Σοβαρά τρωτά σημεία που θα μπορούσαν να επηρεάσουν συσκευές όπως το iPhone, το iPad, το iPod και το Mac αποκάλυψε η Apple. Σύμφωνα με την εταιρεία, δύο αδυναμίες στην ασφάλεια θα μπορούσαν να επιτρέψουν σε έναν χάκερ να αποκτήσει “πλήρη πρόσβαση διαχειριστή” στις επηρεαζόμενες συσκευές.
Η Rachel Tobac, Διευθύνων Σύμβουλος της SocialProof Security, δήλωσε ότι εάν γίνει επίθεση, τα τρωτά σημεία θα επιτρέψουν στους χάκερ να μιμούνται τους κατόχους συσκευών και να εκτελούν οποιοδήποτε λογισμικό είναι στο όνομά τους.
Οι ειδικοί ασφαλείας λένε ότι όσοι διαθέτουν iPhone 6s και νεότερο θα πρέπει να ενημερώσουν αμέσως σε iOS 15.6.1 και iPadOS 15.6.1. Τα μοντέλα του iPad που επηρεάζονται περιλαμβάνουν το iPad πέμπτης γενιάς και μεταγενέστερα, όλα τα μοντέλα iPad Pro και το iPad Air 2. Το iPod touch έβδομης γενιάς κινδυνεύει επίσης, όπως και οι Mac που εκτελούν macOS Monterey.
Τα τρωτά σημεία ανακαλύφθηκαν από ανώνυμο ερευνητή (σύμφωνα με την Apple) στο WebKit, τη μηχανή προγράμματος περιήγησης που χρησιμοποιεί η Apple για το Safari, και τους πυρήνες των iOS, iPadOS και macOS.
Σε μια έκδοση σελίδας υποστήριξης, η Apple είπε ότι η εκμετάλλευση του κενού ασφαλείας του WebKit θα απαιτούσε από μια ευάλωτη συσκευή να επεξεργάζεται “κακόβουλα δημιουργημένο περιεχόμενο ιστού [που] μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα”. Το δεύτερο σφάλμα επιτρέπει σε μια κακόβουλη εφαρμογή “να εκτελεί αυθαίρετο κώδικα με δικαιώματα πυρήνα”, δίνοντας στους εισβολείς τη δυνατότητα να έχουν πρόσβαση σε όλα τα μέρη μιας συσκευής.
Για να εγκαταστήσετε το iOS 15.6.1 ή το iPadOS 15.6.1 στο iPhone, το iPad ή το iPod touch (έβδομη γενιά) μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού.