Apple julkaisi tärkeitä uusia tietoturvakorjauksia

December 02, 2021
SisäänUutiset Internet Turvallisuus

Applen tietoturvahyökkäys mahdollisti Applen laitteiden saannin vakoiluohjelmilla ilman käyttäjän toimia, mutta korjaustiedosto on nyt julkaistu.

Tämä "nollaklikkauksen" hyväksikäyttö sen löysivät Citizen Labin tutkijat Toronton yliopistossa 7. syyskuuta. Applelle ilmoitettiin hyväksikäytöstä heti ja on siitä lähtien julkaisi laastarin ongelman ratkaisemiseksi. Vaikka hyväksikäyttöä käytettiin todennäköisesti tiettyihin kohteisiin, kuten aktivisteihin ja toimittajiin, on suositeltavaa, että kaikki asentavat uuden korjaustiedoston, jos he pystyvät.

Joku pitelee iPhonea, jonka näytöllä näkyy ilmoituksia. — Jamie Street / Unsplash

Ilman tietoturvapäivitystä hakkerit voivat tartuttaa tietyn Apple-laitteen (tietokoneen, puhelimen, tabletin tai jopa kellon) vain lähettämällä kuvan. Sinun ei tarvitse edes avata kuvatiedostoa tai muuten olla vuorovaikutuksessa sen kanssa, jotta se vaikuttaa laitteeseesi – sen vastaanottaminen riittää. Jos laitteesi voi käyttää iMessagea, se on vaarassa, kunnes päivität.

Citizen Lab uskoo, että NSO Group käytti hyväksikäyttöä tartuttaakseen aktivistin puhelimen Pegasus-vakoiluohjelmallaan maaliskuussa. Myös jotkut Al Jazeeran toimittajat olivat todennäköisesti tämän hyväksikäytön kohteena.

Mukaan NPR, vaikka Apple ottaa tämän ongelman vakavasti, se on toistanut, että keskivertokäyttäjästä ei todennäköisesti tule kohdetta.

Nainen kirjautumassa sisään kannettavaan tietokoneeseensa ja pitelemässä älypuhelinta kädessään ja turvaavaimen lukituskuvake näytöllä — d3sign / Getty Images

Jos sinulla on iPhone, sen pitäisi ilmoittaa sinulle uudesta korjaustiedostosta itsestään ja pyytää latausta. Tai voit aloittaa manuaalisen ohjelmistopäivityksen.

Jos sinulla on iPad, Apple Watch tai Apple-tietokone, sinun tulee myös etsiä ja asentaa uusimmat järjestelmäversiot. Ihan vain varmuuden vuoksi.