Η Apple προειδοποιεί για σημαντικό ελάττωμα σε συσκευές iOS και Mac

Στις 17 Αυγούστου η Apple ανακοίνωσε ότι η εταιρεία ανακάλυψε μια σημαντική ευπάθεια που επηρεάζει τα περισσότερα από τα κορυφαία προϊόντα της, συμπεριλαμβανομένων των iPad, των iPhone και των υπολογιστών Mac.

Η ευπάθεια εντοπίστηκε στη μηχανή του προγράμματος περιήγησης που χρησιμοποιείται τόσο από το Safari όσο και από άλλες εφαρμογές που εκτελούνται σε αυτές τις συσκευές, που ονομάζεται WebKit. Ένα άλλο μέρος της ευπάθειας επηρέασε τον πυρήνα του συστήματος, κατευθυνόμενος ουσιαστικά στην ίδια τη ρίζα της συσκευής και στο λογισμικό που εκτελείται σε αυτήν.

Για να κάνει τα πράγματα ακόμη πιο ανησυχητικά, η Apple ανέφερε ότι η εταιρεία «είχε γνώση μιας αναφοράς ότι αυτό το ζήτημα μπορεί να είχε γίνει ενεργή εκμετάλλευση». Το ποιες μπορεί να είναι οι πλήρεις επιπτώσεις και το εύρος αυτών των πιθανών εκμεταλλεύσεων είναι εικασία του καθενός.

Η ευπάθεια μέσα στο WebKit θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από κακόβουλα κατασκευασμένο περιεχόμενο ιστού που μπορεί να οδηγήσει στην παροχή αυθαίρετης πρόσβασης στην εκτέλεση κώδικα στην εν λόγω συσκευή. Η ευπάθεια του πυρήνα επιτρέπει το ίδιο, αλλά σε επίπεδο πυρήνα, δίνοντας ουσιαστικά σε έναν κακόβουλο παράγοντα πλήρη έλεγχο της παραβιασμένης συσκευής.

Το ζήτημα πηγαίνει πολύ πίσω στη σειρά προϊόντων της Apple όπως τα μοντέλα iPhone 6 και συσκευές iPad 5ης γενιάς. Κάθε μοντέλο iPad Pro επηρεάζεται επίσης, καθώς και ορισμένα μοντέλα iPod.

Η προειδοποίηση συνοδεύεται από την επείγουσα σύσταση σε όλους τους κατόχους συσκευών να ενημερώσουν αμέσως το αντίστοιχο υλικό Apple για να αποφύγουν την παρατεταμένη έκθεση σε μια γνωστή ευπάθεια που μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης στη φύση.