Эксплойт безопасности Apple сделал возможным заражение устройств Apple шпионским ПО без каких-либо действий со стороны пользователя, но патч уже вышел.
Эта уязвимость «zero-click» была обнаружена исследователями Citizen Lab в Университете Торонто 7 сентября. Apple сразу же была проинформирована об уязвимости и с тех пор выпустила патч для решения этой проблемы. Хотя эксплойт, скорее всего, использовался для конкретных целей, таких как активисты и репортеры, всем рекомендуется установить новый патч, если они могут.
Без обновления безопасности хакеры могут заразить определенное устройство Apple (компьютер, телефон, планшет или даже часы), просто отправив изображение. Вам даже не придется открывать или иным образом взаимодействовать с файлом изображения, чтобы он повлиял на ваше устройство - достаточно просто получить его. Если ваше устройство может использовать iMessage, оно находится под угрозой, пока вы не обновите его.
Citizen Lab считает, что NSO Group использовала эксплойт для заражения телефона активиста своей шпионской программой Pegasus еще в марте. Некоторые журналисты из Аль-Джазиры также, вероятно, стали жертвами этого эксплойта.
Согласно NPR, хотя Apple серьезно относится к этой проблеме, она вновь заявила, что средний пользователь, скорее всего, не станет мишенью.
Если у вас есть iPhone, он должен сам предупредить вас о новом патче и предложить его загрузить. Или вместо этого вы можете запустить обновление программного обеспечения вручную.
Если у вас есть iPad, Apple Watch или компьютер Apple, вам также следует найти и установить последние версии системы. Просто на всякий случай.
