Η Apple προτρέπει όλους τους χρήστες iPhone και iPad να ενημερώσουν τα λειτουργικά τους συστήματα όσο το δυνατόν πιο γρήγορα, για να διορθώσουν κάποιες ευπάθειες ασφαλείας που ενδέχεται να έχουν ήδη χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου.
Συγκεκριμένα, η εταιρεία κατασκευής των iPhones είχε αρχικά δηλώσει στην σελίδα υποστήριξής της, ότι υπάρχουν τρία σφάλματα ασφαλείας που “ενδέχεται να έχουν αξιοποιηθεί“. Ωστόσο, δεν αποκάλυψε πάρα πολλές λεπτομέρειες, σημειώνοντας ότι “Η Apple δεν αποκαλύπτει, συζητά ή επιβεβαιώνει ζητήματα ασφαλείας έως ότου πραγματοποιηθεί έρευνα και είναι διαθέσιμες ενημερώσεις κώδικα“.
Στην πραγματικότητα, τα ζητήματα ασφαλείας μπορούν να χρησιμοποιηθούν στα πλαίσια ενός exploit chain, που σημαίνει ότι ένας hacker θα πρέπει να εκμεταλλευτεί κι άλλα σφάλματα για να μπορέσει να πραγματοποιήσει μια ολοκληρωμένη επίθεση. Η Apple δεν έδωσε πληροφορίες για πιθανές επιθέσεις.
Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας την Τρίτη, ως μέρος του νέου λογισμικού iOS 14.4, το οποίο περιλαμβάνει διορθώσεις για τα συγκεκριμένα σφάλματα, ενώ επίσης, διορθώνει θέματα, όπως καθυστερήσεις πληκτρολογίου.
Η Apple είπε ότι τα δύο ζητήματα ασφαλείας προέρχονται από το WebKit, ένα open source browser engine που χρησιμοποιείται από τα προγράμματα περιήγησης Safari και iOS. “Ένας απομακρυσμένος επιτιθέμενος ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα“, ανέφερε η εταιρεία, κατά την περιγραφή των ευπαθειών. Επίσης, η Apple είπε ότι οι ευπάθειες επηρεάζουν και το Apple Kernel Framework.
Όπως αποκαλύπτεται στη σελίδα της εταιρείας, τα exploits αναφέρθηκαν από έναν “ανώνυμο ερευνητή“.
Η Apple δίνει μεγάλη σημασία στην προστασία των χρηστών και είναι αρκετά περήφανη για την ασφάλεια των συσκευών της. Ωστόσο, όπως φαίνεται, κανείς δεν μπορεί να είναι τόσο ασφαλής. Οι κίνδυνοι είναι πολλοί και κανένα σύστημα δεν μπορεί να θεωρείται “άτρωτο”. Πέρυσι, ερευνητές της Google βρήκαν αρκετά sites που περιείχαν κώδικα που επέτρεπε στους επιτιθέμενους να διεισδύσουν κρυφά σε iPhone. Επιπλέον, ένα iOS13 bug είχε εκθέσει επαφές που ήταν αποθηκευμένες σε iPhone, χωρίς να απαιτείται κωδικός πρόσβασης ή βιομετρική αναγνώριση. Αυτό το σφάλμα, μάλιστα, υπήρχε για πολύ καιρό. Πέρασαν μήνες από την αρχική αποκάλυψη, μέχρι να το διορθώσει η Apple.
Πηγή: CNN International