Jeśli masz iPhone’a lub iPada, nie czekaj, tylko jak najszybciej zainstaluj nową aktualizację systemu operacyjnego, czyli iOS 14.4. Apple wykryło trzy poważne luki bezpieczeństwa we wcześniejszej wersji i przyznaje, że hakerzy mogli już je wykorzystać.
Dwie z trzech luk dotyczyły silnika przeglądarek
Apple nie ujawniło jeszcze zbyt wielu informacji na temat wykrytych luk, natomiast zagrożenie niewątpliwie było poważne – według Apple, mogły one umożliwić hakerom zdalne wykonanie dowolnego kodu. Nie wiadomo, kto dokładnie był narażony na atak – czy wszyscy użytkownicy iPhone’ów lub iPadów, czy tylko jakaś wąska ich grupa.
Wiemy już natomiast, że dwie z trzech luk dotyczyły WebKita, czyli otwartoźrodłowego silnika, używanego przez przeglądarki Safari i iOS. Jest to o tyle istotne, że exploity w przeglądarkach często otwierają furtkę do uzyskania dostępu do całego systemu operacyjnego urządzenia.
Problem dotyczył też Kernela, frameworka dla programistów. Co ciekawe, luk nie wykryło samo Apple, a niezależny badacz, któremu firma zapewniła anonimowość.
To nie pierwsza taka wpadka Apple
W zeszłym roku Apple przydarzyła się inna głośna wpadka. Badacze Google wykryli wtedy liczne złośliwe strony, których otwarcie na smartfonach Apple umożliwiało zhakowanie iPhone’a bez wzbudzania żadnych podejrzeń posiadacza. Apple jednak zaprzeczyło, jakoby było to aż tak poważne zagrożenie, jak twierdzili eksperci Google.
Sprawa uzyskała jeszcze większego rozgłosu, kiedy portal TechCrunch opublikował raport, w którym sugerowano, że za atakami prawdopodobnie stał chiński rząd, a ich celem było szpiegowanie społeczności Ujgurów.
Dajcie koniecznie znać w komentarzach, co o tym wszystkim myślicie – i pamiętajcie o zainstalowaniu nowej aktualizacji, jeśli macie iPhone’a lub iPada!
WARTO PRZECZYTAĆ: