Apple soovitab uuendada tarkvara, et parandada ohtlik turva-auk – tegutse kohe!

Nutiseadmete tootja Apple on lasknud välja tarkvarauuenduse, et lappida ohtlik turva-auk. Uuendus käib kõigi iPhone’ide ja Ipadide kohta. Uuendada tasub ka Apple’i kellade tarkvara.

Apple on teadlik raportist, mis viitas ohtlikule turva-augule ja mida on ära kasutatud, teatas ettevõte.

Turva-auk iMessage’i rakenduses tuvastati Toronto ülikooli juures tegutsevas Citizen Lab’is. Turva-auku on kasutatud ära alates 2021. aasta veebruarist.

Andmeturbele keskendunud veebikülg Gizmodo teatab, et suure tõenäosusega enamuse kasutajate seadmed ohus pole, aga sellele vaatamata on soovitav tarkvara uuendada. Tarkvara uued versioonid on iOS 14.8, MacOS 11.6 ja WatchOS 7.6.2.

Turva-auk kannab nimetust ForcedEntry ja see on seotud piltide kuvamisega Apple’i seadmes. Turva-augu ärakasutamine ei nõudnud iPhone’i kasutajalt mingit täiendavat tegevust, midagi ei pidanud isegi klikkama.

Turva-augu tõttu oli võimalik telefoni laadida Pegasuse-nimeline pahavara, mis võimaldab telefoni kasutaja jälitamist, näiteks käivitada kaamera ja mikrofon ning salvestada kõnet, tekstisõnumeid ja e-posti, seda ka krüpteeritud rakendustes nagu Signal.

Selle luureprogrammi abil oli võimalik kasutada kõiki neid võimalusi, mis olid ka telefoni kasutajal, või isegi enam, ütles New York Timesile Citizen Labi töötaja John Scott-Railton.

Apple’i andmeturbe juht Ivan Krstić ütles, et luurajate võimalused olid piiramatud ja need olid suunatud peamiselt teatud isikutele. Turva-auk puudutab Apple’i andmetel 1,65 miljardit seadet.

Apple Issues Emergency Security Updates to Close a Spyware Flaw

Researchers at Citizen Lab found that NSO Group, an Israeli spyware company, had infected Apple products without so much as a click. Apple on Monday issued emergency software updates for a critical vulnerability in its products after security researchers uncovered a flaw that allows highly invasive spyware from Israel’s NSO Group to infect anyone’s iPhone, iWatch or Mac computer without so much as a click.

Kommentaarid
(Külastatud 347 korda, 1 külastust täna)