Apple zbuloi një dobësi serioze sigurie për iPhone, iPad dhe Mac që mund t’i lejojë hacker-at të marrin kontrollin e plotë të këtyre pajisjeve.
Apple lëshoi dy raporte sigurie në lidhje me këtë çështje të mërkurën, megjithëse ato nuk morën vëmendje të gjerë jashtë publikimeve të teknologjisë.
Shpjegimi i dobësisë nga Apple do të thotë që një haker mund të ketë “qasje të plotë të administratorit” në pajisje. Kjo do të lejonte ndërhyrësit të imitojnë pronarin e pajisjes dhe më pas të ekzekutojnë çdo softuer në emrin e tyre, tha Rachel Tobac, CEO e SocialProof Security.
Ekspertët e sigurisë kanë këshilluar përdoruesit të përditësojnë pajisjet e prekura – iPhone6S dhe modelet e mëvonshme; disa modele të iPad, duke përfshirë gjeneratën e 5-të dhe më vonë, të gjitha modelet iPad Pro dhe iPad Air 2; dhe kompjuterë Mac që përdorin MacOS Monterey. E meta prek edhe disa modele iPod.
Apple nuk tha në raportet se si, ku dhe nga kush u zbuluan dobësitë. Në të gjitha rastet, ai citoi një studiues anonim.
Kompanitë tregtare spyware si Grupi NSO i Izraelit janë të njohura për identifikimin dhe përfitimin e të metave të tilla, duke i shfrytëzuar ato në malware që infektojnë fshehurazi telefonat inteligjentë të objektivave, sifonojnë përmbajtjen e tyre dhe vëzhgojnë objektivat në kohë reale.
Grupi NSO është futur në listën e zezë nga Departamenti i Tregtisë i SHBA. Spyware-i i tij dihet se është përdorur në Evropë, Lindjen e Mesme, Afrikë dhe Amerikën Latine kundër gazetarëve, disidentëve dhe aktivistëve të të drejtave të njeriut.
Studiuesi i sigurisë Will Strafach tha se ai nuk kishte parë asnjë analizë teknike të dobësive që Apple sapo ka rregulluar. Kompania ka pranuar më parë të meta të ngjashme serioze dhe, në atë që Strafach vlerësoi të ishte ndoshta një duzinë rastesh, ka vënë në dukje se ishte në dijeni të raporteve se vrima të tilla sigurie ishin shfrytëzuar.
