Federalinė agentūra įspėjo milijonus "iPhone" naudotojų nedelsiant pakeisti nustatymus

Kompanija "Apple Inc." ir viena svarbiausių JAV kibernetinio saugumo agentūrų ragina "iPhone", "iPad" ir "Macbook" naudotojus ir administratorius atnaujinti "iOS" programinę įrangą dėl neseniai aptiktų saugumo spragų.

"Apple" išleido saugumo atnaujinimus, skirtus "MacOS Monterey", "iOS" ir "iPadOS" bei "Safari" pažeidžiamumams pašalinti. Užpuolikas, pasinaudojęs viena iš šių spragų, gali perimti paveikto įrenginio kontrolę", - teigiama Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) rugpjūčio 18 d. pranešime.

Vartotojai ir administratoriai raginami peržiūrėti "Apple" saugumo atnaujinimų puslapį ir kuo greičiau pritaikyti atnaujinimus - "MacOS Monterey 12.5.1", "iOS 15.6.1", "iPadOS 15.6.1" arba "Safari 15.6.1".

Trečiadienį "Apple" paskelbė dvi saugumo ataskaitas apie šią problemą, nors už technologijų leidinių ribų jos nesulaukė didelio dėmesio.

"Apple" paaiškinimas apie pažeidžiamumą reiškia, kad įsilaužėlis gali gauti "visišką administratoriaus prieigą" prie įrenginio.

Tai leistų įsilaužėliams apsimesti įrenginio savininku ir vėliau jo vardu paleisti bet kokią programinę įrangą, interviu naujienų agentūrai "The Associated Press" sakė bendrovės "SocialProof Security" generalinė direktorė Rachel Tobac.

Saugumo ekspertai patarė naudotojams atnaujinti paveiktus įrenginius - "iPhone6S" ir vėlesnius modelius, kelis "iPad" modelius, įskaitant 5-osios kartos ir vėlesnius, visus "iPad Pro" modelius ir "iPad Air 2", ir "Mac" kompiuterius su "MacOS Monterey". Ši klaida taip pat susijusi su kai kuriais "iPod" modeliais.

Komercinių šnipinėjimo programų bendrovės, tokios kaip Izraelio "NSO Group", yra žinomos kaip nustatančios ir pasinaudojančios tokiomis klaidomis, jas panaudodamos kenkėjiškoms programoms, kurios slapta užkrečia taikinių išmaniuosius telefonus, siurbia jų turinį ir stebi taikinius realiu laiku.

JAV prekybos departamentas įtraukė "NSO Group" į juodąjį sąrašą. Yra žinoma, kad jos šnipinėjimo programinė įranga buvo naudojama Europoje, Artimuosiuose Rytuose, Afrikoje ir Lotynų Amerikoje prieš žurnalistus, disidentus ir žmogaus teisių aktyvistus.

"Spragų rasta operacinės sistemos branduolyje - pagrindinėje OS programoje (CVE-2022-32894) ir "WebKit" - variklyje, kuris palaiko "Safari" interneto naršyklę (CVE-2022-32893). Abi spragos leidžia įsilaužėliams nuotoliniu būdu įvykdyti kenkėjišką kodą "iPhone", "iPad" ar "Mac" kompiuteryje ir potencialiai perimti įrenginio valdymą", - teigia "Forbes" technologijų saugumo rašytojas Gordonas Kelly.
Kaip atnaujinti

Norėdami atnaujinti programinę įrangą "iPhone", "iPad" arba "iPod touch", eikite į skyrių "Nustatymai". Ten bakstelėkite "General" ir tik tada bakstelėkite "Software Update".

Autorius: Jack Phillips "The Epoch Times" (paryškinta mūsų),

Daugiau skaitykite čia...

Viršelio nuotrauka: Izraelio moteris naudojasi "iPhone" prie pastato, kuriame įsikūrusi Izraelio NSO grupė, Herclijoje, netoli Tel Avivo, Izraelyje, 2016 m. rugpjūčio 28 d. (Jack Guez/AFP via Getty Images)