Ekspert ds. Bezpieczeństwa powiedział, że iPhone i inni użytkownicy urządzeń Apple muszą zaktualizować swoje oprogramowanie natychmiast po tym, jak firma wydała serię aktualizacji w zeszłym tygodniu.

„Głównym przesłaniem dla wszystkich jest to, że jeśli nie zaktualizowałeś swojego urządzenia, jesteś teraz w 100 procentach podatny na ataki, więc natychmiast je zaktualizuj” – powiedział dyrektor generalny BlackCloak, Chris Pierson, Yahoo Finance 21 sierpnia.

Firma Apple wydała poprawki do oprogramowania w systemie iOS 15.6.1, w tym lukę w jądrze iPhone’a, znaną jako CVE-2022-32894, która umożliwia uruchamianie aplikacji na poziomie jądra.

„Apple zdaje sobie sprawę z raportu, że ten problem mógł być aktywnie wykorzystywany” – stwierdził Apple na swojej stronie wsparcia w zeszłym tygodniu.

Innym problemem, który został naprawiony w iOS 15.6.1, jest luka w WebKit, silniku używanym przez przeglądarkę Safari, śledzonym jako CVE-2022-32893. Luka mogła pozwolić na wykonanie kodu przez Safari.

Chociaż Pierson zauważył, że Apple ujawnił niewiele szczegółów na temat luki w zabezpieczeniach, oznacza to, że pliki i zdjęcia użytkowników mogą być podatne na ataki.

Pierson powiedział dziennikarzom, że pierwsza luka w zabezpieczeniach dotyczy jądra urządzenia. Jądro jest „sercem i mózgiem każdego urządzenia Apple – jego fundamentalna wada może umożliwić każdemu zewnętrznemu napastnikowi, wykorzystywanemu przez agencję wywiadowczą państwa, dostęp do całego urządzenia”.

„Drugą wadą jest tak zwany WebKit” — powiedział. „WebKit to mózg stojący za przeglądarką Safari. Oznacza to więc, że jeśli ktoś umieściłby złośliwy kod na stronie internetowej — i miałby zostać wyzwolony przez Safari — to Twoje urządzenie, jeśli nie zostałoby załatane, może zostać ponownie skompromitowane”.

Ale inny ekspert ds. Bezpieczeństwa cybernetycznego powiedział, że naprawa błędu to „całkiem dobry moment”.

„Błędy w oprogramowaniu są naprawdę powszechne; to się zdarza cały czas. Nie jest niczym niezwykłym, że Twój telefon aktualizuje się, aby rozwiązać problem” – powiedział INews Robert Pritchard, założyciel usługi bezpieczeństwa technicznego The Cyber ​​Security Expert . „Nie jestem do końca pewien, dlaczego spowodowało to takie zaniepokojenie – to całkiem niezłe”.

Luka bezpieczeństwa wywołała w zeszłym tygodniu alert  z amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA), pododdziału Departamentu Bezpieczeństwa Wewnętrznego.

„Firma Apple wydała aktualizacje zabezpieczeń, które usuwają luki w zabezpieczeniach systemów macOS Monterey, iOS i iPadOS oraz Safari. Osoba atakująca może wykorzystać jedną z tych luk, aby przejąć kontrolę nad zaatakowanym urządzeniem. CISA zachęca użytkowników i administratorów do przeglądania strony aktualizacji zabezpieczeń Apple” — czytamy w biuletynie.

Obserwuj nasze artykuły na Google News

Naciśnij przycisk oznaczony gwiazdką (★ obserwuj) i bądź na bieżąco

Share.

Ekspert w dziedzinie ekonomia, finanse oraz OSINT z ponad 20-letnim doświadczeniem. Autor publikacji w czołowych międzynarodowych mediach, zaangażowany w globalne projekty dziennikarskie.

Napisz Komentarz

Exit mobile version