Бързо инсталирайте iOS 14.8 и iPadOS 14.8

Бързо инсталирайте iOS 14.8 и iPadOS 14.8

Apple пусна софтуерна поправка за отстраняване на бъг в iOS, macOS и watchOS, позволяващ т.нар. zero-click заразяване на всички нейни устройства. Този пропуск беше открит от изследователите в Citizen Lab, които смятат, че най-вероятно е бил използван, за да позволи на правителствени агенции да инсталират шпионски софтуер в телефони на журналисти, активисти и др.

Тъй като става дума за zero-click, инсталирането в устройствата става без кликване на линк или отваряне на файл, така че атакуваните изобщо не разбират за това. Според Citizen Lab този бъг е бил ползван за шпиониране на саудитски активист чрез софтуера Pegasus на израелската компания NSO Group.

Експерти по сигурността посочват, че макар откритието да е значително, повечето потребители на устройства Apple не би трябвало да имат проблеми, защото обикновено тези атаки са насочени към определени цели. Все пак е добре веднага да обновите своите устройства на Apple до iOS 14.8, macOS Big Sur 11.6 и watchOS 7.6.2.