En Apple-sikkerhetsutnyttelse gjorde det mulig for Apple-enheter å bli infisert med spyware uten noen brukerhandling, men en oppdatering er ute nå.
Denne "nullklikk"-utnyttelsen ble funnet av Citizen Lab-forskere ved University of Toronto 7. september. Apple ble informert om utnyttelsen med en gang og har siden utstedt en oppdatering for å løse problemet. Selv om utnyttelsen sannsynligvis ble brukt for spesifikke mål som aktivister og reportere, anbefales det at alle installerer den nye oppdateringen hvis de kan.
Uten sikkerhetsoppdateringen kan hackere infisere en gitt Apple-enhet (datamaskin, telefon, nettbrett eller til og med klokke) bare ved å sende et bilde. Du trenger ikke engang å åpne eller på annen måte samhandle med bildefilen for at den skal påvirke enheten din - det er nok å motta den. Hvis enheten din kan bruke iMessage, er den i fare frem til du oppdaterer.
Citizen Lab mener at NSO Group brukte utnyttelsen til å infisere en aktivists telefon med Pegasus-spionvare tilbake i mars. Noen journalister fra Al Jazeera var sannsynligvis også mål for denne utnyttelsen.
Ifølge NPR, mens Apple tar dette problemet på alvor, har det gjentatt at gjennomsnittsbrukeren sannsynligvis ikke vil bli et mål.
Hvis du har en iPhone, bør den varsle deg om den nye oppdateringen på egen hånd og be om nedlastingen. Eller du kan starte en manuell programvareoppdatering i stedet.
Hvis du har en iPad, Apple Watch eller Apple-datamaskin, bør du også se etter og installere de nyeste systemversjonene. Bare for sikkerhets skyld.
