Frissítse Apple eszközét most, hogy javítsa a nulla kattintásos iOS exploitot
1 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az Apple kénytelen volt kiadni egy javítást az összes iOS és macOS eszközéhez, beleértve az iPhone-t, iPadet, Macet és az Apple Watch-ot, amely befoltozza a Citizen Lab által felfedezett lyukat.
A javítás az iMessage hibájára vonatkozik (CVE-2021 30860-), és az eszközei észlelhetetlen átvételéhez vezethet. A támadást korábban a kormányok arra használták, hogy az NSO Group izraeli cég másként gondolkodók után kémkedjenek.
Az új hack neve ForcedEntry, és legyőzi az Apple BlastDoor védelmét, amely a rosszindulatú üzenetek kiszűrésére szolgált.
Az Apple szeptember 7-én értesült az új megoldásról, és ma kiadta a probléma széles körű javítását.
Az Apple felhasználóknak azt tanácsolják, hogy azonnal frissítsenek, mivel a feltörést a vadonban kihasználták úgynevezett Zero-click hackekre.
Noha az Apple befoltozta a lyukat, úgy vélik, hogy az iMessage olyan nagy támadási felületet kínál, hogy szinte lehetetlen teljes biztonságot nyújtani, így az iOS-felhasználók sokkal kevésbé biztonságosak, mint azt általában gyanítanák.
keresztül TechCrunch
