Apple təhlükəsizlik istismarı Apple cihazlarının heç bir istifadəçi hərəkəti olmadan casus proqram təminatı ilə yoluxmasını mümkün etdi, lakin yamaq artıq buraxılıb.
Bu "sıfır klik" istismarı sentyabrın 7-də Toronto Universitetində Vətəndaş Laboratoriyasının tədqiqatçıları tərəfindən tapılıb. Apple-a istismar barədə dərhal məlumat verildi və o vaxtdan problemi həll etmək üçün yamaq buraxdı. İstismar aktivistlər və müxbirlər kimi xüsusi hədəflər üçün istifadə olunsa da, hər kəsə imkanı varsa, yeni yamağı quraşdırması tövsiyə olunur.
Təhlükəsizlik yeniləməsi olmadan hakerlər sadəcə şəkil göndərməklə verilmiş Apple cihazına (kompüter, telefon, planşet və ya hətta saat) yoluxa bilər. Şəkil faylının cihazınıza təsir etməsi üçün onu açmaq və ya onunla başqa cür əlaqə saxlamaq lazım deyil - sadəcə olaraq onu qəbul etmək kifayətdir. Cihazınız iMessage istifadə edə bilirsə, siz yeniləməyənə qədər o, risk altındadır.
Citizen Lab hesab edir ki, NSO Group bu istismardan bir fəalın telefonunu Pegasus casus proqramı ilə yoluxdurmaq üçün mart ayında istifadə edib. Çox güman ki, Əl-Cəzirədən bəzi jurnalistlər də bu istismarın hədəfi olublar.
NPR-ə görə, Apple bu məsələyə ciddi yanaşsa da, adi istifadəçinin hədəfə çevrilməyəcəyini təkrarladı.
Sizdə iPhone varsa, o, öz-özünə yeni yamaq haqqında sizi xəbərdar etməli və yükləməni təklif etməlidir. Və ya bunun əvəzinə əl ilə proqram yeniləməsinə başlaya bilərsiniz.
İPad, Apple Watch və ya Apple kompüteriniz varsa, siz həmçinin ən son sistem versiyalarını axtarıb quraşdırmalısınız. Sadəcə təhlükəsiz olmaq üçün.
