Η Apple κυκλοφόρησε τη Δευτέρα μια νέα έκδοση των λειτουργικών συστημάτων του iPhone και του iPad για να διορθώσει μια ευπάθεια που εκμεταλλεύονταν οι χάκερ, για να χακάρουν συσκευές Apple.
Στη σελίδα ενημέρωσης ασφαλείας, η Apple έγραψε ότι «είναι ενήμερη για μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτoύ του ζητήματος». Αυτή είναι η γλώσσα που χρησιμοποιεί η Apple όταν κάποιος ειδοποιεί την εταιρεία ότι παρατήρησε χάκερ να εκμεταλλεύονται ένα σφάλμα εναντίον στόχων στον πραγματικό κόσμο, σε αντίθεση με μια ευπάθεια που εντόπισε ένας ερευνητής σε ελεγχόμενο περιβάλλον.
Σε αυτήν την περίπτωση, η Apple πιστώνει έναν ανώνυμο ερευνητή για την ανακάλυψη και ευχαρίστησε επίσης το Citizen Lab «για τη βοήθειά τους». Το Citizen Lab είναι μια ερευνητική ομάδα ψηφιακών δικαιωμάτων που στεγάζεται στη Σχολή Munk του Πανεπιστημίου του Τορόντο, γνωστή για την αποκάλυψη της κατάχρησης κυβερνητικών εργαλείων hacking, όπως αυτά που κατασκευάζει η NSO Group.
Ο εκπρόσωπος της Apple, Scott Radcliffe, είπε στο TechCrunch ότι η εταιρεία δεν έχει τίποτα να προσθέσει εκτός από αυτά που περιλαμβάνονται στις σημειώσεις κυκλοφορίας της νέας έκδοσης. Ο Bill Marczak, ανώτερος ερευνητής στο Citizen Lab, είπε ότι ο ίδιος και οι συνάδελφοί του δεν έχουν κανένα σχόλιο προς το παρόν.
Αυτό το τελευταίο σφάλμα ήταν στο WebKit, τη μηχανή του προγράμματος περιήγησης της Apple που χρησιμοποιείται στο Safari και είναι ένας ιστορικά δημοφιλής στόχος για τους χάκερ, καθώς μπορεί να ανοίξει πρόσβαση στα υπόλοιπα δεδομένα της συσκευής.
Το 2021, το Motherboard ανέφερε ότι μόνο τους πρώτους τέσσερις μήνες εκείνου του έτους, η Apple είχε επιδιορθώσει επτά κενά ασφαλείας, εκ των οποίων τα έξι ήταν στο WebKit, αριθμός που οι ειδικοί θεωρούσαν υψηλό εκείνη την εποχή.
Από τότε, τα πράγματα έχουν βελτιωθεί. Σύμφωνα με το TechCrunch, από τον Ιανουάριο του 2022, υπήρξαν εννέα σφάλματα στο iOS που «στα οποία ενδέχεται να έχει γίνει ενεργή εκμετάλλευση», εκ των οποίων τα τέσσερα στο WebKit. Τα άλλα ήταν τρία στον πυρήνα, το βασικό στοιχείο του λειτουργικού συστήματος. ένα στο AppleAVD, το πλαίσιο αποκωδικοποίησης ήχου και βίντεο της εταιρείας. και ένα στο IOMobileFrameBuffer, μια επέκταση πυρήνα.
Ως συνήθως, οι πιθανότητες ένας μέσος χρήστης iPhone να στοχευτεί με ένα κενό ασφαλείας όπως αυτό, είναι ελάχιστες, αλλά θα πρέπει να ενημερώσετε το τηλέφωνό σας.
