List bezpieczeństwa Apple umożliwił zainfekowanie urządzeń Apple oprogramowaniem szpiegującym bez żadnych działań użytkownika, ale łatka jest już dostępna.
Ten exploit typu „zero-click” został wykryty przez badaczy Citizen Lab z Uniwersytetu w Toronto 7 września. Firma Apple została natychmiast poinformowana o exploitie i od tego czasu wydała łatkę, która rozwiązuje ten problem. Chociaż exploit był prawdopodobnie wykorzystywany do konkretnych celów, takich jak aktywiści i reporterzy, zaleca się, aby wszyscy, jeśli są w stanie, zainstalowali nową łatkę.
Bez aktualizacji zabezpieczeń hakerzy mogą zainfekować dane urządzenie Apple (komputer, telefon, tablet, a nawet zegarek), wysyłając obraz. Nie musiałbyś nawet otwierać ani w inny sposób wchodzić w interakcję z plikiem obrazu, aby wpłynął na twoje urządzenie - wystarczy go odebrać. Jeśli Twoje urządzenie może korzystać z iMessage, jest zagrożone do czasu aktualizacji.
Citizen Lab uważa, że NSO Group wykorzystało exploita do zainfekowania telefonu aktywisty oprogramowaniem szpiegującym Pegasus już w marcu. Niektórzy dziennikarze z Al Jazeera również byli prawdopodobnie celami tego exploitu.
Według NPR, chociaż Apple traktuje ten problem poważnie, powtórzył, że przeciętny użytkownik prawdopodobnie nie stanie się celem.
Jeśli masz iPhone'a, powinien on sam powiadomić Cię o nowej łatce i poprosić o pobranie. Możesz też zamiast tego rozpocząć ręczną aktualizację oprogramowania.
Jeśli masz iPada, Apple Watch lub komputer Apple, powinieneś również poszukać i zainstalować najnowsze wersje systemu. Tylko po to, żeby być bezpiecznym.
