The iPhone 13 môže byť pripravený na spustenie zajtra, ale Apple rýchlo pracuje na oprave veľkej zraniteľnosti svojich zariadení novou aktualizáciou pre iOS 14.8, iPad 14.8 a watchOS 7.6.2, z ktorých žiadna nebola najskôr testovaná beta verziou. Hoci žiadna neobsahuje hlavné funkcie, ako by ste mohli očakávať pred zajtrajším podujatím „California Streaming“, ide o dôležité aktualizácie zabezpečenia, pretože obsahujú opravy dvoch systémových zraniteľností.
Potenciálne závažnejším je Pegasus, čo je invazívny spyware objavený izraelskou skupinou NSO. Toto zneužitie „nulového kliknutia“. na to, aby sa uplatnili, nevyžaduje žiadny vstup od používateľa telefónu a používa sa konkrétne proti aktivistom v Bahrajne, vrátane členov Bahrajnského centra pre ľudské práva. Tým, že porazil bezpečnostný systém Apple BlastDoor, exploit ForcedEntry dokázal nainštalovať spywarový balík Pegasus na účely sledovania.
Odporúčané videá
Podľa New York Times je spyware schopný infikovať širokú škálu zariadení Apple. Po infikovaní môže zapnúť kameru a mikrofón vášho zariadenia, nahrávať správy a pristupovať k textovým správam, e-mailom a hovorom, dokonca aj tým, ktoré sú šifrované.
Súvisiace
- Máte iPhone, iPad alebo Apple Watch? Okamžite ho musíte aktualizovať
- Okamžite si skontrolujte svoju Apple Card – možno budete mať bláznivú 10% akciu na vrátenie peňazí
- Vaša tarifa Google One práve dostala dve veľké aktualizácie zabezpečenia, vďaka ktorým budete online v bezpečí
Druhá zraniteľnosť umožňuje útočníkom obísť BlastDoor, ktorý bol implementovaný v januári s cieľom umiestniť líniu obrany medzi aplikáciu Správy a zvyšok iOS.
Správy sú tradične najslabším článkom zabezpečenia iOS zariadení, keďže Apple neodviedol skvelú prácu pri dezinfekcii prichádzajúcich údajov od iných používateľov; v najnižšom bode bolo možné, aby zlý herec prevzal kontrolu nad cudzím iPhone odoslaním konkrétnej textovej správy alebo fotografie. BlastDoor funguje tak, že filtruje prichádzajúci zlý kód.
Podľa oficiálne poznámky k opravám, nové aktualizácie ovplyvňujú CoreGraphics a WebKit a opravujú problémy, ktoré ovplyvňujú „spracovanie škodlivo vytvorených“ PDF a webového obsahu. Tieto problémy, podľa charakteristicky vágnych zásad spoločnosti Apple, „mohli byť aktívne využívané“.
Toto nadväzuje na príbeh, ktorý sa rozšíril v júli a auguste o novom hacke, ktorý výskumníci z University of Toronto v Citizen Lab nazvali „ForcedEntry“, ktorý dokázal poraziť BlastDoor.
Tu je dôležité, že nová aktualizácia spoločnosti Apple prichádza jeden deň pred ňou Udalosť „California Streaming“ odhaľujúca iPhone 13 a ďalšie zariadeniaa tesne pred očakávaným vydaním iOS 15. Pondelňajšia aktualizácia by tak mohla byť poslednou pre iOS 14 a prichádza v čase, keď by ste ju inak ľahko prehliadli. Je to odrazom dôležitosti aktualizácie, že ju spoločnosť Apple vôbec vydala, namiesto toho, aby jednoducho odhodila plechovku a nechala ju opraviť zavedením iOS 15.
Všetky tri aktualizácie sú v čase písania tohto článku dostupné bezdrôtovo a nahrádzajú iOS 14.7.1, iPadOS 14.7.1 a WatchOS 7.6.1.
Odporúčania redaktorov
- Inštalácia životnej aktualizácie zabezpečenia pre zariadenia Apple trvá len niekoľko minút
- Neaktualizujte svoje Apple Watch, pokiaľ nechcete túto škaredú chybu zobrazenia
- Prečo budete pravdepodobne musieť upgradovať počítač, aby ste mohli hrať Diablo IV
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
- Ak je iOS 17 sklamaním, môžete viniť toto jedno zariadenie Apple
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
