„Apple“ išleido programinės įrangos pataisą, skirtą blokuoti vadinamąją „nulinio paspaudimo“ šnipinėjimo programinę įrangą, kuri gali užkrėsti „iPhone“ ir „iPad“.
Asociatyvi „Pixabay“ nuotr.
Turėjo įtakos visiems įrenginiams
Nepriklausomi tyrėjai nustatė šią klaidą, kuri leidžia įsilaužėliams prisijungti prie įrenginių per „iMessage“ paslaugą, net jei naudotojai nespaudžia nuorodos ar failo.
Tyrėjai teigė, kad problema susijusi su visomis technologijų milžinės operacinėmis sistemomis.
„Apple“ teigė, kad saugumo atnaujinimą išleido reaguodama į „piktavališkai sukurtą“ PDF failą.
Toronto universiteto „Citizen Lab“, kuri pirmoji atkreipė dėmesį į šią problemą, jau anksčiau buvo aptikusi šnipinėjimo programų „nulinio paspaudimo“ įrodymų, tačiau „tai pirmas atvejis, kai buvo užfiksuotas išnaudojimo būdas, kad galėtume išsiaiškinti, kaip jis veikia“, – BBC sakė tyrėjas Billas Marczakas.
Tyrėjai teigė, kad anksčiau nežinomas pažeidžiamumas turėjo įtakos visiems pagrindiniams „Apple“ įrenginiams, įskaitant „iPhone“, „Mac“ kompiuterius ir „Apple Watch“ laikrodžius.
Neturėtų nerimauti
„Citizen Lab“ taip pat sakė, kad ši saugumo spraga buvo išnaudota šnipinėjimo programinei įrangai įdiegti į Saudo Arabijos aktyvisto „iPhone“, ir pridūrė, kad yra labai įsitikinusi, jog už šios atakos stovi Izraelio samdomų įsilaužėlių įmonė „NSO Group“.
Naujienų agentūrai „Reuters“ pateiktame pareiškime NSO nepatvirtino ir nepaneigė, kad už šnipinėjimo programos slypi būtent ji, tik teigė, kad „ir toliau teiks žvalgybos ir teisėsaugos institucijoms visame pasaulyje gyvybiškai svarbias technologijas kovai su terorizmu ir nusikalstamumu“.
Saugumo ekspertai teigė, kad nors šis atradimas yra reikšmingas, dauguma „Apple“ įrenginių naudotojų neturėtų pernelyg nerimauti, nes tokios atakos paprastai būna labai tikslingos.