Apple izdod svarīgus jaunus drošības ielāpus

December 02, 2021
InJaunumi Internets Un Drošība

Apple drošības līdzeklis ļāva Apple ierīcēm inficēties ar spiegprogrammatūru bez jebkādas lietotāja darbības, taču ielāps tagad ir pieejams.

Šī "nulles klikšķa" izmantošana atklāja Citizen Lab pētnieki Toronto Universitātē 7. septembrī. Apple tika nekavējoties informēts par izmantošanu un kopš tā laika izdeva plāksteri lai risinātu problēmu. Lai gan ļaunprātīga izmantošana, visticamāk, tika izmantota konkrētiem mērķiem, piemēram, aktīvistiem un reportieriem, ieteicams ikvienam instalēt jauno ielāpu, ja tas ir iespējams.

Kāds tur iPhone tālruni un ekrānā tiek rādīti paziņojumi. — Džeimija Strīta / Unsplash

Bez drošības atjauninājuma hakeri var inficēt noteiktu Apple ierīci (datoru, tālruni, planšetdatoru vai pat pulksteni), vienkārši nosūtot attēlu. Lai tas ietekmētu jūsu ierīci, jums pat nav jāatver vai citādi jādarbojas ar attēla failu — pietiek ar tā saņemšanu. Ja jūsu ierīce var izmantot iMessage, tā ir apdraudēta līdz atjaunināšanai.

Citizen Lab uzskata, ka NSO Group jau martā izmantoja uzbrukumu, lai inficētu aktīvista tālruni ar savu Pegasus spiegprogrammatūru. Daži žurnālisti no Al Jazeera, iespējams, arī bija šī varoņdarba mērķi.

Saskaņā ar NPR, lai gan Apple šo problēmu uztver nopietni, tā ir atkārtojusi, ka vidusmēra lietotājs, visticamāk, nekļūs par mērķi.

Sieviete, kas piesakās savā klēpjdatorā un tur pie rokas viedtālruni ar drošības atslēgas bloķēšanas ikonu ekrānā — d3sign / Getty Images

Ja jums ir iPhone, tam vajadzētu brīdināt jūs par jauno ielāpu un piedāvāt lejupielādi. Vai arī varat sākt manuālu programmatūras atjaunināšanu.

Ja jums ir iPad, Apple Watch vai Apple dators, jums vajadzētu arī meklēt un instalēt jaunākās sistēmas versijas. Tikai, lai būtu drošībā.