Apple'i turbekasutus võimaldas Apple'i seadmeid nuhkvaraga nakatada ilma kasutaja tegevuseta, kuid plaaster on nüüd väljas.
Selle nullkliki ärakasutamise leidsid Citizen Labi teadlased Toronto ülikoolist 7. septembril. Apple'i teavitati sellest ärakasutamisest kohe ja ta on sellest ajast peale välja andnud probleemi lahendamiseks plaastri. Ehkki seda ärakasutamist kasutati tõenäoliselt konkreetsete sihtmärkide jaoks, nagu aktivistid ja reporterid, on soovitatav kõigil võimalusel uus plaaster installida.
Ilma turvavärskenduseta võivad häkkerid nakatada teatud Apple'i seadet (arvutit, telefoni, tahvelarvutit või isegi kella) lihts alt pildi saatmisega. Te ei pea isegi pildifaili avama ega muul viisil sellega suhtlema, et see teie seadet mõjutaks – piisab selle vastuvõtmisest. Kui teie seade saab iMessage'i kasutada, on see kuni värskendamiseni ohus.
Citizen Lab usub, et NSO Group kasutas märtsis ärakasutamist aktivisti telefoni Pegasuse nuhkvaraga nakatamiseks. Tõenäoliselt olid selle ärakasutamise sihtmärgiks ka mõned Al Jazeera ajakirjanikud.
NPR-i kohaselt võtab Apple seda probleemi tõsiselt, kuid ta on korranud, et keskmisest kasutajast ei saa tõenäoliselt sihtmärki.
Kui teil on iPhone, peaks see teid uue plaastri kohta eraldi teavitama ja viipama allalaadimist. Või võite alustada tarkvara käsitsi värskendamist.
Kui teil on iPad, Apple Watch või Apple'i arvuti, peaksite otsima ja installima ka süsteemi uusimad versioonid. Ohutuse mõttes.
