Een beveiligingsexploit van Apple maakte het mogelijk dat Apple-apparaten zonder enige actie van de gebruiker met spyware konden worden geïnfecteerd, maar er is nu een patch beschikbaar.
Deze "zero-click" exploit werd op 7 september gevonden door Citizen Lab-onderzoekers van de Universiteit van Toronto. Apple werd meteen op de hoogte gebracht van de exploit en heeft sindsdien een patch uitgegeven om het probleem aan te pakken. Hoewel de exploit waarschijnlijk werd gebruikt voor specifieke doelen zoals activisten en verslaggevers, wordt iedereen aangeraden de nieuwe patch te installeren als ze daartoe in staat zijn.
Zonder de beveiligingsupdate kunnen hackers een bepaald Apple-apparaat (computer, telefoon, tablet of zelfs horloge) infecteren door simpelweg een afbeelding te verzenden. U hoeft het afbeeldingsbestand niet eens te openen of er op een andere manier mee om te gaan om uw apparaat te beïnvloeden. Gewoon ontvangen is voldoende. Als uw apparaat iMessage kan gebruiken, loopt het risico totdat u de update uitvoert.
Citizen Lab gelooft dat NSO Group de exploit in maart heeft gebruikt om de telefoon van een activist te infecteren met Pegasus-spyware. Sommige journalisten van Al Jazeera waren waarschijnlijk ook het doelwit van deze exploit.
Volgens NPR, terwijl Apple dit probleem serieus neemt, heeft het herhaald dat de gemiddelde gebruiker waarschijnlijk geen doelwit zal worden.
Als je een iPhone hebt, zou deze je alleen over de nieuwe patch moeten waarschuwen en de download moeten vragen. Of u kunt in plaats daarvan een handmatige software-update starten.
Als je een iPad, Apple Watch of Apple-computer hebt, moet je ook de nieuwste systeemversies zoeken en installeren. Voor de zekerheid.