Människor handlar i en Apple Store i Peking tisdagen den 28 september 2021. Apple avslöjade allvarliga säkerhetsbrister onsdagen den 17 augusti 2022 för iPhones, iPads och Macs. Programvarubristerna kan potentiellt tillåta angripare att ta fullständig kontroll över dessa enheter, sa Apple. Kredit:AP Photo/Andy Wong, Arkiv
Apple avslöjade allvarliga säkerhetsbrister för iPhones, iPads och Macs som potentiellt kan tillåta angripare att ta fullständig kontroll över dessa enheter.
Apple släppte två säkerhetsrapporter om problemet på onsdagen, även om de inte fick stor uppmärksamhet utanför tekniska publikationer.
Apples förklaring av sårbarheten innebär att en hackare kan få "full administratörsåtkomst" till enheten. Det skulle tillåta inkräktare att utge sig för att vara enhetens ägare och sedan köra vilken programvara som helst i deras namn, säger Rachel Tobac, VD för SocialProof Security.
Säkerhetsexperter har rekommenderat användare att uppdatera berörda enheter – iPhone6S och senare modeller; flera modeller av iPad, inklusive 5:e generationen och senare, alla iPad Pro-modeller och iPad Air 2; och Mac-datorer som kör MacOS Monterey. Felet påverkar även vissa iPod-modeller.
Apple sa inte i rapporterna hur, var eller av vem sårbarheterna upptäcktes. I samtliga fall citerade den en anonym forskare.
Kommersiella spionprogramföretag som Israels NSO Group är kända för att identifiera och dra fördel av sådana brister, utnyttja dem i skadlig programvara som i smyg infekterar måls smartphones, suger upp deras innehåll och övervakar målen i realtid.
NSO Group har svartlistats av det amerikanska handelsdepartementet. Dess spionprogram är känt för att ha använts i Europa, Mellanöstern, Afrika och Latinamerika mot journalister, dissidenter och människorättsaktivister.
Säkerhetsforskaren Will Strafach sa att han inte hade sett någon teknisk analys av de sårbarheter som Apple just har åtgärdat. Företaget har tidigare erkänt liknande allvarliga brister och har, i vad Strafach uppskattade till kanske ett dussintal tillfällen, noterat att man kände till rapporter om att sådana säkerhetshål hade utnyttjats. + Utforska vidare
© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.