Apple mendedahkan kelemahan keselamatan yang serius untuk iPhone, iPad dan Mac yang berpotensi membolehkan penggodam mengawal sepenuhnya peranti ini.
Apple mengeluarkan dua laporan keselamatan mengenai isu itu pada Rabu, tetapi tidak mendapat perhatian yang meluas dalam kalangan penerbitan teknologi.
Penjelasan Apple berhubung kelemahan bermakna penggodam boleh mendapat “akses pentadbir (admin) penuh” ke peranti itu.
“Itu akan membolehkan penceroboh menyamar sebagai pemilik peranti dan kemudiannya menguruskan sebarang perisian atas nama pemilik asal, kata Ketua Pegawai Eksekutif SocialProof Security, Rachel Tobac.
Pakar keselamatan telah menasihatkan pengguna untuk mengemas kini peranti yang terjejas – model iPhone6S dan terkemudian; beberapa model iPad, termasuk generasi ke-5 dan lebih baru, semua model iPad Pro dan iPad Air 2; dan komputer Mac dengan MacOS Monterey.
Kecacatan itu juga menjejaskan beberapa model iPod.
Apple tidak menyatakan dalam laporan itu bagaimana, di mana atau oleh siapa kelemahan berkenaan ditemui. Dalam semua kes, ia memetik penyelidik tanpa nama.
Syarikat perisian pengintip komersial seperti Kumpulan NSO Israel terkenal kerana mengenal pasti dan mengambil kesempatan daripada kelemahan tersebut, mengeksploitasinya dalam perisian hasad yang secara rahsia menjangkiti telefon pintar sasaran, menyedut kandungannya dan mengawasi sasaran dalam masa nyata.
Kumpulan NSO telah disenaraihitamkan oleh Jabatan Perdagangan Amerika Syarikat.
Perisian pengintipnya diketahui telah digunakan di Eropah, Timur Tengah, Afrika dan Amerika Latin terhadap wartawan, penentang dan aktivis hak asasi manusia.
Penyelidik keselamatan Will Strafach berkata dia tidak melihat analisis teknikal tentang kelemahan yang baharu pada Apple.
Syarikat itu sebelum ini telah mengakui kelemahan serius yang sama dan, dalam apa yang dianggarkan oleh Strafach mungkin beberapa kali, telah menyatakan bahawa ia menyedari laporan bahawa ruang keselamatan sedemikian telah dieksploitasi. – AP