Apple-ის უსაფრთხოების ექსპლოიატმა შესაძლებელი გახადა Apple-ის მოწყობილობების დაინფიცირება ჯაშუშური პროგრამით მომხმარებლის ყოველგვარი ქმედების გარეშე, მაგრამ პაჩი ახლა გამოვიდა.
ეს "ნულოვანი დაწკაპუნების" ექსპლოიტი იპოვეს Citizen Lab-ის მკვლევარებმა ტორონტოს უნივერსიტეტში 7 სექტემბერს. Apple-მა მაშინვე შეატყობინა ექსპლოიტის შესახებ და მას შემდეგ გამოსცა პაჩი პრობლემის გადასაჭრელად. მიუხედავად იმისა, რომ ექსპლოიტი სავარაუდოდ გამოიყენებოდა კონკრეტული სამიზნეებისთვის, როგორიცაა აქტივისტები და რეპორტიორები, რეკომენდებულია ყველამ დააინსტალიროს ახალი პატჩი, თუ შეუძლია.
უსაფრთხოების განახლების გარეშე, ჰაკერებს შეუძლიათ დააინფიცირონ Apple-ის მოცემული მოწყობილობა (კომპიუტერი, ტელეფონი, ტაბლეტი ან თუნდაც საათი) მხოლოდ სურათის გაგზავნით.თქვენ არც კი დაგჭირდებათ გამოსახულების ფაილის გახსნა ან სხვაგვარად ურთიერთქმედება, რათა მან გავლენა მოახდინოს თქვენს მოწყობილობაზე - საკმარისია მხოლოდ მისი მიღება. თუ თქვენს მოწყობილობას შეუძლია iMessage-ის გამოყენება, ის საფრთხეშია სანამ განაახლებთ.
Citizen Lab თვლის, რომ NSO Group-მა გამოიყენა ექსპლოიტი აქტივისტის ტელეფონი Pegasus-ის ჯაშუშური პროგრამით დასაინფიცირებლად ჯერ კიდევ მარტში. ალ ჯაზირას ზოგიერთი ჟურნალისტი, სავარაუდოდ, ამ ექსპლოიტეტის სამიზნე იყო.
NPR-ის მიხედვით, სანამ Apple სერიოზულად ეკიდება ამ საკითხს, მან გაიმეორა, რომ საშუალო მომხმარებელი სავარაუდოდ არ გახდება სამიზნე.
თუ გაქვთ iPhone, მან უნდა გაგაფრთხილოთ ახალი პაჩის შესახებ და მოგთხოვოთ ჩამოტვირთვა. ან შეგიძლიათ დაიწყოთ პროგრამული უზრუნველყოფის ხელით განახლება.
თუ გაქვთ iPad, Apple Watch ან Apple კომპიუტერი, თქვენ ასევე უნდა მოძებნოთ და დააინსტალიროთ სისტემის უახლესი ვერსიები. მხოლოდ უსაფრთხოებისთვის.
