Apple își îmbunătățește securitatea împotriva atacurilor cibernetice cu noi actualizări! Ce dispozitive au fost afectate

Apple a luat măsuri urgente prin lansarea unor actualizări de securitate pentru a remedia două defecțiuni critice de securitate, cunoscute sub numele de vulnerabilități zero-day. Practic, aceste  vulnerabilități au afectat dispozitivele iPhone, iPad și Mac.

Vulnerabilitățile zero-day reprezintă o serie de bug-uri și erori în software pe care hackerii le exploatează înainte ca producătorii de software să fie măcar conștienți de ele.

Bug-urile specifice au fost descoperite într-un browser web numit WebKit, utilizat de dispozitivele Apple. Acestea permiteau atacatorilor să acceseze informații sensibile și să execute diverse coduri, inducând utilizatorii în eroare să viziteze site-uri ce de dovedeau a fi frauduloase. Pentru a aborda aceste probleme de securitate, Apple a lansat actualizări pentru dispozitivele care rulează iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 și Safari 17.1.2. Aceste actualizări au inclus îmbunătățiri ale modului în care software-ul verifică și securizează datele introduse, cu scopul de a preveni exploatarea acestor vulnerabilități.

Ce modele Apple au fost afectate

Problema de securitate a afectat diverse dispozitive Apple, inclusiv modele de iPhone XS și ulterioare, mai multe modele de iPad (cum ar fi iPad Pro și iPad Air) și Mac-uri care rulează anumite versiuni de macOS.

Aceste vulnerabilități zero-day au fost descoperite și raportate de Clement Lecigne, un cercetător în securitate de la Grupul de Analiză a Amenințărilor (TAG) al celor de la Google. Deși Apple nu a confirmat niciun atac în desfășurare care să exploateze aceste vulernabilități, cercetătorii Google TAG au o istorie în descoperirea și divulgarea vulnerabilităților zero-day folosite în atacuri cibernetice.

Ce face aceste vulnerabilități semnificative este faptul că acestea sunt a 19-a, respectiv a 20-a vulnerabilite zero-day descoperită și remediată de Apple în 2023. La începutul anului, au fost raportate alte vulnerabilități zero-day, unele dintre ele dezvăluite de Google TAG și Citizen Lab, un grup de cercetare.