Apple utfärdar viktiga nya säkerhetskorrigeringar

En Apple-säkerhetsexploatering gjorde det möjligt för Apple-enheter att infekteras med spionprogram utan någon användaråtgärd, men en patch är ute nu.

Detta "nollklick" utnyttjande hittades av Citizen Lab-forskare vid University of Toronto den 7 september. Apple informerades om utnyttjandet direkt och har sedan dess utfärdat en patch för att ta itu med problemet. Även om exploateringen troligen användes för specifika mål som aktivister och reportrar, rekommenderas det att alla installerar den nya patchen om de kan.

Utan säkerhetsuppdateringen kan hackare infektera en given Apple-enhet (dator, telefon, surfplatta eller till och med klocka) bara genom att skicka en bild. Du skulle inte ens behöva öppna eller på annat sätt interagera med bildfilen för att den ska påverka din enhet – det räcker med att bara ta emot den. Om din enhet kan använda iMessage är den i riskzonen tills du uppdaterar.

Citizen Lab tror att NSO Group använde utnyttjandet för att infektera en aktivists telefon med sitt Pegasus-spionprogram redan i mars. Vissa journalister från Al Jazeera var sannolikt också måltavlor för denna bedrift.

Enligt NPR, medan Apple tar det här problemet på allvar, har det upprepat att den genomsnittliga användaren sannolikt inte kommer att bli ett mål.

Om du har en iPhone bör den varna dig om den nya patchen på egen hand och uppmana till nedladdningen. Eller så kan du starta en manuell programuppdatering istället.

Om du har en iPad, Apple Watch eller Apple-dator bör du också leta efter och installera de senaste systemversionerna. Bara för att vara säker.