Apple xavfsizlik suiiste'moli Apple qurilmalariga hech qanday foydalanuvchi harakatisiz josuslik dasturlarini yuqtirish imkonini berdi, biroq yamoq endi chiqdi.
Ushbu "nol bosish" ekspluatatsiyasi 7-sentabr kuni Toronto universitetidagi Citizen Lab tadqiqotchilari tomonidan topilgan. Apple bu ekspluatatsiya haqida darhol xabardor qilingan va shundan so'ng muammoni hal qilish uchun yamoq chiqargan. Ekspluatatsiya faollar va jurnalistlar kabi aniq maqsadlar uchun ishlatilgan bo‘lsa-da, agar imkoni bo‘lsa, har bir kishi yangi yamoqni o‘rnatishi tavsiya etiladi.
Xavfsizlik yangilanishisiz xakerlar ma'lum Apple qurilmasiga (kompyuter, telefon, planshet yoki hatto soat) faqat rasm yuborish orqali zarar etkazishi mumkin. Tasvir fayli qurilmangizga ta'sir qilishi uchun uni ochishingiz yoki boshqa yo'l bilan o'zaro aloqada bo'lishingiz shart emas - shunchaki uni qabul qilish kifoya. Agar qurilmangiz iMessage’dan foydalana olsa, yangilanmaguningizcha u xavf ostida qoladi.
Fuqarolar laboratoriyasi fikricha, NSO Group mart oyida faolning telefonini Pegasus josuslik dasturi bilan zararlash uchun foydalangan. Al-Jazira telekanalining ayrim jurnalistlari ham bu fojia nishoniga aylangan bo‘lishi mumkin.
NPR ma'lumotlariga ko'ra, Apple bu muammoga jiddiy yondashayotgan bo'lsa-da, oddiy foydalanuvchi nishonga aylanmasligi mumkinligini yana bir bor ta'kidladi.
Agar sizda iPhone boʻlsa, u oʻz-oʻzidan sizni yangi yamoq haqida ogohlantirishi va yuklab olishni taklif qilishi kerak. Yoki oʻrniga dasturiy taʼminotni qoʻlda yangilashni boshlashingiz mumkin.
Agar sizda iPad, Apple Watch yoki Apple kompyuteringiz boʻlsa, eng soʻnggi tizim versiyalarini qidirib oʻrnatishingiz kerak. Faqat xavfsiz bo'lish uchun.
