Forud for lancering af iPhone 13 serien har Apple implementeret en vigtig opdatering for iOS- og iPadOS-brugere for at patche en “Zero-Click” sårbarhed, der aktivt er blevet udnyttet af hackere.
Cupertino-giganten udruller i øjeblikket opdateringen til iOS 14.8 og iPadOS 14.8 for at beskytte brugerne mod ondsindede aktører, der kan få adgang til brugerenheder med en simpel PDF-fil sendt på iMessage.
Zero-Click-sårbarheden blev opdaget af uafhængige sikkerhedsforskere og åbnede for at hackere kunne skaffe sig adgang til bruger data på iPhones eller iPads med en besked sendt via Apples iMessage-platform.
Problematikken Zero-Click er, at brugerne ikke engang behøver at åbne et link eller en fil, før spyware kan inficere og få kontrol over brugerdata. En simpel PDF -fil sendt på iMessage er nok til at hackere kan få adgang til brugerenheder.
Sikkerhedsfejl blev for nylig fremhævet af forskere ved University of Toronto’s Citizen Lab. Forskerne fandt tilsyneladende tegn på, at sårbarheden iMessage aktivt blev udnyttet til at hacke en saudisk aktivists iPhone.
Desuden hævdede forskerne, at det er meget sandsynligt, at den israelske organisation, NSO Group, står bag den meget kontroversielle Pegasus-software.
Læs også: Sådan afinstalleres Bloatware og system-apps uden root i Android
Med henvisning til rapporten påbegyndte Apple udrulningen af opdateringen til iOS 14.8 og iPadOS 14.8 til kompatible iPhones og iPads. Virksomheden annoncerede opdateringen i et officielt blogindlæg for nylig og forklarede i samme omgang, at de er bekendt med en rapport fra The Citizen Lab, der omtaler, at Zero-Click-sårbarheden ”may have been actively exploited.”
Opdateringen vil ifølge til Apple ”address an integer overflow with improved input validation.”
Så hvis du er n iPhone eller iPad-bruger, skal du gå til Indstillinger, tjekke efter en opdatering og installere den med det samme for at beskytte din enhed mod ondsindede angreb.
Kilde: Apple