„Apple“ išleido naują „iPhone“, „iPad“ ir „Mac“ kompiuteriams skirtą programinės įrangos atnaujinimą su „svarbiomis saugumo pataisomis“, rekomenduojamą visiems naudotojams, kad apsaugotų įrenginius nuo kibernetinių atakų.
Saugumo spraga galėjo būti aktyviai išnaudojama
Technologijų milžinė savo interneto svetainėje paskelbtame pranešime pažymėjo, kad „nulinės dienos“ pažeidžiamumais laikomos saugumo klaidos „galėjo būti aktyviai išnaudojamos „Intel“ pagrindu veikiančiose „Mac“ sistemose“.
Kompanijos teigimu, šios programinės įrangos klaidos nebuvo žinomos „Apple“ tuo metu, kai jos buvo išnaudotos.
Ištaisymai yra prieinami įvairiose „Apple“ platformose su naujais atnaujinimais, įskaitant „iOS 18.1.1“, „iPadOS 18.1.1“ ir „macOS Sequoia 15.1.1“.
Kol kas neaišku, kas surengė atakas prieš „Mac“ kompiuterių naudotojus, tačiau „Google“ grėsmių analizės grupės ataskaitoje teigiama, kad su jomis gali būti susijęs vyriausybės remiamas subjektas.
Nustatyta, kad programinės įrangos klaidos susijusios su žiniatinklio varikliais „WebKit“ ir „JavaScriptCore“, kurie naudojami „Apple“ naršyklėje „Safari“ žiniatinklio turiniui paleisti.
„Apple“ rekomenduoja skubiai atnaujinti savo programinę įrangą
„Šiame atnaujinime pateikiamos svarbios saugumo pataisos ir jis rekomenduojamas visiems naudotojams.“ – teigė „Apple“.
Tokios klaidos gali sudaryti galimybę įsilaužėliams perimti įrenginių kontrolę, kai jie susiduria su kenkėjišku turiniu internete.
„Kenkėjiškai sukurto žiniatinklio turinio apdorojimas gali lemti savavališką kodo vykdymą.“ – įspėjo technologijų milžinė.
Yra žinoma, kad tokio pobūdžio pažeidžiamumai naudojami įsilaužiant į pagrindinę kompiuterių programinę įrangą, kad būtų galima gauti prieigą prie privačių naudotojų duomenų.
Šį metodą anksčiau naudojo vyriausybių remiami įsilaužėliai, kad į tikslinius įrenginius įdiegtų komercinę šnipinėjimo programinę įrangą ir pavogtų arba įkeltų informaciją.
Šių metų pradžioje technologijų milžinė įspėjo „iPhone“ naudotojus beveik 100 šalių, įskaitant Indiją, apie galimą naują samdomų šnipinėjimo programų ataką, panašią į „Pegasus“.
„Apple“ išleido naują atnaujinimą, kuriame ištaisytos „macOS“, „iPhone“ ir „iPad“, taip pat naudotojų, naudojančių senesnę „iOS17“, programinės įrangos spragos.
„Problema buvo išspręsta patobulinus patikras.“ – teigė kompanija.
Naujausias programinės įrangos atnaujinimas taip pat gali būti paskutinis prieš gruodį pasirodysiančią „iOS 18.2“, kurioje gali būti įdiegta antroji „Apple Intelligence“ funkcijų banga.