De iPhone 13 kan vara redo att lanseras imorgon, men Apple arbetar snabbt för att korrigera en stor sårbarhet för sina enheter med en ny uppdatering för iOS 14.8, iPad 14.8 och watchOS 7.6.2, varav ingen fick en betatestperiod först. Även om ingen innehåller viktiga funktioner som du kan förvänta dig inför morgondagens "California Streaming"-evenemang, är dessa viktiga säkerhetsuppdateringar, eftersom de innehåller korrigeringar av två systemsårbarheter.
Den potentiellt allvarligare är Pegasus, som är ett invasivt spionprogram som upptäckts av Israels NSO-grupp. Detta "noll-klick" utnyttjande kräver ingen input från en telefons användare för att träda i kraft och användes specifikt mot aktivister i Bahrain, inklusive medlemmar av Bahrain Center for Human Rights. Genom att besegra Apples BlastDoor-säkerhetssystem kunde ForcedEntry-utnyttjandet installera Pegasus spionprogramsvit för övervakningsändamål.
Rekommenderade videor
Enligt New York Times kan spionprogrammet infektera ett stort antal Apple-enheter. När den väl är infekterad kan den slå på enhetens kamera och mikrofon, spela in meddelanden och komma åt sms, e-postmeddelanden och samtal, även sådana som är krypterade.
Relaterad
- Har du en iPhone, iPad eller Apple Watch? Du måste uppdatera den nu
- Kontrollera ditt Apple-kort just nu - du kanske har en galen 10 % återbetalningskampanj
- Din Google One-plan har precis fått två stora säkerhetsuppdateringar för att hålla dig säker online
Den andra sårbarheten tillåter angripare att ta sig runt BlastDoor, som implementerades i januari för att sätta en försvarslinje mellan Messages-appen och resten av iOS.
Meddelanden har traditionellt sett varit den svagaste länken i iOS-enheters säkerhet, eftersom Apple inte gjorde ett bra jobb med att sanera inkommande data från andra användare; vid sin nadir var det möjligt för en dålig skådespelare att ta kontroll över någon annans iPhone genom att skicka ett specifikt textmeddelande eller foto. BlastDoor fungerar genom att filtrera bort inkommande dålig kod.
Enligt officiella patch-anteckningar, de nya uppdateringarna påverkar CoreGraphics och WebKit och åtgärdar problem som påverkar "bearbetning av skadligt skapade" PDF-filer och webbinnehåll. Dessa problem, enligt Apples karakteristiskt vaga policyer, "kan ha utnyttjats aktivt."
Detta följer upp historien som spreds i juli och augusti om ett nytt hack, som University of Torontos forskare vid Citizen Lab kallade "ForcedEntry", som kunde besegra BlastDoor.
Det är viktigt här att Apples nya uppdatering kommer en dag före sin Eventet "California Streaming" avtäcker iPhone 13 och andra enheter, och strax före den förväntade lanseringen av iOS 15. Måndagens uppdatering kan alltså bli den sista för iOS 14, och kommer vid en tidpunkt då den annars skulle vara lätt att missa. Det återspeglar vikten av uppdateringen att Apple släppte den överhuvudtaget, snarare än att bara sparka burken på vägen och låta den fixas med iOS 15-utbyggnaden.
Alla tre uppdateringarna är tillgängliga via luften i skrivande stund och ersätter iOS 14.7.1, iPadOS 14.7.1 och WatchOS 7.6.1.
Redaktörens rekommendationer
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- Uppdatera inte din Apple Watch om du inte vill ha det här fula displayfelet
- Varför du förmodligen behöver uppgradera din dator för att spela Diablo IV
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Om iOS 17 är en besvikelse kan du skylla på den här Apple-enheten
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
