Apple priznaje kritične greške u iPhone i Mac uređajima

Apple je prijavio velike sigurnosne rupe u nekim iPhone, iPad i Mac uređajima koje bi mogle omogućiti zlonamjernim akterima da otmu uređaje korisnika. Firma je u srijedu izdala dva sigurnosna izvještaja u kojima se opisuju ranjivosti zakrpljene najnovijim ažuriranjima softvera i priznaje da je “svjesna izvještaja da je ovaj problem možda bio aktivno iskorištavan”.

Tehnološki gigant je zaslužan za rad “anonimnog istraživača” u otkrivanju nedostataka, ali je podijelio nekoliko detalja o ranjivostima. Rečeno je samo da zbog „problema pisanja izvan granica“ i u iOS-u i u MacOS-u, zlonamjerna aplikacija je mogla „izvršiti proizvoljni kod s privilegijama kernela“, prije najnovijih zakrpa.

Apple nije otkrio koliko je kupaca moglo biti pogođeno eksploatacijom, te je rekao da će zadržati sličnu tajnost i neće “otkriti, raspravljati ili potvrditi” bilo koje buduće sigurnosne probleme, “sve dok se ne dogodi istraga i zakrpe ili izdanja ne budu dostupna. ”

Ranjivost je uticala na više modela iPada – uključujući sve iPad Pro uređaje – iPhone 6S i novije verzije, kao i na Mac računare koji koriste MacOS Monterey, operativni sistem objavljen prošle godine. Greška bi mogla dati hakerima “potpuni administratorski pristup” uređajima i omogućiti im da “izvrše bilo koji kod kao da ste vi, korisnik”, rekla je stručnjakinja za kibernetičku sigurnost Rachel Tobac za Associated Press, objašnjavajući Appleove tehničke dokumente.

Problemi koji su otkriveni u srijedu bili su daleko od Appleovog prvog većeg sigurnosnog propusta, jer je kompanija izdavala periodična upozorenja za zakrpe i druge popravke kako se novi exploitovi pronalaze na njenim popularnim uređajima. Njegove telefone nedavno je hakovala privatna izraelska obavještajna firma NSO Group, koja je optužena za probijanje uređaja desetina zvaničnika, novinara, advokata i aktivista širom svijeta, često po nalogu stranih država.