Apple исправляет уязвимость, связанную с Zero Day

Apple исправляет уязвимость нулевого дня

Все мы слышали о шпионском ПО от группы NSO, Pegasus, о котором сообщают в новостях с 2016 года. Что ж, вы должны знать, что от фирмы Citizen Lab, занимающейся безопасностью, у них есть проинформировал Теперь о новой критической уязвимости, затрагивающей iMessage, которая также затрагивает компьютеры Mac, под названием Forcedentry.

Исправления нулевого дня

Проблема с этим шпионским ПО в том, что оно вмешалось в большую часть мира и с очень разными успехами для шпионов. Но это самые сильные, кто пострадал от последствий. Конечно, реакция компаний откликнулась должным образом. Apple выпустила обновление для системы безопасности, устраняющее эту новую уязвимость. Действовал срочно и очень хорошо.

Уязвимость атакует библиотеку рендеринга изображений Apple и влияет на устройства iOS, MacOS и WatchOS. Итак, iPhone, Mac и Apple Watch замешаны и могут быть атакованы этим шпионским ПО.

Через эту уязвимость шпионское ПО группы NSO может находиться на устройстве, не будучи обнаруженным и потенциально мог видеть все сообщения и слушать все звонки.

Согласно описанию Citizen Lab, они полагают, что эта уязвимость могла использоваться с февраля 2021 года в рамках код CVE-2021-30860. 

Узнав об отчете компании по кибербезопасности, Apple немедленно исправила эту уязвимость и отправила обновление. Со страницы поддержки Apple вы можете увидеть последние обновления безопасности. Предыдущий датируется 16 августа 2021 года и ориентирован на iCloud для Windows. Вы уже знаете, что можете обновить все имеющиеся у вас устройства, и это может повлиять на это. Для этого перейдите в «Настройки»> «Общие» и нажмите «Обновления программного обеспечения», чтобы загрузить последние версии iOS, iPadOS, WatchOS и macOS.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.