Ενημερώστε τη συσκευή σας Apple τώρα για να επιδιορθώσετε μια εκμετάλλευση iOS με μηδέν κλικ

Η Apple αναγκάστηκε να κυκλοφορήσει μια ενημέρωση κώδικα για όλες τις συσκευές iOS και macOS της, συμπεριλαμβανομένων των iPhone, iPad, Mac και Apple Watch που διορθώνει μια τρύπα που ανακαλύφθηκε από το Citizen Lab.

Η ενημέρωση κώδικα είναι για ένα ελάττωμα στο iMessage (CVE-2021-30860) και θα μπορούσε να οδηγήσει σε μη ανιχνεύσιμη κατάληψη των συσκευών σας. Η εκμετάλλευση είχε χρησιμοποιηθεί στο παρελθόν από τις κυβερνήσεις για να κατασκοπεύσει ύποπτους αντιφρονούντες από την ισραηλινή εταιρεία NSO Group.

Το νέο hack ονομάζεται ForcedEntry και νικάει την άμυνα BlastDoor της Apple, η οποία είχε σκοπό να φιλτράρει κακόβουλα μηνύματα.

Η Apple ενημερώθηκε για το νέο exploit στις 7 Σεπτεμβρίου και κυκλοφόρησε σήμερα την ευρεία ενημέρωση κώδικα για το ζήτημα.

Συνιστάται στους χρήστες της Apple να ενημερώνονται αμέσως, καθώς το hack έχει γίνει αντικείμενο εκμετάλλευσης στη φύση για τα λεγόμενα μηδενικά κλικ.

Ενώ η Apple έχει διορθώσει την τρύπα, πιστεύεται ότι το iMessage προσφέρει μια τόσο μεγάλη επιφάνεια επίθεσης που είναι σχεδόν αδύνατο να ασφαλιστεί πλήρως, αφήνοντας τους χρήστες iOS πολύ λιγότερο ασφαλείς από ό,τι θα υποψιάζονταν συνήθως.

μέσω TechCrunch