Oppdater Apple-enheten din nå for å lappe en iOS-utnyttelse med null klikk
1 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Apple har blitt tvunget til å gi ut en oppdatering for alle iOS- og macOS-enhetene deres, inkludert iPhone, iPad, Mac og Apple Watch som retter opp et hull oppdaget av Citizen Lab.
Patchen er for en feil i iMessage (CVE-2021-30860) og kan føre til en uoppdagelig overtakelse av enhetene dine. Benyttelsen har tidligere blitt brukt av regjeringer til å spionere på mistenkte dissidenter av det israelske firmaet NSO Group.
Det nye hacket heter ForcedEntry og beseirer Apples BlastDoor-forsvar, som var ment å filtrere ondsinnede meldinger.
Apple ble informert om den nye utnyttelsen den 7. september og har i dag gitt ut den omfattende oppdateringen for problemet.
Apple-brukere anbefales å oppdatere umiddelbart, da hacket har blitt utnyttet i naturen til såkalte Zero-click-hack.
Mens Apple har lappet hullet, antas det at iMessage tilbyr en så stor angrepsflate at det er nesten umulig å sikre fullt ut, noe som gjør iOS-brukere mye mindre sikre enn de normalt ville mistenkt.
av TechCrunch
