Opdater din Apple-enhed nu for at lappe en iOS-udnyttelse med nul klik
1 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Apple er blevet tvunget til at frigive en patch til alle deres iOS- og macOS-enheder, inklusive iPhone, iPad, Mac og Apple Watch, der retter et hul opdaget af Citizen Lab.
Patchen er for en fejl i iMessage (CVE-2021-30860) og kan føre til en uopdagelig overtagelse af dine enheder. Benyttelsen er tidligere blevet brugt af regeringer til at spionere på mistænkte dissidenter af det israelske firma NSO Group.
Det nye hack hedder ForcedEntry og besejrer Apples BlastDoor-forsvar, som var beregnet til at filtrere ondsindede beskeder.
Apple blev informeret om den nye udnyttelse den 7. september og har i dag frigivet den omfattende patch til problemet.
Apple-brugere rådes til at opdatere med det samme, da hacket er blevet udnyttet i naturen til såkaldte Zero-click hacks.
Mens Apple har lappet hullet, menes det, at iMessage tilbyder så stor en angrebsflade, at det er næsten umuligt at sikre fuldt ud, hvilket efterlader iOS-brugere meget mindre sikre, end de normalt ville have mistanke om.
via TechCrunch
