Τα τρωτά σημεία της Apple στη λίστα προειδοποιήσεων της NSA – «Αναβαθμίστε τις συσκευές σας άμεσα»

Η Apple κυκλοφόρησε μια νέα ενημέρωση iOS 16 αυτή την εβδομάδα για να επιδιορθώσει τα τρωτά σημεία του συστήματός της – και τα ελαττώματα αυτά βρίσκονται τώρα στη λίστα προειδοποιήσεων της NSA, της υπηρεσίας εσωτερικής ασφάλειας των ΗΠΑ.

«Αντίο» κωδικοί πρόσβασης: Apple, Google και Microsoft βρήκαν έναν νέο τρόπο σύνδεσης

Η NSA σε ανακοίνωσή της καλεί τους χρήστες να ενημερώσουν το iOS 16.3.1, καθώς οι εισβολείς – χάκερ μπορούν «να εκμεταλλευτούν αυτές τις ευπάθειες για να πάρουν τον έλεγχο μιας επηρεασμένης συσκευής».

Η ενημέρωση είναι για όλες τις συσκευές Apple – iPhone , Mac και iPad.

Ένα από τα ζητήματα είναι στο Webkit, μια μηχανή προγράμματος περιήγησης Safari που θα επέτρεπε στους χάκερ να εκτελέσουν έναν αυθαίρετο κώδικα σε ένα iPhone και η Εσωτερική Ασφάλεια πιστεύει ότι μπορεί να γίνει αντικείμενο εκμετάλλευσης.

Το δεύτερο ελάττωμα ασφαλείας στον πυρήνα θα μπορούσε να επιτρέψει σε έναν εισβολέα να μπει, αλλά ο τεχνολογικός γίγαντας αρνήθηκε ότι έχει χρησιμοποιηθεί έως τώρα.

ios Apple Mac

Η Apple κυκλοφόρησε την ενημέρωση τη Δευτέρα, σημειώνοντας ότι διορθώνει τα προβλήματα και ότι υπάρχουν αναφορές για εκμετάλλευση του ελαττώματος στο Webkit.

Το ελάττωμα που βρέθηκε στο Webkit εντοπίστηκε από έναν ανώνυμο ερευνητή και αυτό του πυρήνα από τον Xinru Chi του Pangu Lab και τον Ned Williamson του Google Project Zero.

Η Apple σημειώνει επίσης ότι το Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο βοήθησε επίσης στην εύρεση αυτών των ζητημάτων ασφαλείας.

Δεν είναι σαφές πόσο καιρό τα τρωτά σημεία ταλαιπωρούν τις συσκευές, καθώς η Apple λέει ότι «δεν αποκαλύπτει, συζητά ή επιβεβαιώνει ζητήματα ασφαλείας μέχρι να διεξαχθεί έρευνα και να είναι διαθέσιμες ενημερώσεις κώδικα ή εκδόσεις».

Οι σημειώσεις έκδοσης της Apple δείχνουν ότι η ενημέρωση iOS 16.3.1 περιλαμβάνει επίσης πολλαπλές διορθώσεις σφαλμάτων, αντιμετώπιση προβλημάτων με το iCloud και το Siri, μαζί με περισσότερες βελτιστοποιήσεις ανίχνευσης σφαλμάτων.

Η αρχική κυκλοφορία του iOS 16.3 ήταν τον Ιούνιο, το οποίο επιτρέπει στους χρήστες να καλούν σιωπηλά με το Emergency SOS και παρέχει βελτιωμένη ασφάλεια δύο παραγόντων και προηγμένη προστασία δεδομένων. Η υπηρεσία Emergency SOS της Apple αναβαθμίστηκε ώστε να πραγματοποιεί αθόρυβη κλήση, εάν ενεργοποιήσετε τη λειτουργία μέσω μιας επιλογής ρυθμιστικού (χρήσιμο σε περιπτώσεις όπου ενδέχεται να υπάρχει εισβολέας).

Είναι μια επιλογή που ενεργοποιείτε έτσι ώστε όταν πραγματοποιείτε κλήση SOS μέσω της υπηρεσίας Emergency SOS, το τηλέφωνο να μην αναβοσβήνει ή να μην κάνει αντίστροφη μέτρηση.

Μοιράσου το:

σχολίασε κι εσύ