Wetenschap
Mensen winkelen in een Apple Store in Peking, dinsdag 28 september 2021. Apple maakte woensdag 17 augustus 2022 ernstige beveiligingsproblemen bekend voor iPhones, iPads en Macs. De softwarefouten kunnen aanvallers mogelijk in staat stellen om volledige controle over deze apparaten te krijgen, zei Apple. Credit:AP Photo/Andy Wong, Bestand
Apple maakte ernstige beveiligingsproblemen bekend voor iPhones, iPads en Macs waardoor aanvallers de volledige controle over deze apparaten zouden kunnen krijgen.
Apple heeft woensdag twee beveiligingsrapporten over het probleem uitgebracht, hoewel ze buiten de technische publicaties niet veel aandacht kregen.
Apple's uitleg van de kwetsbaarheid betekent dat een hacker "volledige beheerderstoegang" tot het apparaat kan krijgen. Dat zou indringers in staat stellen zich voor te doen als de eigenaar van het apparaat en vervolgens software op hun naam uitvoeren, zei Rachel Tobac, CEO van SocialProof Security.
Beveiligingsexperts hebben gebruikers geadviseerd om de getroffen apparaten bij te werken:de iPhone6S en latere modellen; verschillende modellen van de iPad, waaronder de 5e generatie en later, alle iPad Pro-modellen en de iPad Air 2; en Mac-computers met MacOS Monterey. De fout treft ook sommige iPod-modellen.
Apple heeft in de rapporten niet gezegd hoe, waar of door wie de kwetsbaarheden zijn ontdekt. In alle gevallen citeerde het een anonieme onderzoeker.
Commerciële spywarebedrijven zoals de Israëlische NSO Group staan erom bekend dergelijke fouten te identificeren en er misbruik van te maken door ze te misbruiken in malware die heimelijk de smartphones van doelwitten infecteert, hun inhoud overhevelt en de doelen in realtime in de gaten houdt.
NSO Group staat op de zwarte lijst van het Amerikaanse ministerie van Handel. Het is bekend dat de spyware in Europa, het Midden-Oosten, Afrika en Latijns-Amerika is gebruikt tegen journalisten, dissidenten en mensenrechtenactivisten.
Beveiligingsonderzoeker Will Strafach zei dat hij geen technische analyse had gezien van de kwetsbaarheden die Apple zojuist heeft gepatcht. Het bedrijf heeft eerder soortgelijke ernstige tekortkomingen erkend en heeft, naar schatting door Strafach misschien een tiental keer, opgemerkt dat het op de hoogte was van berichten dat dergelijke beveiligingslekken waren uitgebuit. + Verder verkennen
© 2022 The Associated Press. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, herschreven of opnieuw verspreid zonder toestemming.
Wetenschap © https://nl.scienceaq.com