Apple annab välja uusi kriitilisi turvapaiku

December 02, 2021
SisseUudised Interneti Turvalisus

Apple'i turbekasutus võimaldas Apple'i seadmeid nuhkvaraga nakatada ilma kasutaja tegevuseta, kuid plaaster on nüüd väljas.

See "nullklõpsu" ärakasutamine leidsid Citizen Labi teadlased Toronto Ülikoolis 7. septembril. Apple'i teavitati sellest ärakasutamisest kohe ja on sellest ajast alates välja andnud plaastri probleemi lahendamiseks. Kuigi tõenäoliselt kasutati ärakasutamist konkreetsete sihtmärkide jaoks, nagu aktivistid ja reporterid, soovitatakse kõigil võimalusel uus plaaster installida.

Keegi hoiab käes iPhone'i ja ekraanil kuvatakse märguandeid. — Jamie tänav / Unsplash

Ilma turvavärskenduseta võivad häkkerid nakatada antud Apple'i seadet (arvutit, telefoni, tahvelarvutit või isegi kella) lihtsalt pildi saatmisega. Te ei pea isegi pildifaili avama ega muul viisil sellega suhtlema, et see teie seadet mõjutaks – piisab selle vastuvõtmisest. Kui teie seade saab iMessage'i kasutada, on see kuni värskendamiseni ohus.

Citizen Lab usub, et NSO Group kasutas seda ärakasutamist, et nakatada aktivisti telefoni oma Pegasuse nuhkvaraga juba märtsis. Tõenäoliselt olid selle ärakasutamise sihtmärgiks ka mõned Al Jazeera ajakirjanikud.

Vastavalt NPRKuigi Apple võtab seda probleemi tõsiselt, on ta korranud, et tavakasutaja ei saa tõenäoliselt sihtmärgiks.

Naine logib sisse oma sülearvutisse ja hoiab käes nutitelefoni, mille ekraanil on turvaklahvi lukuikoon — d3sign / Getty Images

Kui teil on iPhone, peaks see teid uue plaastri kohta eraldi hoiatama ja allalaadimist paluma. Või võite selle asemel alustada tarkvara käsitsi värskendamist.

Kui teil on iPad, Apple Watch või Apple'i arvuti, peaksite otsima ja installima ka süsteemi uusimad versioonid. Lihtsalt, et olla ohutu.