San Franciskas >> „Apple“ atskleidė rimtas „iPhone“, „iPad“ ir „Mac“ kompiuterių saugumo spragas, kurios gali leisti užpuolikams visiškai valdyti šiuos įrenginius.

Trečiadienį „Apple“ išleido dvi saugumo ataskaitas apie šią problemą, nors jos nesulaukė daug dėmesio už techninių leidinių ribų.

„Apple“ pažeidžiamumo aiškinimas reiškia, kad įsilaužėlis gali gauti „visą administracinę prieigą“ prie įrenginio. Tai leistų įsilaužėliams apsimesti įrenginio savininku ir paleisti bet kokią programą jų vardu, sakė „SocialProof Security“ generalinė direktorė Rachel Tobak.

Saugumo ekspertai patarė vartotojams atnaujinti paveiktus įrenginius – iPhone6S ir naujesnius modelius; daug iPad modelių, įskaitant 5 kartos ir vėlesnius, visus iPad Pro ir iPad Air 2 modelius; ir „Mac“ kompiuteriuose, kuriuose veikia „MacOS Monterey“. Defektas taip pat turi įtakos kai kuriems iPod modeliams.

„Apple“ ataskaitose nenurodė, kaip, kur ir kas aptiko pažeidžiamumą. Visais atvejais ji nurodė nežinomą tyrėją.

Komercinės šnipinėjimo programos, tokios kaip Izraelio NSO grupė, žinomos tuo, kad nustato ir naudojasi šiais trūkumais, išnaudodamos jas kenkėjiškoms programoms, kurios slapta užkrečia taikinių išmaniuosius telefonus, ištraukia jų turinį ir stebi taikinius realiuoju laiku.

NSO grupę JAV Prekybos departamentas įtraukė į juodąjį sąrašą. Yra žinoma, kad jos šnipinėjimo programos buvo naudojamos Europoje, Artimuosiuose Rytuose, Afrikoje ir Lotynų Amerikoje prieš žurnalistus, disidentus ir žmogaus teisių aktyvistus.

Saugumo tyrinėtojas Willas Stravachas teigė nematęs jokios techninės pažeidžiamumų, kuriuos ką tik pataisė „Apple“, analizės. Bendrovė anksčiau pripažino, kad yra panašių rimtų trūkumų, ir, Strafacho vertinimu, gali būti dešimtys atvejų, ji nurodė, kad žinojo apie tokių pažeidžiamumų išnaudojimą.