Apple izdaje kritične nove sigurnosne zakrpe

click fraud protection

Appleov sigurnosni eksploatacija omogućio je da Apple uređaji budu zaraženi špijunskim softverom bez ikakvih radnji korisnika, ali zakrpa je sada izašla.

Ovaj "nulti klik" eksploatacija pronašli su istraživači Citizen Laba na Sveučilištu u Torontu 7. rujna. Apple je odmah obaviješten o eksploataciji i od tada izdao zakrpu za rješavanje problema. Iako se eksploatacija vjerojatno koristila za određene mete kao što su aktivisti i novinari, preporuča se da svatko instalira novu zakrpu ako je u mogućnosti.

Netko drži iPhone s obavijestima koje se prikazuju na zaslonu.

Jamie Street / Unsplash

Bez sigurnosnog ažuriranja, hakeri mogu zaraziti određeni Apple uređaj (računalo, telefon, tablet ili čak sat) samo slanjem slike. Ne biste morali čak ni otvarati ili na neki drugi način komunicirati sa slikovnom datotekom da bi ona utjecala na vaš uređaj – dovoljno je da je primite. Ako vaš uređaj može koristiti iMessage, on je u opasnosti dok ne ažurirate.

Citizen Lab vjeruje da je NSO Grupa iskoristila eksploataciju kako bi zarazila telefon aktivista svojim špijunskim softverom Pegasus još u ožujku. Neki novinari Al Jazeere također su vjerojatno bili mete ovog podviga.

Prema NPR, dok Apple ozbiljno shvaća ovo pitanje, ponovio je da prosječni korisnik vjerojatno neće postati meta.

Žena se prijavljuje na svoje prijenosno računalo i drži pametni telefon pri ruci s ikonom zaključavanja sigurnosnog ključa na zaslonu

d3sign / Getty Images

Ako imate iPhone, on bi vas trebao sam upozoriti na novu zakrpu i potaknuti preuzimanje. Ili umjesto toga možete pokrenuti ručno ažuriranje softvera.

Ako imate iPad, Apple Watch ili Apple računalo, također biste trebali potražiti i instalirati najnovije verzije sustava. Samo da budem siguran.