„Apple“ perspėja milijonus „iPhone“ naudotojų: skubiai įdiekite šį atnaujinimą

Po didelio saugumo pažeidimo, JAV technologijų milžinė „Apple“ įspėjo milijonus „iPhone“ naudotojų nedelsiant atnaujinti savo įrenginius.

Saugumo spraga gali naudotis įsilaužėliai

„Apple“ pranešė, kad užrakintame „iPhone“ įrenginyje gali būti išjungta USB riboto režimo (USB Restricted Mode) funkcija.

Bendrovės teigimu, šia saugumo spraga galėjo pasinaudoti įsilaužėliai, vykdydami sudėtingas atakas prieš konkrečius tikslinius asmenis.

„Apple“ ragina naudotojus kuo skubiau atnaujinti įrenginius, nes ši pažeidžiamumo spraga gali suteikti įsilaužėliams visišką administratoriaus prieigą.

Šis saugumo pažeidimas palietė šiuos įrenginius: „iPhone XS“ ir naujesnius modelius, 13 colių „iPad Pro“, 12,9 colių 3-ios kartos ir naujesnius „iPad Pro“, 11 colių 1-os kartos ir naujesnius „iPad Pro“, 3-ios kartos ir naujesnius „iPad Air“, 7-os kartos ir naujesnius „iPad“ bei 5-os kartos ir naujesnius „iPad mini“.

Kuo pasižymi USB riboto režimo funkcija?

Autorizacijos problema buvo išspręsta patobulinus būsenos valdymą.

Atnaujinimai skirti pašalinti USB riboto režimo pažeidžiamumą – šią funkciją „Apple“ pristatė 2018 m., siekdama apsaugoti įrenginius. 

Funkcija automatiškai išjungia „Lightning“ arba USB prievadus, jei „iPhone“ ar „iPad“ būna užrakintas ilgiau nei valandą. Kai naudotojas autentifikuojasi ir atrakina įrenginį, prievadai vėl pradeda veikti.

Tokiu būdu „Apple“ siekia užkirsti kelią atakoms, kai prie įrenginio prijungiami kenksmingi kabeliai.

Sukūrė bendrovė „Grayshift“

Pasak „Apple“, apie pažeidžiamumą pranešęs „The Citizen Lab“ tyrėjas Billas Marczakas teigia, kad ši spraga galėjo būti išnaudota itin sudėtingoje atakoje prieš konkrečius tikslinius asmenis.

USB riboto režimo funkcija buvo sukurta po to, kai bendrovė „Grayshift“ pristatė programinę įrangą „GrayKey“. 

„Grayshift“ valdo JAV žvalgybos agentūrų rangovai ir buvęs „Apple“ saugumo inžinierius.

„GrayKey“ anksčiau sulaukė kritikos iš privatumo gynėjų ir kibernetinio saugumo ekspertų, kurie perspėjo, kad ši technologija gali patekti ir į nusikaltėlių rankas.