„Apple“saugos išnaudojimas leido „Apple“įrenginius užkrėsti šnipinėjimo programomis be jokių naudotojo veiksmų, tačiau dabar yra išleista pataisa.
Šį „nulinio paspaudimo“išnaudojimą „Citizen Lab“tyrėjai iš Toronto universiteto aptiko rugsėjo 7 d. „Apple“buvo nedelsiant informuota apie šį išnaudojimą ir nuo tada išleido pataisą, skirtą problemai išspręsti. Nors išnaudojimas greičiausiai buvo naudojamas konkretiems tikslams, pvz., aktyvistams ir reporteriams, rekomenduojama kiekvienam, jei gali, įdiegti naują pataisą.
Be saugos naujinimo įsilaužėliai gali užkrėsti tam tikrą Apple įrenginį (kompiuterį, telefoną, planšetinį kompiuterį ar net laikrodį) tiesiog išsiųsdami vaizdą. Jums net nereikėtų atidaryti vaizdo failo ar kitaip su juo bendrauti, kad jis paveiktų jūsų įrenginį – pakanka jį gauti. Jei jūsų įrenginys gali naudoti „iMessage“, jam kyla pavojus, kol neatnaujinsite.
Citizen Lab mano, kad NSO grupė pasinaudojo šiuo išnaudojimu, kad užkrėstų aktyvisto telefoną savo šnipinėjimo programa Pegasus dar kovo mėnesį. Kai kurie „Al Jazeera“žurnalistai taip pat tikriausiai buvo šio išnaudojimo taikiniai.
Pasak NPR, nors Apple į šią problemą žiūri rimtai, ji pakartojo, kad paprastas vartotojas greičiausiai netaps taikiniu.
Jei turite iPhone, jis turėtų įspėti apie naują pataisą ir paraginti atsisiųsti. Arba galite pradėti rankinį programinės įrangos naujinimą.
Jei turite iPad, Apple Watch arba Apple kompiuterį, taip pat turėtumėte ieškoti ir įdiegti naujausias sistemos versijas. Tik dėl saugumo.
