Новите актуализации на iOS 14.4 и iPadOS 14.4 от Apple включват кръпки за три потенциално сериозни уязвимости в сигурността, свързани с ядрото и браузъра Safari.
Комбинирани, те позволяват ескалация на привилегии и атаки за дистанционно изпълнение на код. Документ за сигурност на Уебсайт на Apple детайлизира съдържанието на защитата на iOS 14.4 и iPadOS 14.4. Според документацията трите уязвимости „може да са били активно експлоатирани“. Apple не разкри дали някои от нейните потребители може да са станали жертва.
Как да актуализирате до iOS 14.4
За да актуализирате безжично вашия iPhone, iPad или iPod touch до най-новия софтуер на iOS, влезте в Настройки> Общи> Актуализация на софтуера. Ако видите съобщение, че има налична актуализация, докоснете „Инсталиране сега“. Имайте предвид, че вашето устройство трябва да бъде включено в захранването и свързано с интернет чрез Wi-Fi, за да завърши актуализацията на софтуера.
Можете също да актуализирате ръчно, като използвате компютъра си. На Mac отворете Finder. Ако използвате компютър, вместо това отворете iTunes. След това свържете iOS устройството към вашия компютър. Накрая изберете Общи или Настройки, след което щракнете върху бутона, обозначен с текста Проверка за актуализация.
Игра на котка и мишка
През последните месеци изследователите по сигурността откриха множество на уязвимости в сигурността на iOS, които биха могли да бъдат използвани за целенасочена експлоатация. След като бяха уведомени за някои от тях, Apple включи необходимите корекции за сигурност в iOS 14.4 и iPadOS 14.4.
Уязвимостта от нулев ден е експлойт в част от компютърен софтуер, който е непознат за доставчика на софтуер. Те могат да останат незабелязани за определен период от време. В резултат на това хакерите могат свободно да използват уязвимост от нулев ден в природата, докато тя не бъде смекчена.
Свързани: Общи настройки за сигурност на iPhone, които трябва да знаете
Защитата на iPhone е голяма работа. Ето най-важните настройки за защита на iPhone, които трябва да знаете, за да запазите устройството си в безопасност.
Намирането на тези уязвимости, преди да бъдат използвани, е игра на котка и мишка. Предполага се, че експлойт с нулев ден е бил използван при извършване на скорошни атаки срещу журналисти от Al Jazeera. Експертите по сигурността подозират, че нападател е хакнал iPhone на журналисти с нулев ден на експлойт на iOS, който отвори вратата за шпионски софтуер.
Нулеви експлойти се използват и в jailbreaking - процес, който премахва защитите на iOS на Apple, за да позволи на хората да инсталират несанкциониран софтуер извън App Store.
Tarnished Security Image на Apple
През последните месеци изследователите по сигурността откриха множество на уязвимости в сигурността на iOS, които биха могли да бъдат използвани за целенасочена експлоатация. Това може да изненада, като се има предвид репутацията на Apple за поверителност и репутацията му по отношение на сигурността на данните.
Apple обеща да сподели допълнителна информация за трите уязвимости в iOS 14.4 по-късно. При липса на подробности обаче се препоръчва да актуализирате своя iPhone и iPad точно сега или при първото ви удобство, за да избегнете превръщането в хакерски цели.
Ако имате телефон Samsung, ето как можете да използвате светодиода за изрязване на камерата за известия за известия.
- iPhone
- Сигурност
- Технически новини
- iPod Touch
- Apple
- Ай Пад
- iOS
- iPhone
- Съвети за сигурност
Писане на думи, които подхранват новинарските цикли по целия свят. Помагам да поддържам блоговете на Apple да се движат и интернет да е безопасен. По време на писането ми не бяха наранени никакви бутони на мишката.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
