„Apple“ išleido svarbių naujų saugos pataisų

„Apple“ saugos išnaudojimas leido „Apple“ įrenginius užkrėsti šnipinėjimo programomis be vartotojo veiksmų, tačiau dabar yra išleistas pleistras.

Šis „nulio paspaudimo“ išnaudojimas atrado Citizen Lab mokslininkai Toronto universitete rugsėjo 7 d. „Apple“ iš karto buvo informuota apie išnaudojimą ir nuo tada išleido pleistrą išspręsti problemą. Nors išnaudojimas greičiausiai buvo naudojamas konkretiems tikslams, pvz., aktyvistams ir reporteriams, rekomenduojama kiekvienam, jei gali, įdiegti naują pataisą.

Be saugos naujinimo įsilaužėliai gali užkrėsti tam tikrą Apple įrenginį (kompiuterį, telefoną, planšetinį kompiuterį ar net laikrodį) tiesiog išsiųsdami vaizdą. Jums net nereikėtų atidaryti vaizdo failo ar kitaip su juo bendrauti, kad jis paveiktų jūsų įrenginį – pakanka jį gauti. Jei jūsų įrenginys gali naudoti „iMessage“, jam kyla pavojus, kol neatnaujinsite.

„Citizen Lab“ mano, kad „NSO Group“ pasinaudojo šiuo išnaudojimu, kad užkrėstų aktyvisto telefoną savo šnipinėjimo programa „Pegasus“ dar kovo mėnesį. Kai kurie „Al Jazeera“ žurnalistai taip pat tikriausiai buvo šio išnaudojimo taikiniai.

Pagal NPR, nors „Apple“ į šią problemą žiūri rimtai, ji pakartojo, kad paprastas vartotojas greičiausiai netaps taikiniu.

Jei turite „iPhone“, jis turėtų įspėti jus apie naują pataisą ir paraginti atsisiųsti. Arba galite pradėti rankinį programinės įrangos naujinimą.

Jei turite iPad, Apple Watch ar Apple kompiuterį, taip pat turėtumėte ieškoti ir įdiegti naujausias sistemos versijas. Kad tik būtų saugu.