заслуживающие доверия сообщения о том, что хакеры уже злоупотребляют уязвимостями, чтобы атаковать пользователей.
Подпишитесь на бесплатный еженедельный бюллетень TechScape
=»dcr-zma221″>Еженедельный обзор Алекса Херна о том, как технологии влияют на нашу жизнь
Примечание о конфиденциальности: Информационные бюллетени могут содержать информацию о благотворительных организациях, интернет-рекламе и контенте, финансируемом сторонними организациями. Для получения дополнительной информации см. нашу Политику конфиденциальности. Мы используем Google reCaptcha для защиты нашего веб-сайта, и применяются Политика конфиденциальности и Условия обслуживания Google. AirTag приводит к аресту работника авиакомпании Флориды, обвиненного в краже багажа. Подробнее
Одна из уязвимостей программного обеспечения влияет на ядро , самый глубокий уровень операционной системы, общий для всех устройств, заявила Apple. Другой затрагивает WebKit, базовую технологию веб-браузера Safari.
Для каждой из ошибок компания заявила, что ей «известно об отчете о том, что эта проблема могла быть активно использована», но не предоставила никаких дополнительных подробностей. Об этом сообщает анонимный исследователь или исследователи.
Все, у кого есть iPhone, выпущенный с 2015 года, iPad, выпущенный с 2014 года, или Mac под управлением macOS Monterey, могут скачать обновление, открыв откройте меню настроек на своем мобильном устройстве или выберите «обновление программного обеспечения» в меню «об этом Mac» на своем компьютере.
Рэйчел Тобак, генеральный директор SocialProof Security, сказала, что объяснение уязвимости Apple означает, что хакер может получить «полный административный доступ к устройству», чтобы он мог «выполнять любой код, как если бы он был пользователем».
Тем, кто должен быть особенно внимателен к обновлению своего программного обеспечения, являются «люди, которые находятся в поле зрения общественности», такие как активисты или журналисты, которые могут стать объектами изощренного шпионажа национального государства, сказал Тобак. .
Пока исправление не будет выпущено в среду, уязвимости будут классифицироваться как ошибки «нулевого дня», потому что для них было доступно исправление нулевого дня. Такие уязвимости имеют огромную ценность на открытом рынке, где брокеры кибероружия покупают их за сотни тысяч или миллионы долларов.
Брокер Zerodium, например, заплатит «до 500 000 долларов» за уязвимость в системе безопасности, которая может быть использована для взлома пользователя через Safari, и до 2 миллионов долларов за полностью разработанную вредоносную программу, которая может взломать iPhone без необходимости для пользователя. нажать на что-нибудь. Компания заявляет, что ее заказчиками таких уязвимостей являются «государственные учреждения (в основном из Европы и Северной Америки)».
Коммерческие компании-шпионы, такие как израильская NSO Group, известны тем, что выявляют и захватывают преимущества таких недостатков, используя их в вредоносных программах, которые тайно заражают смартфоны целей, перекачивают их содержимое и следят за целями в режиме реального времени.
Группа NSO была внесена в черный список коммерцией США. отделение. Известно, что его шпионское ПО использовалось в Европе, на Ближнем Востоке, в Африке и Латинской Америке против журналистов, диссидентов и правозащитников.
Уилл Страфах, исследователь безопасности он не видел технического анализа уязвимостей, которые Apple только что исправила. Ранее компания признавала подобные серьезные недостатки и, по оценкам Страфаха, примерно в дюжине случаев, отмечала, что ей известно о сообщениях об использовании таких брешей в системе безопасности.
Свежие комментарии