Aggiorna ora il tuo dispositivo Apple per correggere un exploit iOS senza clic
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Apple è stata costretta a rilasciare una patch per tutti i suoi dispositivi iOS e macOS, inclusi iPhone, iPad, Mac e Apple Watch che corregge un buco scoperto da Citizen Lab.
La patch è per un difetto in iMessage (CVE-2021-30860) e potrebbe portare a un'acquisizione non rilevabile dei tuoi dispositivi. L'exploit è stato precedentemente utilizzato dai governi per spiare sospetti dissidenti dall'azienda israeliana NSO Group.
Il nuovo hack si chiama ForcedEntry e sconfigge la difesa BlastDoor di Apple, che aveva lo scopo di filtrare i messaggi dannosi.
Apple è stata informata del nuovo exploit il 7 settembre e oggi ha rilasciato l'ampia patch per il problema.
Si consiglia agli utenti Apple di aggiornare immediatamente, poiché l'hack è stato sfruttato in natura per i cosiddetti hack Zero-click.
Sebbene Apple abbia riparato il buco, si ritiene che iMessage offra una superficie di attacco così ampia che è quasi impossibile proteggerlo completamente, lasciando gli utenti iOS molto meno sicuri di quanto normalmente sospetterebbero.
via TechCrunch