اکنون دستگاه اپل خود را به روز کنید تا یک اکسپلویت iOS با کلیک صفر را وصله کنید

اپل مجبور شده است برای همه دستگاه‌های iOS و macOS خود، از جمله آیفون، آی‌پد، مک و اپل واچ، وصله‌ای منتشر کند که حفره‌ای را که توسط Citizen Lab کشف شده، اصلاح می‌کند.

پچ برای نقص iMessage است (CVE-2021-30860) و می تواند منجر به تسلط غیرقابل شناسایی دستگاه های شما شود. این سوء استفاده قبلاً توسط دولت ها برای جاسوسی از مخالفان مظنون توسط شرکت اسرائیلی NSO Group استفاده شده بود.

هک جدید ForcedEntry نام دارد و دفاع BlastDoor اپل را که قرار بود پیام‌های مخرب را فیلتر کند، شکست می‌دهد.

اپل در 7 سپتامبر از اکسپلویت جدید مطلع شد و امروز پچ گسترده ای را برای این مشکل منتشر کرد.

به کاربران اپل توصیه می شود فوراً به روز رسانی کنند، زیرا هک در طبیعت برای هک های به اصطلاح Zero-click مورد سوء استفاده قرار گرفته است.

در حالی که اپل این حفره را اصلاح کرده است، اعتقاد بر این است که iMessage چنان سطح حمله بزرگی را ارائه می دهد که تقریباً غیرممکن است که به طور کامل ایمن شود، و کاربران iOS را بسیار کمتر از آنچه که معمولاً گمان می کنند، امنیت می دهد.

از طريق TechCrunch