Apple repară o gravă vulnerabilitate a dispozitivelor sale mobile

Un nou patch pentru iPhone, iPad şi Apple Watch vine să rezolve o problemă de securitate exploatată de hackeri.

Apple a lansat un patch pentru iOS 14.4.2, iPadOS 14.4.2 şi watchOS 7.3.3, care nu aduce noutăţi de funcţionalitate, ci repară o misterioasă problemă de securitate, ce afectează cele trei tipuri de device-uri mobile ale companiei: telefoane, tablete şi ceasuri inteligente.

Se cunosc doar două lucruri despre vulnerabilitatea reparată: că îşi are originea în Webkit (motorul pe baza căruia funcţionează Safari) şi că este de tip 0-day.

0-day este etichetarea aplicată vulnerabilităţilor care trebuie tratate cu prioritate maximă de companii, deoarece sunt exploatate de hackeri – spre deosebire de celelalte vulnerabilităţi, pe care le descoperă experţii în securitate, dar despre care nu există dovezi că ar fi cunoscute şi folosite de hackeri.

Nu se ştie, în schimb, ce grupări de hackeri au exploatat deja vulnerabilitatea, ce victime şi pagube au făcut.

Ca şi în alte cazuri, vulnerabilitatea a fost descoperită şi raportată celor de la Apple de echipa specială de securitate de la Google, Project Zero, cea care investighează din punctul de vedere al securităţii inclusiv produsele altor companii.

Este deja al treilea patch de securitate pe care Apple îl lansează în primele trei luni ale acestui an pentru a adresa o vulnerabilitate 0-day şi a doua oară când o problemă de Webkit este rezolvată doar luna aceasta.