Συναγερμός στην Apple: Χάκερ παίρνουν τον έλεγχο συσκευών - «Κάντε ενημέρωση λογισμικού»
🕛 χρόνος ανάγνωσης: 3 λεπτά ┋
Η Apple κυκλοφόρησε αυτή την εβδομάδα μια νέα ενημερωμένη έκδοση του iOS 16 για να επιδιορθώσει ευπάθειες στο σύστημά της - και τα ελαττώματα βρίσκονται τώρα στη λίστα προειδοποιήσεων της Homeland Security.
Ο όμιλος εξέδωσε ανακοίνωση με την οποία προτρέπει τους χρήστες να ενημερώσουν το iOS 16.3.1, καθώς οι επιτιθέμενοι μπορούν «να εκμεταλλευτούν αυτές τις ευπάθειες για να πάρουν τον έλεγχο μιας επηρεαζόμενης συσκευής».
Ο όμιλος εξέδωσε ανακοίνωση με την οποία προτρέπει τους χρήστες να ενημερώσουν το iOS 16.3.1, καθώς οι επιτιθέμενοι μπορούν «να εκμεταλλευτούν αυτές τις ευπάθειες για να πάρουν τον έλεγχο μιας επηρεαζόμενης συσκευής».
Η ενημέρωση αφορά όλες τις συσκευές της Apple - το iPhone, το Mac και το iPad.
Ένα από τα ζητήματα αφορά το Webkit, μια μηχανή του προγράμματος περιήγησης Safari, που επέτρεψε σε εισβολείς να εκτελέσουν αυθαίρετο κώδικα σε ένα iPhone και η Homeland Security πιστεύει ότι μπορεί να αξιοποιηθεί.
Το δεύτερο ελάττωμα ασφαλείας στο Kernel θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε συσκευές, αλλά ο τεχνολογικός γίγαντας δεν γνωρίζει ότι αυτό έχει χρησιμοποιηθεί.
Η Apple κυκλοφόρησε την ενημέρωση τη Δευτέρα, σημειώνοντας ότι επιδιορθώνει τα ζητήματα, σημειώνοντας ότι υπάρχουν αναφορές για εκμετάλλευση του ελαττώματος στο Webkit.
Το ελάττωμα που βρέθηκε στο Webkit εντοπίστηκε από έναν ανώνυμο ερευνητή και αυτό στο Kernel εντοπίστηκε από τον Xinru Chi της Pangu Lab και τον Ned Williamson του Google Project Zero.
Η Apple σημειώνει επίσης ότι το Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο βοήθησε επίσης στην εύρεση αυτών των ζητημάτων ασφαλείας.
Δεν είναι σαφές πόσο καιρό τα τρωτά σημεία ταλαιπωρούν τις συσκευές, καθώς η Apple αναφέρει ότι «δεν αποκαλύπτει, δεν συζητά και δεν επιβεβαιώνει ζητήματα ασφαλείας μέχρι να γίνει έρευνα και να είναι διαθέσιμα τα διορθωτικά ή οι εκδόσεις».
Οι σημειώσεις έκδοσης της Apple δείχνουν ότι η ενημερωμένη έκδοση iOS 16.3.1 περιλαμβάνει επίσης πολλαπλές διορθώσεις σφαλμάτων, αντιμετωπίζοντας προβλήματα με το iCloud και τη Siri, μαζί με περισσότερες βελτιστοποιήσεις του Crash Detection.
Η αρχική έκδοση του iOS 16.3 ήταν τον Ιούνιο, η οποία επιτρέπει στους χρήστες να καλούν σιωπηλά με το Emergency SOS και παρέχει βελτιωμένη ασφάλεια δύο παραγόντων και προηγμένη προστασία δεδομένων.
Η υπηρεσία Emergency SOS της Apple αναβαθμίστηκε ώστε να καλεί σιωπηλά πραγματοποιώντας κλήσεις, αν ενεργοποιήσετε τη λειτουργία μέσω μιας επιλογής στις ρυθμίσεις (χρήσιμο σε περιπτώσεις όπου μπορεί να είναι παρών κάποιος εισβολέας).
Πρόκειται για μια επιλογή που ενεργοποιείτε έτσι ώστε όταν πραγματοποιείτε μια κλήση SOS μέσω της υπηρεσίας Emergency SOS, το τηλέφωνο να μην αναβοσβήνει και να μην κάνει αντίστροφη μέτρηση.
Η υπηρεσία SOS έκτακτης ανάγκης έχει επίσης ρυθμιστεί ώστε να μειωθεί η πιθανότητα να ενεργοποιηθεί κατά λάθος.
Η βελτιωμένη ασφάλεια δύο παραγόντων επιτρέπει στους χρήστες να ασφαλίζουν το Apple ID και το λογαριασμό τους στο iCloud με κλειδιά ασφαλείας.
- Τουρκία: Εικόνες αποκάλυψης και νέες διασώσεις από τα χαλάσματα - Πώς αντιλαμβάνονται την καταστροφή οι πληγέντες
- Τραγωδία στη Θεσσαλονίκη: Νεκρό κοριτσάκι 2,5 ετών σε δημοτικό βρεφοκομείο
- Την παρέσυραν μέσω social media - Συγκλονίζουν τα νέα στοιχεία για τον βιασμό του 13χρονου κοριτσιού στη Βοιωτία
- Φυσικό αέριο: Κάτω από τα 50 ευρώ για πρώτη φορά από τον Δεκέμβριο του 2021
- Mετωποκροταφική άνοια: Τα πρώτα συμπτώματα και οι περιορισμένες επιλογές θεραπείας για την ασθένεια του Μπρους Γουίλις
Η... απώλεια βιντεοληπτικού υλικού «εξαφανίζει» τους υπεύθυνους για τα Τέμπη - Τα κραυγαλέα λάθη που στοιχειώνουν τη δικογραφία
ΕΣΥ: Αλλαγές στον νόμο Κεραμέως για την επιλογή στελεχών στο δημόσιο ετοιμάζει η κυβέρνηση - Τι είπε ο Άδωνις Γεωργιάδης
Οι πρώτες κινήσεις της κυβέρνησης μετά τη διαγραφή Σαμαρά - Τέλος στα σενάρια για πρόωρες κάλπες
Πού θα ταξιδέψουν οι Έλληνες την περίοδο των Χριστουγέννων - Μέχρι 10% η αύξηση στο κόστος των αποδράσεων
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr