Bezpečnostní chyba Apple by mohla hackerům umožnit ovládat iPhony, iPady a Macy – co potřebujete vědět a jak to opravit

Topline

Apple varoval před vážnými bezpečnostními chybami pro iPhony, iPady a Macy, které by mohly hackerům umožnit převzít úplnou kontrolu nad zařízeními a mohly být „aktivně zneužívány“, a nabádá zákazníky, aby svá zařízení co nejdříve aktualizovali ve vzácném přístupu od technologického giganta. která se pyšní svými bezpečnostními opatřeními.

Klíčová fakta

Aktualizace byly zpřístupněny pro dotčená zařízení, mezi něž patří iPhone 6s a novější modely, všechny modely iPad Pro, iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější, iPod touch 7. Počítače Mac se systémem macOS Monterey.

Bezpečnost odborníci mít naléhal postižené uživatele, aby rychle aktualizovali software, aby chybu napravili a zajistili svá zařízení.

Chcete-li aktualizovat software na iPhonu, iPadu nebo iPodu touch – buď iOS 15.6.1 nebo iPadOS 15.6.1 – přejděte do „Nastavení“, klepněte na „Obecné“ a poté na „Aktualizace softwaru“ a „Stáhnout a nainstalovat“.

Chcete-li aktualizovat Mac se systémem macOS Monterey, přejděte na „Předvolby systému“, poté na „Aktualizace softwaru“ a klikněte na „Aktualizovat nyní“ nebo „Aktualizovat nyní“.

Apple nezveřejnil, kolik lidí bylo těmito zranitelnostmi postiženo, ale uvedl, že si je vědom důvěryhodných zpráv, že obě byly „aktivně využívány“.

Co nevíme

Jak byly zranitelnosti objeveny. Apple poskytl několik podrobností o tom, jak se dozvěděl o nedostatcích nebo o tom, kdo učinil objevy, přičemž oba připsal anonymním výzkumníkům. Dosud nebyly potvrzeny žádné zprávy o případech, kdy byly zranitelnosti použity proti uživatelům nebo jejich zařízením. Ve svých bezpečnostních zprávách Apple uvedl, že nezveřejňuje, neprobírá ani nepotvrzuje žádné bezpečnostní problémy, dokud neproběhne vyšetřování a nebudou k dispozici záplaty.

Klíčové pozadí

Zranitelnosti objevené dříve, než si je výrobce, v tomto případě Apple, uvědomuje, jsou známé jako zero-day zranitelnosti, což odkazuje na skutečnost, že tvůrce má nula dní varování, aby tomu čelil. Takové chyby mohou být extrémně cenné a hackeři i prodejci zaplatí velké sumy peněz, aby se jich zmocnili. Zatímco vážné nedostatky byly zneužity ke špehování uživatelů prostřednictvím chytrých telefonů – izraelská firma NSO Group má údajně Naboural renomovaní novináři a světoví lídři – často jsou zaměřeni na vysoce postavené jednotlivce spíše než na širokou veřejnost.

Další čtení

Apple vydává bezpečnostní opravy pro iOS, iPadOS a macOS na dva nulté dny pod aktivním útokem (TechCrunch)