Săptămână a început cu actualizarea la iOS 16.1 şi iPadOS 16.1 a terminalelor compatibile Apple. Se pare că aceste actualizări au adus şi probleme de securitate şi vulnerabilităţi, conform experţilor de la Cert-In. E vorba doar despre anumite versiuni şi sub-versiuni.
Breşa, bug-ul, problema este cunoscută drept CVE-2022-42827 şi afectează iOS 16.1, versiuni iOS de dinainte de 16.0.3 şi iPadOS-uri de dinainte de versiunea 16.0, dar și 16.1. Un reportaj Economic Times care citează Cert-In (Indian Computer Emergency Response Team) dezvăluie că noile update-uri iOS şi iPadOS includ vulnerabilităţi care le-ar putea permite hackerilor să acceseze datele utilizatorilor. Pot rula cod şi imita adrese şi interfeţe.
Hackerii pot rula atacuri denial of service pe acele dispozitive. Organizaţia a avertizat şi că riscul de securitate e mare şi există din cauza controlulul inadecvat de securiate în componenţa AppleMobileFileIntegrity. Atacatorul poate exploata vulnerabilităţile dispozitivului convingând victima să deschidă un fişier special sau o aplicaţie. La suprafaţă totul poate părea OK, dar în codul sursă se afla malware.
Vulnerabilităţile apar în special în browserul Safari, iar ca recomandare avem să nu instalăm aplicaţii din alte surse decât App Store. De asemenea să nu dăm click-uri pe link-uri necunoscute. Există şi riscul de ransomware, de a fi blocat în afară dispozitivului şi să ţi se ceară bani pentru deblocare.
Modelele afectate includ iPhone 8, iPad Pro, iPad Air 3rd Gen, iPad 5th Gen, iPad Mini 5th Gen şi variante superioare.
