Actualizați acum dispozitivul Apple pentru a corecta un exploit iOS fără clic
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Apple a fost forțat să lanseze un patch pentru toate dispozitivele iOS și macOS, inclusiv iPhone, iPad, Mac și Apple Watch, care corectează o gaură descoperită de Citizen Lab.
Patch-ul este pentru un defect în iMessage (CVE-2021-30860) și ar putea duce la o preluare nedetectabilă a dispozitivelor dvs. Exploatarea a fost folosită anterior de guverne pentru a spiona suspecții dizidenți de către firma israeliană NSO Group.
Noul hack se numește ForcedEntry și învinge apărarea BlastDoor de la Apple, care era menită să filtreze mesajele rău intenționate.
Apple a fost informat despre noua exploatare pe 7 septembrie și a lansat astăzi patch-ul amplu pentru această problemă.
Utilizatorii Apple sunt sfătuiți să actualizeze imediat, deoarece hack-ul a fost exploatat în sălbăticie pentru așa-numitele hack-uri Zero-click.
În timp ce Apple a corectat gaura, se crede că iMessage oferă o suprafață de atac atât de mare încât este aproape imposibil de securizat complet, lăsând utilizatorii iOS mult mai puțin siguri decât ar bănui în mod normal.
de TechCrunch