Ekspert ds. Bezpieczeństwa powiedział, że iPhone i inni użytkownicy urządzeń Apple muszą zaktualizować swoje oprogramowanie natychmiast po tym, jak firma wydała serię aktualizacji w zeszłym tygodniu.
„Głównym przesłaniem dla wszystkich jest to, że jeśli nie zaktualizowałeś swojego urządzenia, jesteś teraz w 100 procentach podatny na ataki, więc natychmiast je zaktualizuj” – powiedział dyrektor generalny BlackCloak, Chris Pierson, Yahoo Finance 21 sierpnia.
Firma Apple wydała poprawki do oprogramowania w systemie iOS 15.6.1, w tym lukę w jądrze iPhone’a, znaną jako CVE-2022-32894, która umożliwia uruchamianie aplikacji na poziomie jądra.
„Apple zdaje sobie sprawę z raportu, że ten problem mógł być aktywnie wykorzystywany” – stwierdził Apple na swojej stronie wsparcia w zeszłym tygodniu.
Innym problemem, który został naprawiony w iOS 15.6.1, jest luka w WebKit, silniku używanym przez przeglądarkę Safari, śledzonym jako CVE-2022-32893. Luka mogła pozwolić na wykonanie kodu przez Safari.
Chociaż Pierson zauważył, że Apple ujawnił niewiele szczegółów na temat luki w zabezpieczeniach, oznacza to, że pliki i zdjęcia użytkowników mogą być podatne na ataki.
Pierson powiedział dziennikarzom, że pierwsza luka w zabezpieczeniach dotyczy jądra urządzenia. Jądro jest „sercem i mózgiem każdego urządzenia Apple – jego fundamentalna wada może umożliwić każdemu zewnętrznemu napastnikowi, wykorzystywanemu przez agencję wywiadowczą państwa, dostęp do całego urządzenia”.
„Drugą wadą jest tak zwany WebKit” — powiedział. „WebKit to mózg stojący za przeglądarką Safari. Oznacza to więc, że jeśli ktoś umieściłby złośliwy kod na stronie internetowej — i miałby zostać wyzwolony przez Safari — to Twoje urządzenie, jeśli nie zostałoby załatane, może zostać ponownie skompromitowane”.
Ale inny ekspert ds. Bezpieczeństwa cybernetycznego powiedział, że naprawa błędu to „całkiem dobry moment”.
„Błędy w oprogramowaniu są naprawdę powszechne; to się zdarza cały czas. Nie jest niczym niezwykłym, że Twój telefon aktualizuje się, aby rozwiązać problem” – powiedział INews Robert Pritchard, założyciel usługi bezpieczeństwa technicznego The Cyber Security Expert . „Nie jestem do końca pewien, dlaczego spowodowało to takie zaniepokojenie – to całkiem niezłe”.
Luka bezpieczeństwa wywołała w zeszłym tygodniu alert z amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA), pododdziału Departamentu Bezpieczeństwa Wewnętrznego.
„Firma Apple wydała aktualizacje zabezpieczeń, które usuwają luki w zabezpieczeniach systemów macOS Monterey, iOS i iPadOS oraz Safari. Osoba atakująca może wykorzystać jedną z tych luk, aby przejąć kontrolę nad zaatakowanym urządzeniem. CISA zachęca użytkowników i administratorów do przeglądania strony aktualizacji zabezpieczeń Apple” — czytamy w biuletynie.
