Dacă plănuiți să nu instalați în seara asta iOS 15 atunci e absolut necesar să instalați patch-ul iOS 14.8, lansat intempestiv de Apple. Acesta vine să repare două vulnerabilități critice, ambele exploatate deja pe internet: din CoreGraphics și WebKit.
Cea mai mare problemă este ridicată de vulnerabilitatea din WebKit, pentru care Citizenlab a identificat exploit-ul FORCEDENTRY ce permite accesul de la distanță pe dispozitive iPhone/iPad printr-un zero-click iMessage. Acest exploit e făcut de NSO Group, cel care a creat platforma Pegasus, folosită de diverse guverne pentru a-și spiona inamicii.
Se știe deja că cel puțin două persoane au fost victimele acestui tip de atac, dar pentru că aparține Pegasus, e puțin probabil ca marea majoritate a utilizatorilor să fie vizați – platforma Pegasus costă milioane, nu oricine are acces la ea.
A doua problemă, cea de WebKit, engine-ul Safari, folosit intens în iOS, permite la rândul ei rularea de cod terț.
Ideea este că ar fi bine să faceți update la iOS 14.8, mai ales dacă nu vreți să treceți încă pe iOS 15, ce vine diseară. Și în cea de-a doua situație tot e indicat sa faceți update-ul, ca să nu stați stresați :).
Nu e un pachet mare, se instalează ușor. Din păcate problema e prezentă și pe iPad și pe macOS Big Sur/Catalina pentru care există deja update-uri.
Spor!