Ako koristite iPhone, što pre instalirajte novu nadogradnju

Apple je nedavno objavio novu verziju softvera za iPhone i iPad, kako bi ispravio ranjivost koju hakeri zloupotrebljavaju za probijanje korisničkih uređaja.

Na svojoj zvaničnoj stranici Apple navodi da je 'svestan izveštaja koji navode aktivnu zloupotrebu propusta', što znači da je neko Appleu poslao dokumentovanu instancu hakerskog napada, za razliku od ranjivosti koja je otkrivena u 'kontrolisanom okružju' i za koju ne zna nitko osim tima koji ju je otkrio.

Apple je u ovom slučaju spomenuo anonimne istraživače bezbednosti koji su otkrili propust i zahvalio je Citizen Labu 'za pomoć'. Citizen Lab je grupa za istraživanje digitalnih prava smeštena u Torontu, koja je najpoznatija po otkrivanju hakerskih alata koje je koristila vlada, poput onih koje je napravila grupa NSO.

Appleov zvaničnik Skot Redklif je rekao za TechCrunch da kompanija nema ništa da doda, pored ovih zvaničnih informacija. Bil Marčak iz Citizen Laba kaže da ni on ni njegove kolege takođe nemaju komentar.

Najnoviji bag je, piše TechCrunch, bio unutar WebKita, pokretača za Apple pregledač Safari. WebKit je veoma popularna meta za hakere, s obzirom na to da može da otvori pristup ostatku podataka na uređaju. Apple je do sada 'ulovio' i rešio sedam bagova, od kojih je šest bilo u vezi sa WebKitom.

Stvari su se od tada poboljšale. Prema TechCrunchevoj listi ranjivosti, od januara 2022. je otkriveno devet bagova u iOS-u koji su 'možda bili zloupotrebljeni' od kojih su četiri u vezi sa WebKitom. Tri su bila povezana sa kernelom, osnovnu komponentu operativnog sistema, jedan u AppleAVD-u, mreži za dekodiranje zvuka i videa, dok je poslednji bio u ekstenziji za kernel IOMobileFrameBuffer.

Kao što se to i inače dešava, šanse da je baš vaš telefon bio na meti zero-day napada poput ovih je relativno mali, što opet ne znači da bi trebalo da zanemarite softversku nadogradnju.