En Apple-sikkerhedsudnyttelse gjorde det muligt for Apple-enheder at blive inficeret med spyware uden nogen brugerhandling, men en patch er ude nu.
Denne "nul-klik" udnyttelse blev fundet af Citizen Lab-forskere ved University of Toronto den 7. september. Apple blev informeret om udnyttelsen med det samme og har siden udgivet en patch for at løse problemet. Selvom udnyttelsen sandsynligvis blev brugt til specifikke mål som aktivister og journalister, anbefales det, at alle installerer den nye patch, hvis de er i stand til det.
Uden sikkerhedsopdateringen kan hackere inficere en given Apple-enhed (computer, telefon, tablet eller endda ur) blot ved at sende et billede. Du behøver ikke engang at åbne eller på anden måde interagere med billedfilen, for at den kan påvirke din enhed - det er nok at modtage den. Hvis din enhed kan bruge iMessage, er den i fare, indtil du opdaterer.
Citizen Lab mener, at NSO Group brugte udnyttelsen til at inficere en aktivists telefon med deres Pegasus-spyware tilbage i marts. Nogle journalister fra Al Jazeera var sandsynligvis også mål for denne udnyttelse.
Ifølge NPR, mens Apple tager dette problem alvorligt, har det gentaget, at den gennemsnitlige bruger sandsynligvis ikke vil blive et mål.
Hvis du har en iPhone, bør den advare dig om den nye patch alene og anmode om download. Eller du kan starte en manuel softwareopdatering i stedet.
Hvis du har en iPad, Apple Watch eller Apple-computer, bør du også kigge efter og installere de nyeste systemversioner. Bare for en sikkerheds skyld.
