ניצול אבטחה של אפל איפשר למכשירי אפל להיות נגועים בתוכנות ריגול ללא כל פעולה של משתמש, אבל תיקון יצא עכשיו.
ניצול "אפס קליק" זה נמצא על ידי חוקרי Citizen Lab באוניברסיטת טורונטו ב-7 בספטמבר. אפל הודיעה על הניצול מיד ומאז הוציאה תיקון כדי לטפל בבעיה. בעוד שהניצול שימש ככל הנראה למטרות ספציפיות כמו פעילים וכתבים, מומלץ לכולם להתקין את התיקון החדש אם הם יכולים.
ללא עדכון האבטחה, האקרים יכולים להדביק מכשיר נתון של אפל (מחשב, טלפון, טאבלט או אפילו שעון) רק על ידי שליחת תמונה.אפילו לא תצטרך לפתוח או לקיים אינטראקציה אחרת עם קובץ התמונה כדי שהוא ישפיע על המכשיר שלך - מספיק לקבל אותו. אם המכשיר שלך יכול להשתמש ב-iMessage, זה בסיכון עד שתעדכן.
Citizen Lab מאמינה שקבוצת NSO השתמשה בניצול כדי להדביק טלפון של פעיל בתוכנת הריגול שלה Pegasus כבר במרץ. סביר להניח שחלק מהעיתונאים מאל ג'זירה היו מטרות לניצול זה.
לפי NPR, בעוד אפל לוקחת את הנושא הזה ברצינות, היא חזרה והדגישה שסביר להניח שהמשתמש הממוצע לא יהפוך למטרה.
אם יש לך אייפון, הוא אמור להתריע בפניך על התיקון החדש בפני עצמו ולבקש את ההורדה. לחלופין, תוכל להתחיל עדכון תוכנה ידני במקום זאת.
אם יש לך iPad, Apple Watch או מחשב אפל, עליך גם לחפש ולהתקין את גרסאות המערכת העדכניות ביותר. רק ליתר ביטחון.
