A iPhone 13 Holnap készen állhat a megjelenésre, de az Apple gyorsan dolgozik azon, hogy egy új frissítéssel befoltozza az eszközein lévő jelentős sebezhetőséget. iOS 14.8, iPad 14.8 és watchOS 7.6.2, amelyek közül egyik sem kapott először béta tesztidőszakot. Bár egyik sem tartalmaz olyan fontosabb funkciókat, mint ahogyan azt a holnapi „California Streaming” esemény előtt elvárhatná, ezek fontos biztonsági frissítések, mivel két rendszersérülékenység javítását tartalmazza.
A potenciálisan komolyabb a Pegasus, amely egy invazív kémprogram, amelyet az izraeli NSO csoport fedezett fel. Ez a „nulla kattintás” kihasználása nem igényel bevitelt a telefon felhasználójától, hogy érvénybe lépjen, és kifejezetten használták a bahreini aktivisták ellen, köztük a Bahreini Emberi Jogi Központ tagjai. Az Apple BlastDoor biztonsági rendszerének legyőzésével a ForcedEntry exploit képes volt telepíteni a Pegasus spyware csomagot felügyelet céljából.
Ajánlott videók
A New York Times szerint a kémprogram Apple eszközök széles skáláját képes megfertőzni. Ha megfertőződött, bekapcsolhatja az eszköz kameráját és mikrofonját, üzeneteket rögzíthet, és hozzáférhet szövegekhez, e-mailekhez és hívásokhoz, még a titkosítottakhoz is.
Összefüggő
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- Nézze meg Apple Card-ját most – lehet, hogy egy őrült 10%-os készpénz-visszatérítési promócióban részesül
- A Google One-csomagod két nagy biztonsági frissítést kapott, hogy biztonságban maradhass az interneten
A második biztonsági rés lehetővé teszi a támadók számára, hogy megkerüljék a BlastDoor-t, amelyet januárban vezettek be, hogy védelmi vonalat helyezzenek a Messages alkalmazás és az iOS többi része közé.
Az üzenetek hagyományosan a leggyengébb láncszemek az iOS-eszközök biztonságában, mivel az Apple nem végzett nagy munkát a más felhasználóktól érkező adatok megtisztításával; a mélyponton lehetséges volt, hogy egy rossz színész átvegye valaki más iPhone-ja felett az irányítást egy konkrét szöveges üzenet vagy fénykép elküldésével. A BlastDoor a bejövő rossz kódok kiszűrésével működik.
Szerint a hivatalos javítási megjegyzések, az új frissítések érintik a CoreGraphics-ot és a WebKit-et, és kijavítják azokat a problémákat, amelyek a „rosszindulatú PDF-fájlok és webtartalom feldolgozását érintik. Ezeket a problémákat az Apple jellegzetesen homályos irányelvei szerint „aktívan kihasználhatták”.
Ez azt a történetet követi, amely júliusban és augusztusban terjedt el egy új hackről, amelyet a Torontói Egyetem kutatói a Citizen Lab munkatársai "ForcedEntry"-nek neveztek el, és sikerült legyőzni a BlastDoort.
Itt fontos, hogy az Apple új frissítése egy nappal megelőzi azt A „California Streaming” esemény bemutatja az iPhone 13-at és más eszközöket, és közvetlenül megelőzve az iOS 15 várható megjelenését. A hétfői frissítés így lehet az utolsó az iOS 14-hez, és akkor jön, amikor egyébként könnyen kihagyható lenne. A frissítés fontosságát tükrözi, hogy az Apple egyáltalán kiadta, ahelyett, hogy egyszerűen lerúgta volna a konzervdobozt, és hagyta volna javítani az iOS 15 bevezetésével.
Mindhárom frissítés vezeték nélkül elérhető a cikk írásakor, és leváltja az iOS 14.7.1-et, az iPadOS 14.7.1-et és a WatchOS 7.6.1-et.
Szerkesztői ajánlások
- Az Apple eszközök létfontosságú biztonsági frissítése mindössze néhány percet vesz igénybe
- Ne frissítse az Apple Watch-ot, hacsak nem szeretné ezt a csúnya kijelzőhibát
- Miért kell valószínűleg frissítenie számítógépét a Diablo IV játékhoz
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- Ha az iOS 17 csalódás, akkor ezt az Apple-eszközt hibáztathatja
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
