Συναγερμός στην Apple: Χάκερ παίρνουν τον έλεγχο συσκευών

«Κάντε ενημέρωση λογισμικού»

Η Apple κυκλοφόρησε αυτή την εβδομάδα μια νέα ενημερωμένη έκδοση του iOS 16 για να επιδιορθώσει ευπάθειες στο σύστημά της – και τα ελαττώματα βρίσκονται τώρα στη λίστα προειδοποιήσεων της Homeland Security.

Ο όμιλος εξέδωσε ανακοίνωση με την οποία προτρέπει τους χρήστες να ενημερώσουν το iOS 16.3.1, καθώς οι επιτιθέμενοι μπορούν «να εκμεταλλευτούν αυτές τις ευπάθειες για να πάρουν τον έλεγχο μιας επηρεαζόμενης συσκευής».

Ο όμιλος εξέδωσε ανακοίνωση με την οποία προτρέπει τους χρήστες να ενημερώσουν το iOS 16.3.1, καθώς οι επιτιθέμενοι μπορούν «να εκμεταλλευτούν αυτές τις ευπάθειες για να πάρουν τον έλεγχο μιας επηρεαζόμενης συσκευής».

Η ενημέρωση αφορά όλες τις συσκευές της Apple – το iPhone, το Mac και το iPad.

Ένα από τα ζητήματα αφορά το Webkit, μια μηχανή του προγράμματος περιήγησης Safari, που επέτρεψε σε εισβολείς να εκτελέσουν αυθαίρετο κώδικα σε ένα iPhone και η Homeland Security πιστεύει ότι μπορεί να αξιοποιηθεί.

 

Το δεύτερο ελάττωμα ασφαλείας στο Kernel θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε συσκευές, αλλά ο τεχνολογικός γίγαντας δεν γνωρίζει ότι αυτό έχει χρησιμοποιηθεί.

Η Apple κυκλοφόρησε την ενημέρωση τη Δευτέρα, σημειώνοντας ότι επιδιορθώνει τα ζητήματα, σημειώνοντας ότι υπάρχουν αναφορές για εκμετάλλευση του ελαττώματος στο Webkit.

Το ελάττωμα που βρέθηκε στο Webkit εντοπίστηκε από έναν ανώνυμο ερευνητή και αυτό στο Kernel εντοπίστηκε από τον Xinru Chi της Pangu Lab και τον Ned Williamson του Google Project Zero.

Η Apple σημειώνει επίσης ότι το Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο βοήθησε επίσης στην εύρεση αυτών των ζητημάτων ασφαλείας.

Δεν είναι σαφές πόσο καιρό τα τρωτά σημεία ταλαιπωρούν τις συσκευές, καθώς η Apple αναφέρει ότι «δεν αποκαλύπτει, δεν συζητά και δεν επιβεβαιώνει ζητήματα ασφαλείας μέχρι να γίνει έρευνα και να είναι διαθέσιμα τα διορθωτικά ή οι εκδόσεις».

Οι σημειώσεις έκδοσης της Apple δείχνουν ότι η ενημερωμένη έκδοση iOS 16.3.1 περιλαμβάνει επίσης πολλαπλές διορθώσεις σφαλμάτων, αντιμετωπίζοντας προβλήματα με το iCloud και τη Siri, μαζί με περισσότερες βελτιστοποιήσεις του Crash Detection.

Η αρχική έκδοση του iOS 16.3 ήταν τον Ιούνιο, η οποία επιτρέπει στους χρήστες να καλούν σιωπηλά με το Emergency SOS και παρέχει βελτιωμένη ασφάλεια δύο παραγόντων και προηγμένη προστασία δεδομένων.

Η υπηρεσία Emergency SOS της Apple αναβαθμίστηκε ώστε να καλεί σιωπηλά πραγματοποιώντας κλήσεις, αν ενεργοποιήσετε τη λειτουργία μέσω μιας επιλογής στις ρυθμίσεις (χρήσιμο σε περιπτώσεις όπου μπορεί να είναι παρών κάποιος εισβολέας).

Πρόκειται για μια επιλογή που ενεργοποιείτε έτσι ώστε όταν πραγματοποιείτε μια κλήση SOS μέσω της υπηρεσίας Emergency SOS, το τηλέφωνο να μην αναβοσβήνει και να μην κάνει αντίστροφη μέτρηση.

Η υπηρεσία SOS έκτακτης ανάγκης έχει επίσης ρυθμιστεί ώστε να μειωθεί η πιθανότητα να ενεργοποιηθεί κατά λάθος.

Η βελτιωμένη ασφάλεια δύο παραγόντων επιτρέπει στους χρήστες να ασφαλίζουν το Apple ID και το λογαριασμό τους στο iCloud με κλειδιά ασφαλείας.

Σχετικά άρθρα