Тхе иПхоне 13 можда ће бити спреман за лансирање сутра, али Аппле брзо ради на закрпи велике рањивости на својим уређајима новим ажурирањем за иОС 14.8, иПад 14.8 и ватцхОС 7.6.2, од којих ниједан није прво добио период бета тестирања. Иако ниједна не садржи главне функције као што можете очекивати пре сутрашњег догађаја „Цалифорниа Стреаминг“, ово су важна безбедносна ажурирања, јер садрже исправке за две системске рањивости.
Потенцијално озбиљнији је Пегасус, који је инвазивни шпијунски софтвер који је открила израелска НСО група. Овај „нулти клик“ експлоатација не захтева никакав унос од корисника телефона да би ступио на снагу и посебно се користио против активиста у Бахреину, укључујући чланове Бахреинског центра за људска права. Поразивши Аппле-ов сигурносни систем БластДоор, експлоатација ФорцедЕнтри је успела да инсталира пакет шпијунског софтвера Пегасус за потребе надзора.
Препоручени видео снимци
Према Нев Иорк Тимесу, шпијунски софтвер је способан да зарази широк спектар Аппле уређаја. Када се зарази, може укључити камеру и микрофон вашег уређаја, снимати поруке и приступити текстовима, имејловима и позивима, чак и онима који су шифровани.
Повезан
- Имате иПхоне, иПад или Аппле Ватцх? Морате га ажурирати одмах
- Проверите своју Аппле картицу одмах – можда имате луду промоцију поврата готовине од 10%.
- Ваш Гоогле Оне план је управо добио 2 велика безбедносна ажурирања да бисте били безбедни на мрежи
Друга рањивост омогућава нападачима да заобиђу БластДоор, који је имплементиран у јануару како би се поставила линија одбране између апликације Мессагес и остатка иОС-а.
Поруке су традиционално биле најслабија карика у безбедности иОС уређаја, пошто Аппле није урадио сјајан посао дезинфекције долазних података од других корисника; на најнижем нивоу, било је могуће да лош глумац преузме контролу над туђим иПхоне-ом тако што му пошаље одређену текстуалну поруку или фотографију. БластДоор функционише тако што филтрира долазни лош код.
Према званичне белешке о закрпама, нове исправке утичу на ЦореГрапхицс и ВебКит и решавају проблеме који утичу на „обраду злонамерно креираних“ ПДФ-ова и веб садржаја. Ови проблеми, према Апплеовој карактеристично нејасној политици, „можда су били активно искоришћени“.
Ово се наставља на причу која се проширила у јулу и августу у вези са новим хаком, који су истраживачи Универзитета у Торонту у Цитизен Лаб назвали „ФорцедЕнтри“, који је успео да победи БластДоор.
Овде је значајно да Аппле-ово ново ажурирање долази један дан испред њега „Цалифорниа Стреаминг“ догађај који представља иПхоне 13 и друге уређаје, и непосредно испред очекиваног издања иОС 15. Ажурирање од понедељка би стога могло бити последње за иОС 14 и долази у време када би га иначе било лако пропустити. То одражава важност ажурирања да га је Аппле уопште издао, уместо да једноставно избаци конзерву и пусти да се поправи са увођењем иОС 15.
Сва три ажурирања су доступна преко мреже у време писања и замењују иОС 14.7.1, иПадОС 14.7.1 и ВатцхОС 7.6.1.
Препоруке уредника
- Инсталација виталног безбедносног ажурирања за Аппле уређаје траје само неколико минута
- Немојте ажурирати свој Аппле Ватцх осим ако не желите ову ружну грешку на екрану
- Зашто ћете вероватно морати да надоградите свој рачунар да бисте играли Диабло ИВ
- Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
- Ако је иОС 17 лош, можете кривити овај Аппле уређај
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
