„Apple“ iki šiol buvo laikoma viena iš saugiausius įrenginius siūlančių kompanijų. Tačiau dabar šis statusas susvyravo.
„Teoriškai paveiktų vartotojų skaičius yra labai didelis. Tačiau praktikoje didžiausia tikimybė, kad tokia problema bus išnaudojama labai specifiniams taikiniams“, – 15min situaciją komentavo Marijus Briedis, „NordVPN“ technologijų vadovas.
Kaip pasakojo ekspertai, pasinaudojus šia spraga, programišiai gali trumpam užstrigdyti naršyklę „Safari“ arba per nuotolį vartotojų įrenginiuose paleisti programinį užkratą. Bet visa tai įmanoma tik tuo atveju, jei „Apple“ įrenginių naudotojai paspaustų apgaulingą nuorodą „Safari“ naršyklėje. Savaime, be vartotojo įsikišimo, šia spraga paremtų atakų atlikti neįmanoma.
Technologijų bendrovė teigė, kad naujoje programinėje įrangoje „pateikiami svarbūs saugumo atnaujinimai ir ją rekomenduojama naudoti visiems naudotojams“.
Atnaujinimas pateiktas „iPhone 6s“ ir vėlesniems modeliams, „iPad Pro“, „iPad Air 2“ ir vėlesniems modeliams bei „iPad 5th gen“ ir vėlesniems modeliams.
Jis taip pat prieinamas „iPad mini 4“ ir vėlesnėms versijoms bei „iPod touch“ (7 kartos). Atnaujinti raginami ir „Mac“ kompiuterių naudotojai, naudojantys „MacOS Monterey“.
Ar silpnėja „Apple“ saugumas?
Ekspertų teigimu, ši saugumo spraga kol kas nerodo tendencijos, o labiau priskiriama prie vienetinių įvykių.
„Kol kas negalime teigti, kad ši spraga rodo augančią „Apple“ saugumo problemų tendenciją. Tai – nedažnas incidentas, kuris bet kada gali ištikti ir geriausius. Šiandien „Apple“ vis dar išlieka bene saugiausia technologijų kompanija pasaulyje. Tą rodo tiek istoriškai mažas „Apple“ incidentų skaičius, tiek spragų suradimo kompanijų vertinimai“, – teigė „Surfshark“ saugumo vadovas Aleksandras Valentij.
M.Briedžio teigimu, tokių saugumo spragų gali atsirasti dėl kelių priežasčių. Pirmiausia – įrenginiai ir juose esanti programinė įranga su laiku darosi vis labiau kompleksiška, o tai lemia ir didesnius klaidos atsiradimo šansus.
„Kita priežastis, kodėl „Apple“ dažniau atsiranda saugumo spragų, yra tiesiog tokia, kad vis daugiau kibernetinio saugumo tyrėjų pradėjo domėtis „Apple“ technologijomis, gilintis į veikimo niuansus ir dalintis savo žiniomis internete. Taip pat vertėtų prisiminti, kad „Apple“ įrenginiai yra itin populiarūs tarp vartotojų ir jų populiarumas ir toliau auga – todėl „Apple“ tampa vis vertingesniu programišių taikiniu ir vis įdomesniu objektu kibernetinio saugumo bendruomenei“, – komentavo ekspertas.
Kokių priemonių imtis?
Anot M.Briedžio, norėdami užtikrinti savo įrenginių saugumą, pirmiausia vartotojai turėtų pasinaudoti siūlomu atnaujinimu.
Tai „Apple“ naudotojai gali padaryti nuėję į įrenginio nustatymus (angl. Settings) ir skyrelyje „General“ spustelėję skiltį „Software Update“. Atsivėrusiame puslapyje teliks paspausti mygtuką „Download and Install“ ir atnaujinimai bus įdiegti. Po jų telefonas automatiškai persikraus.
„Taip pat įsijunkite automatinius atnaujinimus – tada net nereikės nieko daryti ir programinė įranga bus atnaujinama automatiškai. Tuomet būsite tikri, kad visada turėsite naujausią ir saugiausią programinės įrangos versiją“, – patarimus dalijo ekspertas.
Daug pavojų kyla vartotojams lankantis užkrėstuose interneto puslapiuose. Todėl rekomenduojame atidžiau žiūrėti, kokias nuorodas atidarote.
