Apple je nedavno izbacio novu verziju softvera za iPhone i iPad kako bi ispravio ranjivost koju hakeri zlorabe za provaljivanje u korisničke uređaje. Na službenoj stranici Apple navodi da je 'svjestan izvješća koje navodi aktivnu zlouporabu propusta', što znači da je netko Appleu poslao dokumentiranu instancu hakerskog napada, za razliku od ranjivosti koja je otkrivena u 'kontroliranom okružju' te za koju de facto ne zna nitko osim tima koji ju je otkrio.

Apple je u ovom slučaju spomenuo anonimne istražitelje koji su otkrili propust te zahvalio Citizen Labu 'za pomoć'. Citizen Lab je grupa za istraživanje digitalnih prava smještena u Munk Schoolu sveučilišta u Torontu koja je najpoznatija po otkrivanju hakerskih alata koje je koristila vlada, poput onih koje je napravila grupa NSO.

Appleov glasnogovornik Scott Radcliffe rekao je TechCrunchu da kompanija nema ništa za dodati povrh službenih informacija. Bill Marczak iz Citizen Laba kaže da ni on ni njegovi kolege također nemaju ništa za reći.

Najnoviji bug je, piše TechCrunch, bio unutar WebKita, pokretača za Appleov preglednik Safari. WebKit je vrlo popularna meta za hakere, s obzirom da može otvoriti pristup ostatku podataka na uređaju. Apple je dosad 'ulovio' i riješio sedam bugova, od kojih je šest bilo vezano uz WebKit.

Stvari su se odtad poboljšale. Prema TechCrunchevoj listi ranjivosti, od siječnja 2022. je otkriveno devet bugova u iOS-u koji su 'možda bili zlorabljeni' od kojih su četvero bili vezani uz WebKit. Tri su bili vezani uz kernel, osnovnu komponentu operativnog sustav, jedan u AppleAVD-u, mreži za dekodiranje zvuka i videa, dok je posljednji bio u ekstenziji za kernel IOMobileFrameBuffer.

Kao što to inače ide, šanse da je baš vaš telefon bio na meti zero-day napada poput ovih je relativno malen, što opet ne znači da biste trebali zanemariti softversku nadogradnju. Ako ste pri vašem iPhoneu i imate pristup Wi-Fiju, predlažemo da je pokrenete odmah.