Apple informeert gebruikers over een beveiligingsfout die een hacker ‘volledige beheerderstoegang’ zou kunnen geven – National

appel Breng ernstige beveiligingslekken aan het licht voor iPhones, iPads en Macs waardoor aanvallers mogelijk volledige controle over deze apparaten kunnen krijgen.

Apple heeft woensdag twee beveiligingsrapporten over het probleem uitgebracht, hoewel ze niet veel aandacht hebben gekregen buiten technische publicaties.

Apple’s interpretatie van de kwetsbaarheid betekent dat een hacker “volledige beheerderstoegang” tot het apparaat kan krijgen. Hierdoor kunnen hackers zich voordoen als de eigenaar van het apparaat en elk programma op hun naam uitvoeren, zei Rachel Tobak, CEO van SocialProof Security.

Beveiligingsexperts adviseerden gebruikers om de getroffen apparaten _ iPhone6S en latere modellen bij te werken; veel iPad-modellen, waaronder de 5e generatie en later, alle iPad Pro- en iPad Air 2-modellen; en Mac-computers met macOS Monterey. Het defect treft ook sommige iPod-modellen.

Apple heeft in de rapporten niet vermeld hoe de kwetsbaarheden zijn ontdekt, waar en door wie. In alle gevallen noemde ze een onbekende onderzoeker.

Commerciële spywarebedrijven zoals de Israëlische NSO Group staan ​​bekend om het identificeren en misbruiken van deze fouten, door ze te exploiteren in malware die heimelijk smartphones van doelen infecteert, hun inhoud ophaalt en doelen in realtime bewaakt.

0:26Apple kondigt iPhone-update aan om opties voor bewerken en ongedaan maken toe te voegen aan iMessage

De NSO Group staat op de zwarte lijst van het Amerikaanse ministerie van Handel. Het is bekend dat de spyware in Europa, het Midden-Oosten, Afrika en Latijns-Amerika is gebruikt tegen journalisten, dissidenten en mensenrechtenactivisten.

Beveiligingsonderzoeker Will Stravach zei dat hij geen technische analyse had gezien van de kwetsbaarheden die Apple zojuist had gepatcht. Het bedrijf heeft eerder het bestaan ​​van soortgelijke ernstige fouten erkend, en naar schatting van Strafach tientallen keren, gaf het aan op de hoogte te zijn van meldingen van misbruik van dergelijke kwetsbaarheden.