Η APPLE κυκλοφορεί νέα διόρθωση για το iPhone που εκμεταλλεύονται οι hackers

1 έτος πριν
APPLE

Η APPLE κυκλοφόρησε το iOS 16.3.1, μια νέα έκδοση της πλατφόρμας του iPhone (λίγο μετά την κυκλοφορία του iOS 16.3) για να διορθώσει μια ευπάθεια που εκμεταλλεύονταν οι hackers για να παραβιάσουν συσκευές της APPLE.

Στη σελίδα της ενημέρωσης ασφαλείας, η APPLE αναφέρει ότι "έχει λάβει γνώση μιας αναφοράς ότι αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί ενεργά". Αυτή είναι η γλώσσα που χρησιμοποιεί η APPLE όταν κάποιος ειδοποιεί την εταιρεία ότι έχει παρατηρήσει χάκερς να εκμεταλλεύονται ένα σφάλμα εναντίον στόχων στον πραγματικό κόσμο, σε αντίθεση με μια ευπάθεια που βρέθηκε από έναν ερευνητή σε ελεγχόμενο περιβάλλον.

Σε αυτή την περίπτωση, η APPLE έδωσε τα εύσημα σε έναν ανώνυμο ερευνητή για την ανακάλυψη και ευχαρίστησε επίσης την Citizen Lab "για τη βοήθειά της". Η Citizen Lab είναι μια ερευνητική ομάδα ψηφιακών δικαιωμάτων που στεγάζεται στη Σχολή Munk του Πανεπιστημίου του Τορόντο, γνωστή για την αποκάλυψη της κατάχρησης κυβερνητικών εργαλείων hacking, όπως αυτά που κατασκευάζει η NSO Group.

Ο εκπρόσωπος της APPLE, Scott Radcliffe, δήλωσε στο TechCrunch ότι η εταιρεία δεν έχει να προσθέσει τίποτα πέρα από όσα αναφέρονται στις σημειώσεις που συνοδεύουν τη νέα ενημέρωση. Ο Bill Marczak, ανώτερος ερευνητής στο Citizen Lab, δήλωσε ότι ο ίδιος και οι συνάδελφοί του δεν έχουν κανένα σχόλιο προς το παρόν.

Το τελευταίο bug εντοπίστηκε στο WebKit, τη μηχανή του προγράμματος περιήγησης της APPLE που χρησιμοποιείται στο Safari, και ιστορικά ένας δημοφιλής στόχος για τους hackers, καθώς μπορεί να ανοίξει πρόσβαση στα υπόλοιπα δεδομένα της συσκευής.

Το 2021, το Motherboard ανέφερε ότι μόλις τους πρώτους τέσσερις μήνες εκείνης της χρονιάς, η APPLE είχε επιδιορθώσει επτά σφάλματα που είχαν γίνει αντικείμενο εκμετάλλευσης, εκ των οποίων τα έξι ήταν στο WebKit, αριθμός που οι ειδικοί θεωρούσαν τότε υψηλό.

Έκτοτε, τα πράγματα έχουν βελτιωθεί. Σύμφωνα με την καταμέτρηση των ευπαθειών από τον Ιανουάριο του 2022, υπήρξαν εννέα σφάλματα στο iOS που "ενδέχεται να έχουν γίνει ενεργά αντικείμενο εκμετάλλευσης", εκ των οποίων τα τέσσερα στο WebKit. Τα υπόλοιπα ήταν τρία στο kernel, το βασικό συστατικό του λειτουργικού συστήματος, ένα στο APPLEAVD, το πλαίσιο αποκωδικοποίησης ήχου και βίντεο της εταιρείας, και ένα στο IOMobileFrameBuffer, μια επέκταση του kernel.

Ως συνήθως, οι πιθανότητες ένας μέσος χρήστης iPhone να γίνει στόχος ενός zero-day όπως αυτό είναι ελάχιστες, αλλά θα πρέπει παρόλα αυτά να προχωρήσεις στην ενημέρωση του smartphone σου.