Apple utsteder kritiske nye sikkerhetsoppdateringer

December 02, 2021
INyheter Internett Sikkerhet

En Apple-sikkerhetsutnyttelse gjorde det mulig for Apple-enheter å bli infisert med spyware uten noen brukerhandling, men en oppdatering er ute nå.

Denne "nullklikk" utnyttelsen ble funnet av Citizen Lab-forskere ved University of Toronto 7. september. Apple ble informert om utnyttelsen med en gang og har gjort det siden utstedt en oppdatering for å løse problemet. Mens utnyttelsen sannsynligvis ble brukt for spesifikke mål som aktivister og reportere, anbefales det at alle installerer den nye oppdateringen hvis de er i stand til det.

Noen som holder en iPhone med varsler som vises på skjermen. — Jamie Street / Unsplash

Uten sikkerhetsoppdateringen kan hackere infisere en gitt Apple-enhet (datamaskin, telefon, nettbrett eller til og med klokke) bare ved å sende et bilde. Du trenger ikke engang å åpne eller på annen måte samhandle med bildefilen for at den skal påvirke enheten din – det er nok å motta den. Hvis enheten din kan bruke iMessage, er den i fare frem til du oppdaterer.

Citizen Lab mener NSO Group brukte utnyttelsen for å infisere en aktivists telefon med Pegasus-spyware tilbake i mars. Noen journalister fra Al Jazeera var sannsynligvis også mål for denne utnyttelsen.

I følge NPR, mens Apple tar dette problemet på alvor, har det gjentatt at den gjennomsnittlige brukeren sannsynligvis ikke vil bli et mål.

Kvinne som logger på den bærbare datamaskinen sin og holder smarttelefonen for hånden med et sikkerhetsnøkkellåsikon på skjermen — d3sign / Getty Images

Hvis du har en iPhone, bør den varsle deg om den nye oppdateringen på egen hånd og be om nedlastingen. Eller du kan starte en manuell programvareoppdatering i stedet.

Hvis du har en iPad, Apple Watch eller Apple-datamaskin, bør du også se etter og installere de nyeste systemversjonene. Bare for å være trygg.