Az Apple csütörtökön olyan biztonsági frissítéseket adott ki, amelyek két sebezhetőséget foltoztak be.

Az iPhone készülékekben talált biztonsági rések lehetővé tették a hekkerek számára, hogy anélkül jussanak be egy felhasználó készülékébe, hogy az bármire rákattintott volna. A behatolásuk így észrevétlen maradhatott.

Az egyik biztonsági résre a Citizen Lab nevű független szervezet bukkant rá múlt héten, amikor egy washingtoni székhelyű civil szervezet egyik alkalmazottjának az iPhone-ját ellenőrizték.

Az exploit-lánc képes volt az iOS legújabb verzióját (16.6) futtató iPhone-ok kompromittálására anélkül, hogy az áldozat részéről bármilyen interakcióra lett volna szükség - írta a Citizen Lab.

Az eszközön egy aktívan kihasznált, úgynevezett „zéró kattintásos” sebezhetőséget találtak, melyet kihasználva a hekkerek kártevőkkel ellátott képekkel tudtak bejutni a célpont telefonjába, az illetőnek pedig nem kell rányomnia semmire, hogy áldozattá váljon.

A kutatók szerint a rést egy olyan exploit-lánc részeként használták fel, amely kártevőkkel ellátott képek küldésével lehetővé tette az iOS legújabb verzióját (16.6) futtató mobiltelefonokba való behatolást anélkül, hogy az áldozat bármilyen formában beavatkozott volna.

A szervezet felhívta az iPhone-felhasználók figyelmét, hogy mielőbb frissítsék a telefonjaikat.

A Citizen Lab szerint a sebezhetőséget az izraeli NSO Group Pegasus néven ismertté vélt kémszoftverének terjesztésére használták, és miután megtalálták a sebezhetőséget, a kutatók jelentették azt az Apple-nek, amely csütörtökön kiadott egy javítást, megköszönve a Citizen Labnek a bejelentést.

További tech cikkjeinkért kattints ide! 

A további tippeket pedig itt gyűjtöttük össze