Podjetje Apple je izdalo nujno opozorilo milijonom uporabnikov svojih naprav, naj takoj posodobijo svoje iPhone in iPade, saj so zaznali resne varnostne pomanjkljivosti. Nezaščitene naprave bi lahko postale tarče hekerjev, ki bi lahko nanje namestili škodljivo ali vohunsko programsko opremo, poroča Daily Mail.
Katerim napravam grozi nevarnost?
Apple opozarja, da so tarča napadov predvsem naslednje naprave:
- iPhone XS in novejši modeli
- iPad Pro (13-palčni in 12,9-palčni 3. generacije ter novejši)
- iPad Pro (11-palčni 1. generacije in novejši)
- iPad Air (3. generacije in novejši)
- iPad (7. generacije in novejši)
- iPad mini (5. generacije in novejši)
Za zaščito pred napadi je treba takoj namestiti najnovejši posodobitvi:
- iOS 18.3.1 (za iPhone)
- iPadOS 18.3.1 (za iPad)
Kaj lahko storijo hekerji brez posodobitve?
Apple je razkril, da bi hekerji z napadom lahko pridobili poln dostop do naprave, kar pomeni, da bi jo naprava prepoznala kot lastnika. S tem bi lahko:
- Namestili škodljive ali vohunske aplikacije
- Dostopali do osebnih podatkov in gesel
- Nadzorovali napravo na daljavo
Posebej nevarna je možnost napada prek USB povezave, ki lahko obide varnostni sistem, tudi ko je naprava zaklenjena.
Kako deluje nevarni napad prek USB-dostopa?
Napad izkorišča varnostno ranljivost pri omejevanju dostopa prek USB-ja, funkcijo, ki jo je Apple uvedel pred sedmimi leti za zaščito pred vdori.
Napadalci lahko uporabijo tehnologijo, podobno orodju GrayKey, ki prek USB povezave iPhone v nekaj urah ali dneh odklene in prikaže:
- Vstopno geslo do naprave
- Osebne podatke in shranjene informacije
Kaj je GrayKey?
GrayKey je naprava, ki jo je razvilo podjetje Grayshift, specializirano za odklepanje iPhonov. Uporabljajo jo tudi nekatere varnostne agencije. A tehnologija je sporna, saj obstaja nevarnost, da bi končala v rokah kriminalcev na črnem trgu, kar bi ogrozilo zasebnost uporabnikov po vsem svetu.
Zaradi tega Apple nenehno krepi varnostne ukrepe, tokrat pa je z najnovejšo posodobitvijo onemogočil ranljivosti, ki omogočajo takšne napade.
Apple pomirja: Napadov še niso zaznali – a posodobite takoj!
Apple je poudaril, da do zdaj niso zaznali konkretnih napadov, vendar je tveganje veliko, če uporabniki ne namestijo najnovejše posodobitve.
Kaj morate storiti zdaj:
- Odprite Nastavitve → Splošno → Posodobitev programske opreme
- Namestite iOS 18.3.1 ali iPadOS 18.3.1
- Ne odlašajte – zaščitite svojo napravo in podatke!
Zakaj je posodobitev nujna?
Apple redno posodablja svojo programsko opremo, da odpravi varnostne pomanjkljivosti. Tokratni popravek preprečuje hekerjem, da bi:
- Zaobšli USB varnostne mehanizme
- Dostopali do vaših osebnih podatkov
- Namestili vohunske programe
