Apple wprowadza pilną aktualizację zabezpieczeń
Problem ze sprzętem Apple. Będzie aktualizacja?
- Martyna Kowalska
- /
- 22 sierpnia 2022
Apple wprowadza pilną aktualizację zabezpieczeń
Apple zdecydował się na pilną, awaryjną aktualizację zabezpieczeń. Chodzi o konieczność załatania luk w zabezpieczeniach, które cyberprzestępcy mogli wykorzystać do przejęcia urządzenia i umieszczenia na nich złośliwego oprogramowania.
O sprawie informuje Naked Security, zajmujące się cyberbezpieczeństwem. Marka twierdzi, że luki w systemie Apple są wyjątkowo niebezpieczne.
Pierwszy z błędów wykryto w oprogramowaniu do przeglądania stron HTML Apple WebKit. To podstawa, na której opiera się wiele urządzeń Apple. Błąd w oprogramowaniu może zostać wykorzystany do przejęcia iPhone`a, iPada albo komputera Mac i zainstalowania na nim złośliwego oprogramowania.
Jak tłumaczą w komunikacie eksperci Naked Security, „cyberprzestępca może wgrać złośliwe oprogramowanie na twoje urządzenie, nawet jeśli wszystko, co zrobiłeś, to niewinne wyświetlenie strony internetowej".
W ramach ograniczenia ryzyka ataki specjaliści rekomendują unikanie wewnętrznej przeglądarki Safari firmy Apple ponieważ nie gwarantuje to bezpieczeństwa. Wszystko dlatego, że zgodnie z warunkami użytkowania urządzenia z systemem iOS do przeglądania stron musza wykorzystywać silnik WebKit, nawet jeśli korzystają z innych niż standardowa dla Apple przeglądarka. Niebezpieczne może być więc Google Chrome, Mozilla Firefox i Microsoft Edge. Aplikacje
„Błąd potencjalnie wpływa więc na znacznie więcej aplikacji i elementów systemu niż dedykowana, własna przeglądarka Apple. I właśnie dlatego, unikanie Safari nie może być uważane za jedyny sposób ochrony, nawet na komputerach Mac, na których dozwolone są silniki przeglądarki inne niż WebKit" – czytamy w komunikacie Naked Security.
Błąd systemu Apple
Drugi błąd, na który wskazują eksperci wykorzystuje pierwszą lukę. Pozwala on na przejęcie kontroli nad pojedynczą aplikacją i docelowo przejęcia całego systemu operacyjnego urządzenia. Dzięki temu cyberprzestępca otrzymuje dostęp do zasobów zarezerwowanych zwykle dla pracowników Apple.
Według ekspertów błąd z dużym prawdopodobieństwem pozwala przestępcom szpiegować, pobierać i przejmować aplikacje urządzenia docelowego, a także zmieniać ustawienia bezpieczeństwa systemu i uzyskiwać dostęp do większości przechowywanych na nim danych. Dodatkowo przestępcy mogą wykorzystać lukę do śledzenia historii przeglądania i pobierania lokalizacji urządzanie, a także są w stanie uzyskać dostępu do kamery i mikrofonu.
Apple nie przyznał, komu udało się znaleźć błędy w systemie. Apple pracuje nad tym by naprawić luki w systemie.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?