Bezpečnostní zneužití společnosti Apple umožnilo infikovat zařízení Apple spywarem bez zásahu uživatele, ale nyní je k dispozici oprava.
Tento exploit "nulového kliknutí" byl nalezen výzkumnými pracovníky Citizen Lab na University of Toronto 7. září. Apple byl o exploitu okamžitě informován a od té doby vydal opravu k vyřešení problému. Přestože byl exploit pravděpodobně používán pro konkrétní cíle, jako jsou aktivisté a reportéři, doporučuje se, aby si každý nainstaloval nový patch, pokud je to možné.
Bez bezpečnostní aktualizace mohou hackeři infikovat dané zařízení Apple (počítač, telefon, tablet nebo dokonce hodinky) pouhým odesláním obrázku. Ani byste nemuseli otevírat nebo jinak interagovat s obrazovým souborem, aby to ovlivnilo vaše zařízení – stačí pouze jeho přijetí. Pokud vaše zařízení může používat iMessage, je ohroženo, dokud neaktualizujete.
Citizen Lab věří, že NSO Group využila zneužití k infikování telefonu aktivisty spywarem Pegasus již v březnu. Terčem tohoto zneužití byli pravděpodobně i někteří novináři z Al-Džazíry.
Podle NPR, zatímco Apple bere tento problém vážně, zopakoval, že průměrný uživatel se pravděpodobně nestane cílem.
Pokud máte iPhone, měl by vás sám o sobě upozornit na nový patch a vyzvat ke stažení. Nebo můžete místo toho spustit ruční aktualizaci softwaru.
Pokud máte iPad, Apple Watch nebo počítač Apple, měli byste také vyhledat a nainstalovat nejnovější verze systému. Jen pro jistotu.
