Apple izdod svarīgus jaunus drošības ielāpus

Apple izdod svarīgus jaunus drošības ielāpus
Apple izdod svarīgus jaunus drošības ielāpus
Anonim

Apple drošības līdzeklis ļāva Apple ierīcēm inficēties ar spiegprogrammatūru bez jebkādas lietotāja darbības, taču tagad ir izlaists ielāps.

Šo "nulles klikšķu" izlietojumu 7. septembrī atklāja Citizen Lab pētnieki Toronto Universitātē. Apple nekavējoties tika informēts par šo izmantošanu, un kopš tā laika tas ir izdevis ielāpu, lai atrisinātu problēmu. Lai gan ļaunprātīga izmantošana, visticamāk, tika izmantota konkrētiem mērķiem, piemēram, aktīvistiem un reportieriem, ieteicams ikvienam instalēt jauno ielāpu, ja tas ir iespējams.

Image
Image

Bez drošības atjauninājuma hakeri var inficēt noteiktu Apple ierīci (datoru, tālruni, planšetdatoru vai pat pulksteni), vienkārši nosūtot attēlu. Jums pat nevajadzētu atvērt vai citādi mijiedarboties ar attēla failu, lai tas ietekmētu jūsu ierīci - pietiek ar tā saņemšanu. Ja jūsu ierīce var izmantot iMessage, tā ir apdraudēta, līdz atjaunināsiet.

Citizen Lab uzskata, ka NSO Group jau martā izmantoja uzbrukumu, lai inficētu aktīvista tālruni ar savu Pegasus spiegprogrammatūru. Iespējams, ka arī daži Al Jazeera žurnālisti bija šīs darbības mērķi.

Saskaņā ar NPR, lai gan Apple šo problēmu uztver nopietni, tā ir atkārtojusi, ka vidusmēra lietotājs, visticamāk, nekļūs par mērķi.

Image
Image

Ja jums ir iPhone tālrunis, tam vajadzētu brīdināt jūs par jauno ielāpu un piedāvāt lejupielādi. Vai arī varat sākt manuālu programmatūras atjaunināšanu.

Ja jums ir iPad, Apple Watch vai Apple dators, jums vajadzētu arī meklēt un instalēt jaunākās sistēmas versijas. Tikai drošības pēc.

Ieteicams: