Applen tietoturvahyödyntäminen mahdollisti Applen laitteiden saannin vakoiluohjelmilla ilman käyttäjän toimia, mutta korjaustiedosto on nyt julkaistu.
Tämän "nollaklikkauksen" hyväksikäytön löysivät Citizen Labin tutkijat Toronton yliopistosta 7. syyskuuta. Applelle ilmoitettiin hyväksikäytöstä heti, ja se on sittemmin julkaissut korjaustiedoston ongelman ratkaisemiseksi. Vaikka hyväksikäyttöä käytettiin todennäköisesti tiettyihin kohteisiin, kuten aktivisteihin ja toimittajiin, on suositeltavaa, että kaikki asentavat uuden korjaustiedoston, jos he voivat.
Ilman tietoturvapäivitystä hakkerit voivat tartuttaa tietyn Apple-laitteen (tietokoneen, puhelimen, tabletin tai jopa kellon) vain lähettämällä kuvan. Sinun ei tarvitse edes avata kuvatiedostoa tai muuten olla vuorovaikutuksessa sen kanssa, jotta se vaikuttaisi laitteeseesi – sen vastaanottaminen riittää. Jos laitteesi voi käyttää iMessagea, se on vaarassa, kunnes päivität.
Citizen Lab uskoo, että NSO Group käytti hyväksikäyttöä tartuttaakseen aktivistin puhelimen Pegasus-vakoiluohjelmallaan maaliskuussa. Myös jotkut Al Jazeeran toimittajat olivat todennäköisesti tämän hyväksikäytön kohteena.
NPR:n mukaan Apple ottaa tämän ongelman vakavasti, mutta se on toistanut, että keskivertokäyttäjästä ei todennäköisesti tule kohdetta.
Jos sinulla on iPhone, sen pitäisi ilmoittaa sinulle uudesta korjaustiedostosta itsestään ja pyytää latausta. Tai voit aloittaa manuaalisen ohjelmistopäivityksen.
Jos sinulla on iPad, Apple Watch tai Apple-tietokone, sinun tulee myös etsiä ja asentaa uusimmat järjestelmäversiot. Ihan varmuuden vuoksi.