The iPhone 13 võib olla valmis käivitama homme, kuid Apple töötab kiiresti, et parandada oma seadmete suurt haavatavust uue värskendusega iOS 14.8, iPad 14.8 ja watchOS 7.6.2, millest ühelegi ei antud esmalt beetatesti perioodi. Kuigi ükski neist ei sisalda olulisi funktsioone, nagu võiks enne homset sündmust "California Streaming" oodata, on need olulised turvavärskendused, kuna sisaldab kahe süsteemi haavatavuse parandusi.
Potentsiaalselt tõsisem on Pegasus, mis on invasiivne nuhkvara, mille avastas Iisraeli NSO rühm. See nullklõpsu ärakasutamine jõustumiseks ei nõua telefoni kasutajalt sisendit ja seda kasutati spetsiaalselt aktivistide vastu Bahreinis, sealhulgas Bahreini inimõiguste keskuse liikmed. Apple'i BlastDoor turvasüsteemi alistamisega suutis ForcedEntry äkk installida Pegasuse nuhkvarakomplekti jälgimise eesmärgil.
Soovitatavad videod
New York Timesi andmetel on nuhkvara võimeline nakatama paljusid Apple'i seadmeid. Kui see on nakatunud, võib see sisse lülitada teie seadme kaamera ja mikrofoni, salvestada sõnumeid ning pääseda juurde tekstidele, meilidele ja kõnedele, isegi krüpteeritud kõnedele.
Seotud
- Kas teil on iPhone, iPad või Apple Watch? Peate seda kohe värskendama
- Kontrollige oma Apple Cardi kohe – teil võib olla meeletu 10% raha tagasi pakkumine
- Teie Google One’i pakett sai just kaks suurt turvavärskendust, et teid võrgus turvaliselt hoida
Teine haavatavus võimaldab ründajatel pääseda mööda BlastDoorist, mis võeti kasutusele jaanuaris, et seada kaitseliin rakenduse Sõnumid ja ülejäänud iOS-i vahele.
Sõnumid on traditsiooniliselt olnud iOS-i seadmete turvalisuse nõrgim lüli, kuna Apple ei teinud teistelt kasutajatelt sissetulevate andmete desinfitseerimisega suurt tööd. madalaimal tasemel oli halb näitleja võimalik kellegi teise iPhone'i üle kontrollida, saates sellele konkreetse tekstisõnumi või foto. BlastDoor filtreerib sissetuleva halva koodi.
Vastavalt ametlikud paigamärkmed, mõjutavad uued värskendused CoreGraphicsi ja WebKiti ning parandavad probleeme, mis mõjutavad pahatahtlikult koostatud PDF-ide ja veebisisu töötlemist. Apple'ile iseloomuliku ebamäärase poliitika kohaselt "võidi neid probleeme aktiivselt ära kasutada".
See järgneb juulis ja augustis levinud loole seoses uue häkkimisega, mille Citizen Labi Toronto ülikooli teadlased nimetasid "ForcedEntry", mis suutis BlastDoori alistada.
Siin on oluline, et Apple'i uus värskendus tuleb üks päev enne seda Üritus "California Streaming", mis tutvustab iPhone 13 ja muid seadmeidja vahetult enne iOS 15 eeldatavat väljalaset. Esmaspäevane värskendus võib seega olla iOS 14 jaoks viimane ja tuleb ajal, mil seda oleks muidu lihtne vahele jätta. Värskenduse olulisust peegeldab see, et Apple selle üldse välja andis, selle asemel, et lihtsalt purgiga maha lüüa ja lasta seda iOS 15 kasutuselevõtuga parandada.
Kõik kolm värskendust on kirjutamise ajal õhu kaudu saadaval ja asendavad iOS 14.7.1, iPadOS 14.7.1 ja WatchOS 7.6.1.
Toimetajate soovitused
- Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
- Ärge värskendage oma Apple Watchi, kui te ei soovi seda inetut ekraaniviga
- Miks peate Diablo IV mängimiseks tõenäoliselt oma arvutit uuendama
- See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
- Kui iOS 17 on pettumus, võite süüdistada seda ühte Apple'i seadet
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
