Apple wprowadza pilną aktualizację zabezpieczeń

Problem ze sprzętem Apple. Będzie aktualizacja?

  • Martyna Kowalska
  • /
  • 22 sierpnia 2022

Apple wprowadza pilną aktualizację zabezpieczeń

Apple zdecydował się na pilną, awaryjną aktualizację zabezpieczeń. Chodzi o konieczność załatania luk w zabezpieczeniach, które cyberprzestępcy mogli wykorzystać do przejęcia urządzenia i umieszczenia na nich złośliwego oprogramowania.

O sprawie informuje Naked Security, zajmujące się cyberbezpieczeństwem. Marka twierdzi, że luki w systemie Apple są wyjątkowo niebezpieczne.

Pierwszy z błędów wykryto w oprogramowaniu do przeglądania stron HTML Apple WebKit. To podstawa, na której opiera się wiele urządzeń Apple. Błąd w oprogramowaniu może zostać wykorzystany do przejęcia iPhone`a, iPada albo komputera Mac i zainstalowania na nim złośliwego oprogramowania.

Jak tłumaczą w komunikacie eksperci Naked Security, „cyberprzestępca może wgrać złośliwe oprogramowanie na twoje urządzenie, nawet jeśli wszystko, co zrobiłeś, to niewinne wyświetlenie strony internetowej".

W ramach ograniczenia ryzyka ataki specjaliści rekomendują unikanie wewnętrznej przeglądarki Safari firmy Apple ponieważ nie gwarantuje to bezpieczeństwa. Wszystko dlatego, że zgodnie z warunkami użytkowania urządzenia z systemem iOS do przeglądania stron musza wykorzystywać  silnik WebKit, nawet jeśli korzystają z innych niż standardowa dla Apple przeglądarka. Niebezpieczne może być więc Google Chrome, Mozilla Firefox i Microsoft Edge. Aplikacje

„Błąd potencjalnie wpływa więc na znacznie więcej aplikacji i elementów systemu niż dedykowana, własna przeglądarka Apple. I właśnie dlatego, unikanie Safari nie może być uważane za jedyny sposób ochrony, nawet na komputerach Mac, na których dozwolone są silniki przeglądarki inne niż WebKit" – czytamy w komunikacie Naked Security.

Błąd systemu Apple

Drugi błąd, na który wskazują eksperci wykorzystuje pierwszą lukę. Pozwala on na przejęcie kontroli nad pojedynczą aplikacją i docelowo przejęcia całego systemu operacyjnego urządzenia. Dzięki temu cyberprzestępca otrzymuje dostęp do zasobów zarezerwowanych zwykle dla pracowników Apple.

Według ekspertów błąd z dużym prawdopodobieństwem pozwala przestępcom szpiegować, pobierać i przejmować aplikacje urządzenia docelowego, a także zmieniać ustawienia bezpieczeństwa systemu i uzyskiwać dostęp do większości przechowywanych na nim danych. Dodatkowo przestępcy mogą wykorzystać lukę do śledzenia historii przeglądania i pobierania lokalizacji urządzanie, a także są w stanie uzyskać  dostępu do kamery i mikrofonu.

Apple nie przyznał, komu udało się znaleźć błędy w systemie. Apple pracuje nad tym by naprawić luki w systemie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!