Az Apple kritikus új biztonsági javításokat ad ki

Az Apple biztonsági kizsákmányolása lehetővé tette, hogy az Apple készülékei felhasználói beavatkozás nélkül is megfertőződjenek kémprogramokkal, de a javítás már megjelent.

Ez a "nulla kattintás" exploit fedezték fel a Citizen Lab kutatói szeptember 7-én a Torontói Egyetemen. Az Apple azonnal értesült a kizsákmányolásról, és azóta is foltot adott ki a probléma megoldására. Bár a kizsákmányolást valószínűleg konkrét célpontokra, például aktivistákra és riporterekre használták, ajánlott, hogy mindenki telepítse az új javítást, ha teheti.

A biztonsági frissítés nélkül a hackerek egy kép elküldésével megfertőzhetnek egy adott Apple eszközt (számítógépet, telefont, táblagépet vagy akár órát is). Még csak meg sem kell nyitnia a képfájlt, vagy más módon kölcsönhatásba lépnie vele, hogy hatással legyen az eszközére – elég, ha megkapja. Ha az eszköze képes használni az iMessage szolgáltatást, akkor a frissítésig veszélyben van.

A Citizen Lab úgy véli, hogy az NSO Group márciusban egy aktivista telefonjának megfertőzésére használta a Pegasus spyware-t. Valószínűleg az Al Jazeera egyes újságírói is célpontjai voltak ennek a támadásnak.

Alapján NPR, miközben az Apple komolyan veszi ezt a problémát, megismételte, hogy az átlagos felhasználó valószínűleg nem lesz célpont.

Ha iPhone-ja van, annak önmagában figyelmeztetnie kell az új javításra, és felszólítania kell a letöltést. Vagy ehelyett elindíthat egy manuális szoftverfrissítést.

Ha iPad, Apple Watch vagy Apple számítógépe van, akkor is meg kell keresnie és telepítenie kell a legújabb rendszerverziókat. Csak a biztonság kedvéért.