Update uw Apple-apparaat nu om een iOS-exploit zonder klik te patchen
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Apple is gedwongen een patch uit te brengen voor al hun iOS- en macOS-apparaten, waaronder de iPhone, iPad, Mac en Apple Watch die een door Citizen Lab ontdekt gat opvult.
De patch is voor een fout in iMessage (CVE-2021-30860) en kan leiden tot een niet-detecteerbare overname van uw apparaten. De exploit is eerder door regeringen gebruikt om vermoedelijke dissidenten te bespioneren door het Israëlische bedrijf NSO Group.
De nieuwe hack heet ForcedEntry en verslaat Apple's BlastDoor-verdediging, die bedoeld was om kwaadaardige berichten te filteren.
Apple werd op 7 september op de hoogte gebracht van de nieuwe exploit en heeft vandaag de uitgebreide patch voor het probleem uitgebracht.
Apple-gebruikers wordt geadviseerd om onmiddellijk te updaten, aangezien de hack in het wild is uitgebuit voor zogenaamde Zero-click-hacks.
Hoewel Apple het gat heeft gedicht, wordt aangenomen dat iMessage zo'n groot aanvalsoppervlak biedt dat het bijna onmogelijk is om volledig te beveiligen, waardoor iOS-gebruikers veel minder veilig zijn dan ze normaal zouden vermoeden.
via TechCrunch
