Ai un iPhone mai vechi? Instalează acest patch de securitate acum!

Apple a lansat un patch de securitate important, cu lansare extraordinară, pentru iPhone-uri și iPad-uri mai vechi, abordând o vulnerabilitate de tip „zero-day” pe care se presupune că hackerii o exploatează în mod activ.

Gigantul tehnologic din California a lansat remedieri urgente pentru două lacune de securitate ale sistemelor iOS și macOS, avertizând că atacatorii ar putea abuza de vulnerabilități pentru a fura datele oamenilor.

De o importanță deosebită a fost o defecțiune a motorului Apple WebKit partajat de toate aplicațiile capabile să afișeze conținut web, inclusiv aplicațiile terțe.

O amenințare cu un singur clic

Urmărită ca CVE-2022-32894, vulnerabilitatea este descrisă ca o problemă de scriere în afara limitelor care poate fi exploatată de la distanță prin determinarea victimei să acceseze un site web periculos; cu alte cuvinte, o chestiune de un singur clic care, teoretic, poate permite infractorilor să preia controlul asupra dispozitivului țintă, să acceseze datele victimei, să spioneze victima etc.

Cu toate că s-a lansat un patch de securitate împotriva acestei amenințări pentru majoritatea dispozitivelor iDevice în circulație, modele mai vechi de dispozitive au rămas vulnerabile.

Din acest motiv, Apple lansează acum iOS 12.5.6 pentru oricine folosește încă modelele iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 și iPod touch (a șasea generație).

Este foarte probabil ca toate atacurile să fie targetate. Însă amenințarea este reală, deoarece Apple susține că „a luat cunoștință de a raportare conform căreia această problemă ar fi putut fi exploatată în mod activ”.

Pe dispozitivul tău, accesează Setări -> General -> Actualizare software și descarcă și instalează patchul de securitate.

iOS și spyware

Bitdefender a publicat un articol despre dispozitive iDevice învechite, avertizând că menținerea iPhone-urilor actualizate și cu patchuri de securitate aplicate a ajuns să fie de importanță critică în ultimii ani, deoarece amenințările spyware vizează tot mai mult dispozitivele vulnerabile, uneori cu puțin ajutor din partea victimei, alteori pe cont propriu.

Bitdefender a remarcat, de asemenea, la momentul respectiv că clienții Apple ar trebui să ia în considerare migrarea la cea mai nouă versiune iOS eligibilă pentru dispozitivul lor sau să își actualizeze hardware-ul complet, pentru a primi asistență oficială de securitate chiar de la companie.

Conform rapoartelor, se presupune că s-au publicat deja pe Twitter niște documente care arată faptul că un furnizor israelian de spyware numit Intellexa a încasat 8 milioane de euro după ce a vândut un pachet complet de servicii referitoare la o vulnerabilitate de tip „zero-day” care afectează atât ecosistemele Android, cât și cele iOS.

În ultimul an, Apple s-a preocupat de eliminarea programelor spyware, ajungând chiar să dea în judecată unul dintre cei mai cunoscuți furnizori de spyware, NSO Group, care are sediul tot în Israel.