Η Apple εξέδωσε μια ενημερωμένη έκδοση λογισμικού για να αποκλείσει ένα κακόβουλο λογισμικό κατασκοπείας «zero-click» που θα μπορούσε να επηρεάσει συσκευές iPhone και iPad.
Το πρόβλημα εντόπισαν ανεξάρτητοι ερευνητές και σύμφωνα με το BBC επιτρέπει χάκερ να έχουν πρόσβαση σε συσκευές μέσω της πλατφόρμας iMessage, ακόμη και αν οι χρήστες δεν πατήσουν σε κάποιο σύνδεσμο ή αρχείο.
Το πρόβλημα επηρεάζει όλα τα λειτουργικά συστήματα, ανέφεραν οι ερευνητές. Το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανέδειξε για πρώτη φορά το ζήτημα, είχε βρει στο παρελθόν αποδεικτικά στοιχεία για spyware μηδενικού κλικ, αλλά «αυτό είναι το πρώτο όπου έχει εντοπιστεί για να μάθουμε πώς λειτουργεί», δήλωσε ο ερευνητής Μπιλ Μαρκζακ.
Οι ερευνητές ανέφεραν ότι το λογισμικό μπορεί να επηρεάσει σχεδόν όλες τις συσκευές της Apple, συμπεριλαμβανομένων των iPhone, Mac και Apple Watches. Το Citizen Lab ανέφερε επίσης ότι το κενό ασφάλειας αξιοποιήθηκε για την εγκατάσταση λογισμικού spyware στο iPhone ενός Σαουδάραβα ακτιβιστή, προσθέτοντας ότι είναι πεπεισμένη σε μεγάλο βαθμό ότι η ισραηλινή εταιρεία χάκερ προς ενοικίαση, NSO Group, βρίσκεται πίσω από την «κυβερνοεπίθεση».
Ωστόσο, οι ειδικοί ασφαλείας καθησυχάζουν τον κόσμο λέγοντας πως οι περισσότεροι χρήστες συσκευών της Apple δεν πρέπει να ανησυχούν, καθώς τέτοιες επιθέσεις είναι συνήθως πολύ στοχευμένες. Η Apple ανέφερε στον ιστότοπό της ότι έχει εκδώσει τις ενημερώσεις κώδικα λογισμικού iOS 14.8 και iPadOS 14.8.
