Un spyware invaziv a fost descoperit de grupul israelian NSO pe 7 septembrie, iar Apple a fost anunțat imediat.
Acest exploatare „zero-click” nu necesită intrarea de la utilizatorul unui telefon pentru a intra în vigoare și a fost folosit în mod special împotriva activiștilor din Bahrain, inclusiv a membrilor Centrului pentru Drepturile Omului din Bahrain.
Experții în securitate au spus că utilizatorii obișnuiți nu trebuie să fie îngrijorați, deoarece acest tipuri de atac se concentrează, în general, pe țintele importante, dar chiar și așa, descoperirea este alarmantă.
Update-ul rezolvă o problemă gravă de securitate în iMessage, care permitea accesarea datelor personale de la distanță, printr-un simplu mesaj.
Alături de iOS 14.8 au fost lansate și actualizările iPadOS 14.8, watchOS 7.6.2 și macOS Big Sur 11.6, întrucât toate pot primi mesaje prin intermediul iMessage, iar codul de bază este comun pentru toate.
Astfel, un atacator ar putea avea mai multe căi de intrare, dacă sunt folosite mai multe dispozitive din ecosistemul Apple, potrivit Sky News.
Programele spion pot infecta o mare varietate de dispozitive Apple.
Odată infectat, acesta poate porni camera și microfonul dispozitivului, poate înregistra mesaje și accesa texte, e-mailuri și apeluri, chiar și criptate, , ceea ce înseamnă că telefonul ”își spiona” proprietarul, fără ca acesta să știe.
