The iPhone 13 може бути готовий до запуску завтра, але Apple швидко працює над виправленням основної вразливості своїх пристроїв за допомогою нового оновлення для iOS 14.8, iPad 14.8 і watchOS 7.6.2, жоден із яких не отримав період бета-тестування спочатку. Хоча жодна з них не містить основних функцій, як ви могли б очікувати напередодні завтрашньої події «California Streaming», це важливі оновлення безпеки, оскільки вони містить виправлення двох системних уразливостей.
Потенційно серйознішим є Pegasus, інвазивне шпигунське програмне забезпечення, виявлене ізраїльською групою NSO. Цей експлойт «нульового кліку». не потребує введення від користувача телефону, щоб вступити в силу, і використовувався спеціально проти активістів у Бахрейні, включаючи членів Бахрейнського центру з прав людини. Перемігши систему безпеки Apple BlastDoor, експлойт ForcedEntry зміг встановити набір шпигунських програм Pegasus для стеження.
Рекомендовані відео
За даними New York Times, шпигунське програмне забезпечення здатне заразити широкий спектр пристроїв Apple. Після зараження він може вмикати камеру та мікрофон вашого пристрою, записувати повідомлення та отримувати доступ до текстових повідомлень, електронних листів і дзвінків, навіть зашифрованих.
Пов'язані
- Маєте iPhone, iPad або Apple Watch? Вам потрібно оновити його прямо зараз
- Перевірте свою Apple Card прямо зараз — можливо, ви отримаєте шалену промо-акцію на повернення готівки в розмірі 10%.
- Ваш тарифний план Google One щойно отримав 2 великі оновлення системи безпеки, щоб забезпечити безпеку в Інтернеті
Друга вразливість дозволяє зловмисникам обійти BlastDoor, який був реалізований у січні, щоб створити лінію захисту між програмою Messages та рештою iOS.
Повідомлення традиційно були найслабшою ланкою в безпеці пристроїв iOS, оскільки Apple не дуже добре очищала вхідні дані від інших користувачів; у найнижчій точці поганий актор міг взяти під контроль чужий iPhone, надіславши йому певне текстове повідомлення або фотографію. BlastDoor працює, відфільтровуючи вхідний поганий код.
Відповідно до офіційні нотатки про виправлення, нові оновлення стосуються CoreGraphics і WebKit і усувають проблеми, які впливають на «обробку зловмисно створених» PDF-файлів і веб-вмісту. Ці проблеми, згідно з характерною нечіткою політикою Apple, «можливо, активно використовувалися».
Це продовження історії, яка поширилася в липні та серпні щодо нового злому, який дослідники Університету Торонто з Citizen Lab назвали «ForcedEntry», який зміг перемогти BlastDoor.
Тут важливо, що нове оновлення Apple виходить на день раніше Подія «California Streaming», на якій представлено iPhone 13 та інші пристрої, і напередодні очікуваного випуску iOS 15. Таким чином, понеділкове оновлення може стати останнім для iOS 14 і з’явитися в той час, коли інакше його було б легко пропустити. Це свідчить про важливість оновлення те, що Apple взагалі його випустила, а не просто кинула його назустріч і дозволила це виправити з розгортанням iOS 15.
Усі три оновлення доступні по повітрю на момент написання статті та замінюють iOS 14.7.1, iPadOS 14.7.1 і WatchOS 7.6.1.
Рекомендації редакції
- Встановлення важливого оновлення безпеки для пристроїв Apple займає лише кілька хвилин
- Не оновлюйте Apple Watch, якщо вам не потрібна ця неприємна помилка дисплея
- Чому, можливо, вам знадобиться оновити свій ПК, щоб грати в Diablo IV
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Якщо iOS 17 розчарувала, ви можете звинуватити цей пристрій Apple
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
