Jedną ze słabości było oprogramowanie Apple WebKit, które służy do wyświetlania treści w przeglądarkach internetowych. Apple dało jasno do zrozumienia, że niestandardowe witryny mogą wykorzystać tę lukę do uruchomienia dowolnego kodu.
„Mówiąc najprościej, cyberprzestępca może umieścić złośliwe oprogramowanie na twoim urządzeniu, jeśli tylko spojrzysz na nieszkodliwą witrynę”, ostrzegła następnie firma zajmująca się bezpieczeństwem IT. Sophos Czwartek.
Przez to punkt słabości iPhone’y i iPady były większym zagrożeniem niż Komputer Mac: Ponieważ wszystkie przeglądarki na urządzeniach mobilnych współpracują z WebKit, a nie tylko wewnętrzne oprogramowanie Safari. Druga luka znajdowała się w tzw. jądrze, centralnej części systemu operacyjnego. Sophos zapewnił, że osoba atakująca, która już uzyskała dostęp do urządzenia, może użyć go do uzyskania dostępu do wszelkiego rodzaju danych.
Takie luki są bardzo cenne i zwykle są wykorzystywane w ukierunkowany sposób przez tajne służby i twórców oprogramowania monitorującego. Pegasus z izraelskiej firmy NSO zajmującej się oprogramowaniem szpiegującym, który również wykorzystywał luki w zabezpieczeniach urządzeń Apple, jest dobrze znany.
Apple przytoczył informacje od anonimowego badacza o lukach, które zostały teraz załatane. Podobnie jak inne firmy, grupa iPhone’ów przyznaje nagrody za informacje o wykrytych lukach. W ostatnich latach firma Apple wielokrotnie ujawniała luki w zabezpieczeniach podczas publikowania aktualizacji.
W przypadku aktualizacji oprogramowania użytkownicy muszą być aktywni, aby je zainstalować. Aktualne wersje systemu operacyjnego to iOS 15.6.1 dla iPhone’a, iPadOS 15.6.1 dla tabletów oraz macOS Monterey 12.5.1 dla komputerów Apple. (dpa/rw)