Вы никогда не закончите игру в кошки-мышки, которая вращается между производителями ОС и хакерами, и хорошо то, что Apple ждет таких людей, когда дело доходит до того, чтобы как можно быстрее закрыть дыры в безопасности, а эту особенность многие у других смартфонов нет, и это то, что мы всегда рекомендуем при выпуске нового обновления для устройств Apple, особенно когда многие люди предпочитают ждать, пока другие возьмут на себя инициативу, а затем ждать, чтобы посмотреть, как у них дела, а ожидание может не быть приятным в некоторых случаях, поэтому лучше выполнить обновление, чтобы мы были в безопасности от рисков. Уязвимости и любые проблемы, которые могут возникнуть, убедитесь, что Apple устранит их как можно быстрее.
Хакеры часто находят сложные и загадочные лазейки в бесконечно узкой модели безопасности iOS от Apple, которые могут быть взломаны в злонамеренных целях. Когда это происходит, лучшее и единственное решение для Apple - закрыть эти лазейки путем обновления системы, а это означает, что если вы хотите защитить себя, вы всегда должны обновляться до последней версии.
Так обстоит дело с обновлениями iOS И новая WatchOS, выпущенная в конце прошлой пятницы, которая содержит важное исправление уязвимости системы безопасности, которая, как заявляет Apple, могла активно эксплуатироваться.
Другими словами, это не просто теоретическое исправление. Хакеры уже используют лазейку в iOS 14.4 (и, вероятно, ранее) для взлома iPhone пользователей. Конечно, Apple очень осторожно оценивает масштабы этой ошибки, которая уже исправлена в iOS 14.4.2, iPadOS 14.4.2 и WatchOS 7.3.3. И в отличие от выпуска iOS 14.4, выпущенного в январе, в котором также были исправлены три другие известные уязвимости, эти последние обновления сосредоточены исключительно на том, что обнаружила Apple. Доказательством этого является то, что Apple выпустила редкий патч для старых версий iOS - обновление iOS 12.5.2.
Это предназначено для защиты всех, кто использует старое устройство, которое не может быть обновлено до этой версии, например iPhone 5s, iPhone 6, iPad Air, iPad mini 2, iPad mini 3 или iPod touch шестого поколения.
Apple не выпустила аналогичный патч для iOS 13, поскольку все модели iPhone, поддерживающие iOS 13, могут быть обновлены до iOS 14 и, следовательно, могут использовать патч iOS 14.4.2.
Стоит отметить, что только Apple Watch 3 и более поздние версии совместимы с watchOS 7. Apple не сделала обновление watchOS 6 доступным для пользователей оригинальных Apple Watch или Apple Watch 1 или 2, поэтому вполне возможно, что уязвимость отсутствует в watchOS 6.
В серии документов поддержки Apple дает краткое объяснение проблемы и указывает, что уязвимость может быть в браузере Safari и его основной платформе WebKit.
Apple также добавляет, что исправление было основано на отчете CVE-2021-1879, который был предоставлен Клементом Лесинье и Билли Леонардом из группы анализа угроз Google. Это отдельная группа внутри Google для команды Project Zero, которой приписывают обнаружение множества уязвимостей в операционной системе iOS за последние несколько лет.
Стоит отметить, что Google Threat Analysis Group - это отдельная хакерская команда в Google, которая отслеживает правительственные атаки. Это указывает на то, что обнаруженная в данном случае уязвимость могла быть использована некоторыми правительствами или организацией кибершпионажа, спонсируемой этими правительствами.
Фактически, это третье обновление для iOS 14, выпущенное в этом году, которое включает исправления для потенциально опасных уязвимостей: iOS 14.4 исправляет как минимум три известные уязвимости безопасности, а iOS 14.4.1 исправляет недостаток WebKit.
المصدر:
30 комментариев