Пропуск в сигурността на Apple може да позволи на хакерите да контролират iPhone, iPad и Mac – какво трябва да знаете и как да го поправите

Горна линия

Apple предупреди за сериозни пропуски в сигурността на iPhone, iPad и Mac, които могат да позволят на хакерите да поемат пълен контрол над устройствата и може да са били „активно експлоатирани“, призовавайки клиентите да актуализират устройствата си възможно най-скоро в рядко признание от технологичния гигант който се гордее със своите мерки за сигурност.

Apple разкри нови уязвимости, които могат да позволят на хакери да превземат устройства.

WireImage

Ключови факти

Актуализациите са предоставени на засегнатите устройства, които включват iPhone 6s и по-нови модели, всички iPad Pro модели, iPad Air 2 и по-нови, iPad 5-то поколение и по-нови, iPad mini 4 и по-нови, iPod touch 7-мо поколение и Mac компютри с macOS Monterey.

Охрана експерти имам призова засегнатите потребители да актуализират софтуера бързо, за да коригират недостатъка и да защитят своите устройства.

За да актуализирате софтуера на iPhone, iPad или iPod touch – iOS 15.6.1 или iPadOS 15.6.1 – влезте в „Настройки“, докоснете „Общи“, след това „Актуализация на софтуера“ и „Изтегляне и инсталиране“.

За да актуализирате Mac, работещ с macOS Monterey, отидете на „Системни предпочитания“, след това „Актуализация на софтуера“ и натиснете „Актуализиране сега“ или „Надстройка сега“.

Apple не разкри колко хора са били засегнати от уязвимостите, но каза, че е наясно с достоверни доклади, че и двете са били „активно експлоатирани“.

Какво не знаем

Как са открити уязвимостите. Apple предостави малко подробности за това как е разбрала за недостатъците или кой е направил откритията, приписвайки и двете на анонимни изследователи. Досега няма потвърдени доклади за случаи, при които уязвимостите са използвани срещу потребители или техните устройства. В своите доклади за сигурността Apple каза, че не разкрива, обсъжда или потвърждава никакви проблеми със сигурността, докато не е извършено разследване и не са налични корекции.

Основен фон

Уязвимости, открити преди производителят, в този случай Apple, да е наясно с тях, са известни като уязвимости с нулев ден, отнасящи се до факта, че създателят има предупреждение за нула дни, за да се противопостави на нея. Такива пропуски могат да бъдат изключително ценни и както хакерите, така и продавачите ще платят големи суми пари, за да се доберат до тях. Въпреки че са използвани сериозни недостатъци за шпиониране на потребители чрез смартфони - израелска фирма NSO Group има твърдения хакнат високопоставени журналисти и световни лидери - те често са насочени към високопоставени лица, а не към широката общественост.

Допълнителна информация

Apple пуска корекции за сигурност на iOS, iPadOS и macOS за два нула дни под активна атака (TechCrunch)

Източник: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- know-and-how-to-fix-it/