Apple ir izlaidis jaunus programmatūras atjauninājumus visā savā produktu līnijā, lai labotu divas drošības ievainojamības, kuras, pēc uzņēmuma teiktā, varētu būt aktīvi izmantots, lai uzlauztu klientus, kas darbojas ar savu mobilo programmatūru, iOS.
Drošības konsultanos, kas ievietoti savā vietnē, Apple apstiprināja, ka tā ir fiksēta Divas nulles dienu ievainojamībaskas, iespējams, tika izmantots ārkārtīgi sarežģītā uzbrukumā pret konkrētiem mērķtiecīgiem indivīdiem iOS ”.
Kļūdas tiek uzskatītas par nulles dienām, jo tās nebija zināmas Apple, jo tās tika izmantotas.
Pagaidām vēl nav zināms, kurš ir aiz uzbrukumiem vai cik daudz Apple klientu tika mērķēts vai ja kāds tika veiksmīgi apdraudēts. Apple pārstāvis neatgriezās TechCrunch izmeklēšanā.
Apple kreditēja vienas no divām kļūdām atklāšanu drošības pētniekiem, kas strādā Google draudu analīzes grupā, kas izmeklē valdības atbalstītus kiberuzbrukumus. Tas var norādīt, ka nacionāla valsts vai valdības aģentūra uzsāka vai koordinēja uzbrukumus, kas vērsti uz Apple klientiem. Ir zināms, ka daži valdības atbalstīti kiberuzbrukumi ir saistīti ar attālināti stādītu spiegprogrammatūru un citu tālruņu nesaistošo ierīču izmantošanu.
Google pārstāvis nekomentēja, kad to sasniedza TechCrunch.
Apple sacīja, ka viena no kļūdām ietekmē Apple Coreaudio-sistēmas līmeņa komponentu, kuru Apple izmanto dažādos produktos, lai izstrādātāji varētu mijiedarboties ar ierīces audio. Apple sacīja, ka kļūdu var izmantot, apstrādājot audio straumi ļaunprātīgi izstrādātā multivides failā, kas var ļaut izpildīt ļaunprātīgu kodu skartā Apple ierīcē.
Otra kļūda, kuru Apple saņēma vienīgo kredītu atklāšanai, ļauj uzbrucējam apiet rādītāja autentifikāciju – drošības funkciju, kuru Apple izmanto savā programmatūrā, lai uzbrucējiem apgrūtinātu korumpētu vai kā citādi ievadītu ļaunprātīgu kodu ierīces atmiņā.
Apple izlaida a programmatūras atjauninājums MacOS Sequoiaprogrammatūras versijas sasitums līdz 15.4.1 un izlaida iOS 18.4.1, kas nosaka drošības kļūdas iPhone un iPads. Apple TV un uzņēmuma jauktās realitātes austiņas Redzes atbalstītājs saņēma arī tos pašus drošības atjauninājumus.
