Κερκόπορτα στην ασφάλεια κάποιων μοντέλων των δημοφιλών προϊόντων της iPhone, iPad και Mac, εντόπισε η Apple, η οποία ανακοίνωσε ότι η εκμετάλλευση αυτής της αδυναμίας μπορεί να επιτρέψει σε οποιονδήποτε κακόβουλο χάκερ την απόκτηση πλήρους ελέγχου της συσκευής. Ηδη, ο τεχνολογικός κολοσσός εξέδωσε δύο νέες ενημερώσεις για τις συσκευές που επηρεάζονται, καλώντας τους χρήστες των προϊόντων της να τις κατεβάσουν προκειμένου να θωρακιστούν από το ενδεχόμενο κυβερνοεπίθεσης.
Ειδικότερα, εξηγώντας τι ακριβώς συνέβη, η Apple τόνισε ότι τα κενά στην ασφάλεια των συσκευών επιτρέπουν στους χάκερ να αποκτήσουν τα δικαιώματα του διαχειριστή του λειτουργικού συστήματος, δηλαδή τον πλήρη έλεγχό του. Ετσι θα μπορούσε κάποιος να υποδυθεί τον κάτοχο της συσκευής και να τοποθετήσει όποιο λογισμικό θέλει.
Οι ειδικοί ασφαλείας ηλεκτρονικών συσκευών συνιστούν στους κατόχους τους να ενημερώσουν άμεσα τις συσκευές τους. Αυτές που επηρεάζονται από το πρόβλημα είναι τα iPhone 6 και τα επόμενα μοντέλα, αρκετά μοντέλα iPad, από το iPad πέμπτης γενιάς και μετέπειτα, όλα τα iPad Pro, τα iPad Air 2 και οι ηλεκτρονικοί υπολογιστές Mac με λειτουργικό σύστημα Monterey, όπως επίσης και κάποια μοντέλα iPod.
Επί του παρόντος η Apple δεν έχει αναφερθεί στο πώς, ποιος και πότε ανακάλυψε το κενό ασφαλείας στις συσκευές της, αλλά επικαλείται έναν ερευνητή, τον οποίο δεν κατονομάζει. Ταυτόχρονα αναφέρει ότι υπήρξε τουλάχιστον ένα περιστατικό εκμετάλλευσης αυτής της αδυναμίας των συστημάτων της, χωρίς ωστόσο να δημοσιοποιήσει περισσότερες πληροφορίες.
Επιτρέπουν στους χάκερ να αποκτήσουν τα δικαιώματα του διαχειριστή του λειτουργικού συστήματος, δηλαδή τον πλήρη έλεγχό του.
Εταιρείες υποκλοπών
Εταιρείες που εμπορεύονται λογισμικά υποκλοπών, όπως η ισραηλινή NSO Group, κατασκευάστρια του λογισμικού Pegasus, συγκαταλέγονται στους φορείς που ανακαλύπτουν τέτοια κενά στην ασφάλεια των συσκευών. Τα εκμεταλλεύονται δημιουργώντας κακόβουλο λογισμικό το οποίο «μολύνει» τα τηλέφωνα των στόχων τους και τους επιτρέπει να υποκλέψουν όλα τα αποθηκευμένα δεδομένα και τις συνομιλίες τους, καθώς και να τους παρακολουθεί σε πραγματικό χρόνο. Το υπουργείο Εμπορίου των ΗΠΑ έχει θέσει την ισραηλινή εταιρεία στη «μαύρη λίστα» του, ενώ το κατασκοπευτικό λογισμικό της θεωρείται υπεύθυνο για παρακολουθήσεις δημοσιογράφων, ακτιβιστών και αντιφρονούντων σε όλο τον κόσμο.
Η Ρέιτσελ Τόμπακ, διευθύνουσα σύμβουλος της SocialProof Security, υπογράμμισε ότι όλοι οι κάτοχοι συσκευών Apple που κυκλοφόρησαν μετά το 2015 πρέπει να προχωρήσουν στην ενημέρωση του λογισμικού, και βέβαια όσοι είναι δημόσια πρόσωπα οφείλουν να είναι ιδιαίτερα προσεκτικοί.
Τέλος, να σημειωθεί ότι σε λιγότερο από ένα μήνα, μέσα στον Σεπτέμβριο, η Apple αναμένεται να παρουσιάσει το νέο iPhone της. Μεταξύ των νεωτερισμών που θα λανσαριστούν στις επόμενες συσκευές της είναι και η δυνατότητα της εταιρείας να ενημερώνει το λογισμικό της συσκευής αυτόματα, εφόσον ανιχνεύσει κάποιο ευαίσθητο σημείο στην ασφάλειά του.
