今すぐAppleデバイスを更新して、ゼロクリックのiOSエクスプロイトにパッチを適用します

Appleは、Citizen Labによって発見された穴にパッチを当てるiPhone、iPad、Mac、Apple Watchを含む、すべてのiOSおよびmacOSデバイス用のパッチをリリースすることを余儀なくされています。

パッチはiMessageの欠陥のためのものです（CVE-2021-30860）そして、デバイスの検出できない乗っ取りにつながる可能性があります。 このエクスプロイトは以前、イスラエルの企業NSOGroupが反体制派の容疑者をスパイするために政府によって使用されていました。

新しいハックはForcedEntryと呼ばれ、悪意のあるメッセージをフィルタリングすることを目的としたAppleのBlastDoor防御を打ち負かします。

Appleは7月XNUMX日に新しいエクスプロイトについて知らされ、本日、この問題に対する幅広いパッチをリリースしました。

このハックはいわゆるゼロクリックハックに悪用されているため、Appleユーザーはすぐに更新することをお勧めします。

Appleはこの穴にパッチを当てていますが、iMessageは非常に大きな攻撃対象領域を提供しているため、完全に保護することはほぼ不可能であり、iOSユーザーは通常予想されるよりもはるかに安全性が低くなります。

、 TechCrunchの