Apple vydává kritické nové bezpečnostní záplaty

December 02, 2021
VZprávy Internetová Bezpečnost

Bezpečnostní exploit společnosti Apple umožnil infikovat zařízení Apple spywarem bez jakéhokoli zásahu uživatele, ale nyní je k dispozici oprava.

Toto zneužití "nulového kliknutí". našli výzkumníci Citizen Lab na University of Toronto 7. září. Apple byl o exploitu informován okamžitě a od té doby vydal patch k řešení problému. Přestože byl exploit pravděpodobně používán pro konkrétní cíle, jako jsou aktivisté a reportéři, doporučuje se, aby si každý nainstaloval nový patch, pokud je to možné.

Někdo drží iPhone s oznámeními zobrazenými na obrazovce. — Jamie Street / Unsplash

Bez bezpečnostní aktualizace mohou hackeři infikovat dané zařízení Apple (počítač, telefon, tablet nebo třeba hodinky) pouhým odesláním obrázku. Aby to ovlivnilo vaše zařízení, nemuseli byste ani otevírat nebo jinak interagovat s obrazovým souborem – stačí jej pouze přijmout. Pokud vaše zařízení může používat iMessage, je ohroženo, dokud neaktualizujete.

Citizen Lab věří, že NSO Group využila zneužití k infikování telefonu aktivisty spywarem Pegasus již v březnu. Terčem tohoto zneužití byli pravděpodobně i někteří novináři z Al-Džazíry.

Podle NPR, ačkoli Apple bere tento problém vážně, zopakoval, že průměrný uživatel se pravděpodobně nestane cílem.

Žena se přihlašuje ke svému notebooku a drží smartphone s ikonou zámku bezpečnostního klíče na obrazovce — d3sign / Getty Images

Pokud máte iPhone, měl by vás sám o sobě upozornit na nový patch a vyzvat ke stažení. Nebo můžete místo toho spustit ruční aktualizaci softwaru.

Pokud máte iPad, Apple Watch nebo počítač Apple, měli byste také vyhledat a nainstalovat nejnovější verze systému. Jen pro jistotu.