San Francisco >> Apple heeft ernstige beveiligingslekken voor iPhones, iPads en Macs aan het licht gebracht waardoor aanvallers mogelijk volledige controle over deze apparaten kunnen krijgen.
Apple heeft woensdag twee beveiligingsrapporten over het probleem uitgebracht, hoewel ze niet veel aandacht hebben gekregen buiten technische publicaties.
Apple’s interpretatie van de kwetsbaarheid betekent dat een hacker “volledige beheerderstoegang” tot het apparaat kan krijgen. Hierdoor kunnen hackers zich voordoen als de eigenaar van het apparaat en elk programma op hun naam uitvoeren, zei Rachel Tobak, CEO van SocialProof Security.
Beveiligingsexperts adviseerden gebruikers om de getroffen apparaten bij te werken – iPhone6S en latere modellen; veel iPad-modellen, waaronder de 5e generatie en later, alle iPad Pro- en iPad Air 2-modellen; en Mac-computers met macOS Monterey. Het defect treft ook sommige iPod-modellen.
Apple heeft in de rapporten niet vermeld hoe de kwetsbaarheden zijn ontdekt, waar en door wie. In alle gevallen noemde ze een onbekende onderzoeker.
Commerciële spywarebedrijven zoals de Israëlische NSO Group staan bekend om het identificeren en misbruiken van deze fouten, door ze te exploiteren in malware die heimelijk smartphones van doelen infecteert, hun inhoud ophaalt en doelen in realtime bewaakt.
De NSO Group staat op de zwarte lijst van het Amerikaanse ministerie van Handel. Het is bekend dat de spyware in Europa, het Midden-Oosten, Afrika en Latijns-Amerika is gebruikt tegen journalisten, dissidenten en mensenrechtenactivisten.
Beveiligingsonderzoeker Will Stravach zei dat hij geen technische analyse had gezien van de kwetsbaarheden die Apple zojuist had gepatcht. Het bedrijf heeft eerder het bestaan van soortgelijke ernstige fouten erkend, en naar schatting van Strafach tientallen keren, gaf het aan op de hoogte te zijn van meldingen van misbruik van dergelijke kwetsbaarheden.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”