Apple wydaje krytyczne nowe łatki bezpieczeństwa

December 02, 2021
WAktualności Ochrona Internetu

Exploit bezpieczeństwa Apple umożliwił zainfekowanie urządzeń Apple oprogramowaniem szpiegującym bez żadnych działań użytkownika, ale łatka jest już dostępna.

Ten exploit typu „zero-click” została znaleziona przez badaczy Citizen Lab na Uniwersytecie w Toronto 7 września. Firma Apple została poinformowana o exploitie od razu i od tego czasu wydał łatkę rozwiązać problem. Chociaż exploit był prawdopodobnie używany do określonych celów, takich jak aktywiści i reporterzy, zaleca się, aby wszyscy, jeśli są w stanie, zainstalowali nową łatkę.

Ktoś trzymający iPhone'a z powiadomieniami wyświetlanymi na ekranie. — Jamie Street / Unsplash

Bez aktualizacji zabezpieczeń hakerzy mogą zainfekować dane urządzenie Apple (komputer, telefon, tablet, a nawet zegarek) po prostu wysyłając obraz. Nie musiałbyś nawet otwierać ani w inny sposób wchodzić w interakcję z plikiem obrazu, aby wpłynął na twoje urządzenie — wystarczy go otrzymać. Jeśli Twoje urządzenie może korzystać z iMessage, jest zagrożone, dopóki nie zaktualizujesz.

Citizen Lab uważa, że NSO Group wykorzystała exploita do zainfekowania telefonu aktywisty oprogramowaniem szpiegującym Pegasus już w marcu. Niektórzy dziennikarze z Al Jazeera również byli prawdopodobnie celami tego exploitu.

Według NPR, chociaż Apple traktuje ten problem poważnie, powtórzył, że przeciętny użytkownik prawdopodobnie nie stanie się celem.

Kobieta logująca się do laptopa i trzymająca pod ręką smartfona z ikoną blokady klucza bezpieczeństwa na ekranie — d3sign / Getty Images

Jeśli masz iPhone'a, powinien sam powiadomić Cię o nowej łatce i poprosić o pobranie. Możesz też zamiast tego rozpocząć ręczną aktualizację oprogramowania.

Jeśli masz iPada, Apple Watch lub komputer Apple, powinieneś również poszukać i zainstalować najnowsze wersje systemu. Żeby być bezpiecznym.