Nigdy nie zakończysz gry w kotka i myszkę, która toczy się między producentami systemów operacyjnych a hakerami, a dobre jest to, że Apple czeka na takich ludzi, jeśli chodzi o upewnienie się, że dziury w zabezpieczeniach są zamykane tak szybko, jak to możliwe. funkcja, której nie ma wiele innych smartfonów, i to, co zawsze zalecamy, wydając nową aktualizację dla urządzeń Apple, zwłaszcza gdy wiele osób woli czekać, aż inni przejdą inicjatywę, a następnie czekać, aby zobaczyć, jak się sprawy z nimi mają, i czekanie może nie być przyjemne w niektórych przypadkach, dlatego lepiej wykonać aktualizację, aby uniknąć zagrożeń. Luki w zabezpieczeniach i każdy problem, który się pojawi, upewnij się, że Apple rozwiąże je tak szybko, jak to możliwe.
Hakerzy często znajdują trudne i tajemnicze luki w nieskończenie zawężonym modelu bezpieczeństwa iOS firmy Apple, które można złamać w złośliwych celach. W takim przypadku najlepszym i jedynym rozwiązaniem jest zamknięcie tych luk przez Apple poprzez aktualizację systemu, co oznacza, że jeśli chcesz być chroniony, zawsze powinieneś aktualizować do najnowszej wersji.
Tak jest w przypadku aktualizacji iOS I nowy WatchOS, który został wydany pod koniec zeszłego piątku, który zawiera ważną poprawkę dla luki w zabezpieczeniach, która mogła zostać mocno wykorzystana, jak twierdzi Apple.
Innymi słowy, nie jest to tylko teoretyczna poprawka. Hakerzy już używają luki w iOS 14.4 (i prawdopodobnie wcześniej) do hakowania iPhone'ów użytkowników. Oczywiście Apple jest dość ostrożny, jeśli chodzi o to, jak często ten błąd został już naprawiony w iOS 14.4.2, iPadOS 14.4.2 i WatchOS 7.3.3. W przeciwieństwie do wydania iOS 14.4, które zostało wydane w styczniu, które naprawiło również trzy inne znane luki w zabezpieczeniach, te najnowsze aktualizacje koncentrują się wyłącznie na czymś niebezpiecznym, co odkrył Apple. Na dowód tego firma Apple wydała rzadką łatkę dla starszych wersji iOS, aktualizację iOS 12.5.2.
Ma to na celu ochronę każdego, kto używa starego urządzenia, którego nie można zaktualizować poza tę wersję, takiego jak iPhone 5s, iPhone 6, iPad Air, iPad mini 2, iPad mini 3 lub iPod touch szóstej generacji.
Apple nie wydało podobnej łatki do iOS 13, ponieważ wszystkie modele iPhone'a obsługujące iOS 13 można zaktualizować do iOS 14, a tym samym mogą korzystać z łatki iOS 14.4.2.
Warto zauważyć, że tylko Apple Watch 3 i nowsze wersje są kompatybilne z watchOS 7. Firma Apple nie udostępniła aktualizacji watchOS 6 użytkownikom oryginalnego Apple Watch lub Apple Watch 1 lub 2, więc możliwe jest, że luka jest brak w systemie watchOS 6.
W serii dokumentów pomocniczych firma Apple przedstawia krótkie wyjaśnienie problemu i wskazuje, że luka może być związana z przeglądarką Safari i jej główną strukturą WebKit.
Apple dodaje również, że poprawka została oparta na raporcie CVE-2021-1879, który dostarczyli Clement Lecigne i Billy Leonard z Google Threat Analysis Group. To odrębna grupa w Google dla zespołu „Project Zero”, któremu przypisuje się odkrycie wielu luk w systemie operacyjnym iOS w ciągu ostatnich kilku lat.
Warto zauważyć, że Google Threat Analysis Group to oddzielny zespół hakerski w Google, który śledzi ataki rządowe. Oznacza to, że luka w zabezpieczeniach znaleziona w tym przypadku mogła zostać wykorzystana przez niektóre rządy lub organizację sponsorowaną przez te rządy.
W rzeczywistości jest to trzecia aktualizacja do iOS 14 wydana w tym roku, która zawiera poprawki dla potencjalnie niebezpiecznych luk w zabezpieczeniach, z iOS 14.4 załatającym co najmniej trzy znane luki w zabezpieczeniach i iOS 14.4.1 poprawiającym lukę WebKit.
Źródło:
30 recenzji