„Apple“ kovoja prieš šnipinėjimus: išleido programinės įrangos pataisą

„Apple“ išleido programinės įrangos pataisą, skirtą blokuoti vadinamąją „nulinio paspaudimo“ šnipinėjimo programinę įrangą, kuri gali užkrėsti „iPhone“ ir „iPad“.
„Apple“
„Apple“ / Žygimanto Gedvilos / BNS nuotr.

Turėjo įtakos visiems įrenginiams

Nepriklausomi tyrėjai nustatė šią klaidą, kuri leidžia įsilaužėliams prisijungti prie įrenginių per „iMessage“ paslaugą, net jei naudotojai nespaudžia nuorodos ar failo.

Tyrėjai teigė, kad problema susijusi su visomis technologijų milžinės operacinėmis sistemomis.

„Apple“ teigė, kad saugumo atnaujinimą išleido reaguodama į „piktavališkai sukurtą“ PDF failą.

Toronto universiteto „Citizen Lab“, kuri pirmoji atkreipė dėmesį į šią problemą, jau anksčiau buvo aptikusi šnipinėjimo programų „nulinio paspaudimo“ įrodymų, tačiau „tai pirmas atvejis, kai buvo užfiksuotas išnaudojimo būdas, kad galėtume išsiaiškinti, kaip jis veikia“, – BBC sakė tyrėjas Billas Marczakas.

Tyrėjai teigė, kad anksčiau nežinomas pažeidžiamumas turėjo įtakos visiems pagrindiniams „Apple“ įrenginiams, įskaitant „iPhone“, „Mac“ kompiuterius ir „Apple Watch“ laikrodžius.

Neturėtų nerimauti

„Citizen Lab“ taip pat sakė, kad ši saugumo spraga buvo išnaudota šnipinėjimo programinei įrangai įdiegti į Saudo Arabijos aktyvisto „iPhone“, ir pridūrė, kad yra labai įsitikinusi, jog už šios atakos stovi Izraelio samdomų įsilaužėlių įmonė „NSO Group“.

Naujienų agentūrai „Reuters“ pateiktame pareiškime NSO nepatvirtino ir nepaneigė, kad už šnipinėjimo programos slypi būtent ji, tik teigė, kad „ir toliau teiks žvalgybos ir teisėsaugos institucijoms visame pasaulyje gyvybiškai svarbias technologijas kovai su terorizmu ir nusikalstamumu“.

Saugumo ekspertai teigė, kad nors šis atradimas yra reikšmingas, dauguma „Apple“ įrenginių naudotojų neturėtų pernelyg nerimauti, nes tokios atakos paprastai būna labai tikslingos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų