Η Apple εκδίδει κρίσιμες νέες ενημερώσεις κώδικα ασφαλείας

Μια εκμετάλλευση ασφαλείας της Apple κατέστησε δυνατή τη μόλυνση των συσκευών της Apple με λογισμικό υποκλοπής spyware χωρίς καμία ενέργεια από τον χρήστη, αλλά τώρα έχει κυκλοφορήσει μια ενημέρωση κώδικα.

Αυτό το "μηδενικό κλικ" εκμετάλλευση βρέθηκε από ερευνητές του Citizen Lab στο Πανεπιστήμιο του Τορόντο στις 7 Σεπτεμβρίου. Η Apple ενημερώθηκε για το exploit αμέσως και από τότε εξέδωσε ένα έμπλαστρο για την αντιμετώπιση του προβλήματος. Ενώ το exploit πιθανότατα χρησιμοποιήθηκε για συγκεκριμένους στόχους όπως ακτιβιστές και ρεπόρτερ, συνιστάται σε όλους να εγκαταστήσουν τη νέα ενημέρωση κώδικα, εάν μπορούν.

Χωρίς την ενημέρωση ασφαλείας, οι χάκερ μπορούν να μολύνουν μια δεδομένη συσκευή Apple (υπολογιστή, τηλέφωνο, tablet ή ακόμα και ρολόι) απλώς στέλνοντας μια εικόνα. Δεν θα χρειαστεί καν να ανοίξετε ή να αλληλεπιδράσετε με άλλον τρόπο με το αρχείο εικόνας για να επηρεάσει τη συσκευή σας—αρκεί απλώς να το λάβετε. Εάν η συσκευή σας μπορεί να χρησιμοποιήσει το iMessage, είναι σε κίνδυνο μέχρι να ενημερώσετε.

Το Citizen Lab πιστεύει ότι η NSO Group χρησιμοποίησε την εκμετάλλευση για να μολύνει το τηλέφωνο ενός ακτιβιστή με το spyware Pegasus τον Μάρτιο. Μερικοί δημοσιογράφοι από το Al Jazeera πιθανότατα ήταν επίσης στόχοι αυτού του κατορθώματος.

Σύμφωνα με NPR, ενώ η Apple λαμβάνει σοβαρά υπόψη αυτό το ζήτημα, έχει επαναλάβει ότι ο μέσος χρήστης πιθανότατα δεν θα γίνει στόχος.

Εάν διαθέτετε iPhone, θα πρέπει να σας ειδοποιεί για τη νέα ενημέρωση κώδικα από μόνο του και να ζητά τη λήψη. Εναλλακτικά, μπορείτε να ξεκινήσετε μια μη αυτόματη ενημέρωση λογισμικού.

Εάν διαθέτετε υπολογιστή iPad, Apple Watch ή Apple, θα πρέπει επίσης να αναζητήσετε και να εγκαταστήσετε τις πιο πρόσφατες εκδόσεις συστήματος. Απλά για να είμαι ασφαλής.