Utilizatorii iPhone sunt avertizați să NU instaleze cea mai nouă actualizare
Experții în securitate avertizează utilizatorii de iPhone să nu își actualizeze versiunea iOS până când Apple nu remediază un defect de securitate.
Cea mai nouă versiune iOS, lansată luna trecută, are o vulnerabilitate majoră care ar permite hackerilor să preia controlul asupra oricărui iPhone sau iPad, conform rapoartelor, scrie thesun.co.uk.
Se așteaptă ca Apple să remedieze această vulnerabilitate, numită SockPuppet, în următoarele zile. Aceasta afectează dispozitivele iPhone care folosesc iOS 12.4. Problema de securitate a mai afectat în trecut utilizatorii de iPhone, conform Motherboard. Aceasta a fost descoperită anul acesta de cercetătorul Ned Williamson de la Google și a fost remediată de Apple în versiune iOS 12.3 lansată pe 13 mai.
Cu toate acestea, problema a reapărut în versiunea iOS 12.4 din 22 iulie.
Astfel, utilizatorii Apple sunt sfătuiți să fie atenți la securitatea informatică a dispozitivelor lor, după ce compania redeschis din greșeală defectul de securitate remediat anterior. Activarea suportului pentru Apple Card în Statele Unite a făcut ca bug-ul remediat în versiune iOS 12.3 să fie reactivat, conform theguardian.com.
Vulnerabilitatea ar permite în teorie unei aplicații malițioase să execute linii de cod cu privilegii de sistem. Asta înseamnă că în cazul în care vulnerabilitatea este exploatată, o aplicație malițioasă ar putea controla total un iPhone. O astfel de vulnerabilitate publică neremediată este rară în cazul iOS.
„Nicio companie nu este imună la a face greșeli, chiar și Apple, mai ales atunci când software-ul este atât de complex ca iPhone-ul“, a declarat Javvad Malik, militant pentru conștientizarea securității la KnowBe4. „Deși există o perioadă de timp pentru a profita de vulnerabilitate până când o soluție va fi lansată, utilizatorii pot fi vigilenți pentru a se proteja prin verificarea dacă aplicațiile pe care le descarcă sunt legitime și sigure. Orice atacatori vor încerca să păcălească utilizatorii să descarce versiuni software malițioase pentru a încerca să exploateze vulnerabilitatea.”