Apple a lansat luni o nouă versiune a sistemelor de operare iOS ale iPhone și iPad pentru a remedia o vulnerabilitate de securitate pe care hackerii o exploatau în sălbăticie, ceea ce înseamnă că profitau de ea pentru a sparge dispozitivele Apple.
Pe pagina de actualizare de securitate, Apple a scris că „este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ”. Acesta este limbajul pe care Apple îl folosește atunci când cineva alertează compania că a observat hackeri care exploatează un bug împotriva țintelor din lumea reală, spre deosebire de o vulnerabilitate găsită de un cercetător într-un mediu controlat, ca să spunem așa.
În acest caz, Apple a creditat un cercetător anonim pentru descoperire și, de asemenea, a mulțumit Citizen Lab „pentru asistență”. Citizen Lab este un grup de cercetare în domeniul drepturilor digitale găzduit la Universitatea din Toronto Munk School, cunoscut pentru dezvăluirea abuzului de instrumente guvernamentale de hacking, cum ar fi cele realizate de NSO Group.
Purtătorul de cuvânt al Apple, Scott Radcliffe, a declarat pentru TechCrunch că compania nu are nimic de adăugat în afară de ceea ce este în notele de lansare. Bill Marczak, cercetător senior la Citizen Lab, a spus că el și colegii săi nu au niciun comentariu deocamdată.
Această ultimă eroare a fost descoperită în WebKit, motorul de browser Apple care este folosit în Safari și o țintă populară din punct de vedere istoric pentru hackeri, deoarece poate deschide accesul la restul datelor dispozitivului.
În 2021, Motherboard a raportat că în doar în primele patru luni ale acelui an, Apple a corectat șapte bug-uri exploatate în sălbăticie, dintre care șase erau în WebKit, un număr pe care experții îl considerau ridicat la acea vreme.
De atunci, lucrurile s-au îmbunătățit. Conform numărului de vulnerabilități cercetate de cei de la TechCrunch, din ianuarie 2022, au existat nouă erori în iOS care „s-ar putea să fi fost exploatate activ”, dintre care patru în WebKit. Restul erau în nucleu, componenta de bază a sistemului de operare; în AppleAVD, cadrul de decodare audio și video al companiei; și unul în IOMobileFrameBuffer, o extensie de kernel.
Ca de obicei, șansele ca un utilizator mediu de iPhone să fie vizat cu un atac zero-day ca acesta sunt mici, dar ar trebui să vă actualizați telefonul.
