Alertă de securitate de la Apple: actualizați de urgență iPhone-urile. Au fost descoperite două vulnerabilități cu riscuri majore

Apple solicită utilizatorilor să-și actualizeze de urgență iPhone-urile datorită unei amenințări de securitate legate de softul de spionaj Pegasus, identificată de cercetătorii de la Citizen Lab. Toți utilizatorii sunt sfătuiți să își actualizeze dispozitivele la versiunea iOS 16.6.1 pentru a evita potențialele riscuri.

Apple îndeamnă utilizatorii să își actualizeze imediat iPhone-urile ca răspuns la o amenințare majoră de securitate. Apple a lansat iOS 16.6.1 cu remedieri de securitate critice pentru două vulnerabilități exploatate activ – una în cadrul ImageIO și alta în Wallet.

O vulnerabilitate exploatată de Pegasus

Cercetătorii de la Citizen Lab, afiliați Universității din Toronto, au descoperit că dispozitivele Apple sunt susceptibile la breșe în sistemul lor de operare, fiind ținta softului de spionaj Pegasus. Acest software este produs și comercializat de NSO Group, o firmă israeliană, potrivit euronews.

Cum a fost descoperită amenințarea

Citizen Lab a detectat această problemă în timp ce analiza un dispozitiv aparținând unui angajat al unei organizații internaționale cu sediul în Washington DC. În urma descoperirii, ei au comunicat rapid cu Apple și au oferit asistență în investigația efectuată de companie.

Cine este vizat

Deși Pegasus este un instrument costisitor, fiind folosit în general pentru a monitoriza disidenți, jurnaliști și opozanți politici, majoritatea utilizatorilor nu ar trebui să se simtă vizați direct. Cu toate acestea, din pricina potențialei vulnerabilități, Citizen Lab sfătuiește pe toată lumea să actualizeze dispozitivele.

Cele două vulnerabilități sunt descrise în detaliile de actualizare prezentate de Apple

Vulnerabilitatea descoperită în ImageIO

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: procesarea unei imagini create în mod rău intenționat poate duce la executarea de cod arbitrar. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Vulnerabilitatea descoperită în  Wallet

Disponibil pentru: iPhone 8 și versiuni ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și mai târziu, iPad a 5-a generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: un atașament creat în mod rău intenționat poate duce la executarea unui cod arbitrar. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.

Pași pentru actualizare

• Accesați meniul Setări de pe iPhone.
• Selectați „General”, apoi „Actualizare software”.
• Uitați-vă după actualizarea iOS 16.6.1 și începeți instalarea dacă este disponibilă.
• Dacă actualizarea nu apare, verificați versiunea actuală în secțiunea „Despre” din meniul „General”.
• Dacă încă nu vedeți actualizarea, reporniți telefonul.
• În cazul în care actualizarea tot nu apare, verificați conexiunea la internet și încercați din nou după o scurtă așteptare