Apple soovitab uuendada tarkvara, et parandada ohtlik turva-auk – tegutse kohe!

Nutiseadmete tootja Apple on lasknud välja tarkvarauuenduse, et lappida ohtlik turva-auk. Uuendus käib kõigi iPhone’ide ja Ipadide kohta. Uuendada tasub ka Apple’i kellade tarkvara.

Apple on teadlik raportist, mis viitas ohtlikule turva-augule ja mida on ära kasutatud, teatas ettevõte.

Turva-auk iMessage’i rakenduses tuvastati Toronto ülikooli juures tegutsevas Citizen Lab’is. Turva-auku on kasutatud ära alates 2021. aasta veebruarist.

Andmeturbele keskendunud veebikülg Gizmodo teatab, et suure tõenäosusega enamuse kasutajate seadmed ohus pole, aga sellele vaatamata on soovitav tarkvara uuendada. Tarkvara uued versioonid on iOS 14.8, MacOS 11.6 ja WatchOS 7.6.2.

Turva-auk kannab nimetust ForcedEntry ja see on seotud piltide kuvamisega Apple’i seadmes. Turva-augu ärakasutamine ei nõudnud iPhone’i kasutajalt mingit täiendavat tegevust, midagi ei pidanud isegi klikkama.

Turva-augu tõttu oli võimalik telefoni laadida Pegasuse-nimeline pahavara, mis võimaldab telefoni kasutaja jälitamist, näiteks käivitada kaamera ja mikrofon ning salvestada kõnet, tekstisõnumeid ja e-posti, seda ka krüpteeritud rakendustes nagu Signal.

Selle luureprogrammi abil oli võimalik kasutada kõiki neid võimalusi, mis olid ka telefoni kasutajal, või isegi enam, ütles New York Timesile Citizen Labi töötaja John Scott-Railton.

Apple’i andmeturbe juht Ivan Krstić ütles, et luurajate võimalused olid piiramatud ja need olid suunatud peamiselt teatud isikutele. Turva-auk puudutab Apple’i andmetel 1,65 miljardit seadet.

Kommentaarid
(Külastatud 404 korda, 1 külastust täna)