„Apple“ įspėja apie „iPhone“, „iPad“ ir „Mac“ kompiuterių saugumo trūkumą

„Apple“ tiesiog apsunkino vagims perparduoti pavogtus „iPhone“. „Mac“ gandai „dot com“ pateko į vidinę atmintinę, kurioje teigiama, kad „Apple Stores“ dabar atsisakys taisyti „iPhone“, apie kuriuos pranešta kaip dingusiais. Jei *** klientas atneša taisytiną prekę, kuri yra nurodyta G s. M. *** įrenginių registrą, parduotuvė neatliks remonto. GS M.*** įrenginių registras yra *** pasaulinė duomenų bazė, skirta klientams pranešti apie savo įrenginius, nes trūkstami įrenginiai identifikuojami pagal *** unikalų IME I numerį. Iki šios naujos politikos „Apple Stores“ arba „Apple“ įgaliotiems paslaugų teikėjams nebuvo leista taisyti „iPhone“, jei klientas negalėjo išjungti „Rasti mano iPhone“ funkcijos.

„Apple“ įspėja apie „iPhone“, „iPad“ ir „Mac“ kompiuterių saugumo trūkumą

Susijęs vaizdo įrašas aukščiau: „Apple“ apsunkina pavogtų „iPhone“ perpardavimą vagims „Apple“ atskleidė rimtas „iPhone“, „iPad“ ir „Mac“ kompiuterių saugumo spragas, kurios gali leisti užpuolikams visiškai kontroliuoti šiuos įrenginius. Trečiadienį „Apple“ paskelbė dvi saugos ataskaitas apie šią problemą, nors jos nesulaukė didelio dėmesio ne tik techniniuose leidiniuose. „Apple“ paaiškinimas apie pažeidžiamumą reiškia, kad įsilaužėlis gali gauti „visišką administratoriaus prieigą“ prie įrenginio. Tai leistų įsibrovėliams apsimesti įrenginio savininku ir vėliau paleisti bet kokią programinę įrangą savo vardu, sakė Rachel. Tobac, SocialProof Security generalinis direktorius. Saugos ekspertai patarė naudotojams atnaujinti paveiktus įrenginius – iPhone6S ir naujesnius modelius, kelis iPad modelius, įskaitant 5 kartos ir naujesnius, visus iPad Pro modelius ir iPad Air 2 bei veikiančius Mac kompiuterius. „MacOS Monterey“. Trūkumas taip pat turi įtakos kai kuriems „iPod“ modeliams. „Apple“ ataskaitose nenurodė, kaip, kur ir kas padarė pažeidžiamumą. aptiktas. Visais atvejais buvo cituojamas anoniminis tyrėjas. Komercinės šnipinėjimo programos, tokios kaip Izraelio NSO Group, žinomos tuo, kad nustato tokius trūkumus ir jais pasinaudoja, naudodamos jas kenkėjiškoms programoms, kurios slapta užkrečia taikinių išmaniuosius telefonus, siurbia jų turinį ir stebi taikinius realiuoju laiku. .NSO grupė buvo įtraukta į JAV prekybos departamento juodąjį sąrašą. Yra žinoma, kad jos šnipinėjimo programos buvo naudojamos Europoje, Artimuosiuose Rytuose, Afrikoje ir Lotynų Amerikoje prieš žurnalistus, disidentus ir žmogaus teisių aktyvistus.Saugumo tyrinėtojas Willas Strafachas teigė nematęs jokios techninės pažeidžiamumų, kuriuos ką tik pataisė „Apple“, analizės. Bendrovė anksčiau pripažino panašius rimtus trūkumus ir, Strafacho vertinimu, gal keliolika kartų, pažymėjo, kad jai buvo žinomi pranešimai, kad tokios saugumo spragos buvo išnaudotos.

Susijęs vaizdo įrašas aukščiau: „Apple“ apsunkina vagims perparduoti pavogtus „iPhone“.

„Apple“ atskleidė rimtas „iPhone“, „iPad“ ir „Mac“ kompiuterių saugumo spragas, kurios gali leisti užpuolikams visiškai kontroliuoti šiuos įrenginius.

„Apple“ išleido du saugumo pranešimus apie šį klausimą trečiadienį, nors jie nesulaukė didelio dėmesio už technologijų leidinių ribų.

„Apple“ pažeidžiamumo paaiškinimas reiškia, kad įsilaužėlis gali gauti „visišką administratoriaus prieigą“ prie įrenginio. Tai leistų įsibrovėliams apsimesti įrenginio savininku ir vėliau paleisti bet kokią programinę įrangą savo vardu, sakė „SocialProof Security“ generalinė direktorė Rachel Tobac.

Saugumo ekspertai patarė vartotojams atnaujinti paveiktus įrenginius – iPhone6S ir vėlesnius modelius; keli iPad modeliai, įskaitant 5 kartos ir vėlesnius, visus iPad Pro modelius ir iPad Air 2; ir „Mac“ kompiuteriuose, kuriuose veikia „MacOS Monterey“. Trūkumas taip pat turi įtakos kai kuriems „iPod“ modeliams.

„Apple“ ataskaitose nenurodė, kaip, kur ir kas aptiko pažeidžiamumą. Visais atvejais buvo cituojamas anoniminis tyrėjas.

Komercinės šnipinėjimo programos, pvz., Izraelio NSO grupė, žinomos tuo, kad nustato ir naudojasi tokiais trūkumais, išnaudodamos jas kenkėjiškose programose, kurios slapta užkrečia taikinių išmaniuosius telefonus, siurbia jų turinį ir stebi taikinius realiuoju laiku.

NSO grupę JAV prekybos departamentas įtraukė į juodąjį sąrašą. Yra žinoma, kad jos šnipinėjimo programos buvo naudojamos Europoje, Artimuosiuose Rytuose, Afrikoje ir Lotynų Amerikoje prieš žurnalistus, disidentus ir žmogaus teisių aktyvistus.

Saugumo tyrinėtojas Willas Strafachas teigė nematęs jokios techninės pažeidžiamumų, kuriuos ką tik pataisė „Apple“, analizės. Bendrovė anksčiau pripažino panašius rimtus trūkumus ir, Strafacho vertinimu, gal keliolika kartų, pažymėjo, kad jai buvo žinomi pranešimai, kad tokios saugumo spragos buvo išnaudotos.

Leave a Reply

Your email address will not be published.