Zilele trecute Apple a lansat un nou patch de iOS (16.5.1) pentru că a fost nevoie să repare două probleme de securitate găsite de oamenii de la Kaspersky în urmă cu mai multe luni și raportate către Apple. Conform Kaspersky, mai mulți angajați ai companiei și-au văzut iPhone-urile infectate cu un spyware ale cărui caracteristici nu au mai fost întâlnite până acum.
Pe scurt, un iMessage special conceput putea veni pe aparat și din cauza problemelor de securitate putea să treacă de mecanismele de protecție din iOS și să poată rula cod cu privilegii maxime, urmând să descarce codul periculos care era stocat exclusiv în memoria aparatului, minimizând șansele ca el să fie detectat. Asta înseamnă că atunci când utilizatorul oprea curentul, malware-ul dispărea iar eventuala reinfectare trebuia să reia procesul.
Nu e prima dată când un astfel de atac (trimiterea unor mesaje iMessage special create care să folosească vulnerabilitățile de pe sistem și să infecteze aparatul fără intervenția utilizatorului), însă e prima dată când se face organizat și la o scală atât de mare. De asta Apple a dat drumul rapid acestui set de patch-uri pentru kernel și engine-ul WebKit al browser-ului Safari.
În paralel, malware-ul Triangulation (că așa a fost denumit pentru moment) a putut infecta și aparate cu iOS 15 sau mai mic, tot din cauza unor probleme in Safari. Și sistemele macOS 12 și 13, care la rândul lor au primit update-uri.
Prin urmare, dacă nu ați pus încă update-ul, porniți cât mai repede. Până acum nu am auzit să introducă ceva probleme – din cauza ultimelor experiențe sunt puțin reticent în a-l instala – dar problemele reparate sunt grave.
Faceți cum credeți voi.
Detalii despre problemele reparate cu iOS 16.5.1 se pot citi aici.