Iphone’ide, iPad’ide ja Maci kasutajatel soovitatakse tarkvara uuendada, et end selle nõrkuse eest kaitsta.

Apple’i kasutajatel soovitatakse kohe oma seadmetel teha tarkvarauuendus, et seda kaitsta. Vastasel juhul võivad ründajad saada täieliku kontrolli seadme üle. Leitud on kaks viga ning Apple ütleb, et häkkerid kasutavad neid aktiivselt ära.

Üks tarkvara nõrkus mõjutab tuuma, mis on operatsioonisüsteemi kõige sügavam kiht, mis on kõigil seadmetel ühine. Teine avaldab mõju WebKitile, mille baasile on ehitatud Safari brauser. Apple ütleb, et neil on usaldusväärseid andmeid, et need on pahalaste poolt ka avastatud.

Ohus on kõik iPhone’id, mis on antud välja alates 2015. aastast ja iPadid, mis on tehtud alates 2014. aastast. Maci omanikke puudutab see, kui seal jookseb MacOS Monterey. Kasutajad saavad uue versiooni alla laadida avades seadete menüü või valides „tarkvara uuendus“ kohast „about this Mac“ oma arvutites.

Häkkerid võivad seadmesse sisse saades saada täieliku kontrolli seadme üle võttes tegeliku kasutaja üle.

Kolmapäeval anti kasutajatele võimalus andmeid uuendada, et vead kõrvaldada, aga enne seda olid need vead nö null-päeva bugid. See tähendab, et lahendus neile on saadaval olnud null päeva. Info selliste nõrkuste kohta võib olla turul väga väärtuslik. Need võivad maksta sadu tuhandeid või isegi miljoneid dollareid.

Zerodium maksab Safari kaudu kasutajate ründamise võimaluse avastamise eest näiteks 500 000 dollarit. Kui aga leiad või leiutad viisi, kuidas iPhone’i täielik sissepääs saada, ilma, et kasutaja midagi tegema peaks, siis on summa 2 miljonit dollarit. Firma ütleb, et nende kliendid on valitsusasutused, peamiselt Euroopas ja Põhja-Ameerikas.

Iisraeli pahavaraettevõte NSO Group on üks näidetest, kes selliseid vigu ära kasutavad. Seadmetesse pannakse pahavara, mis seal siis tegutseb, andmeid võtab ja jälgib neid reaalajas. Nad tegutsevad nii Euroopas, Lähis-Idas, Aafrikas kui Ladina-Ameerikas ning sihtrühmadeks on muuhulgas ajakirjanikud, dissidendid ja inimõiguste aktivistid.