Nowe aktualizacje iOS 14.4 i iPadOS 14.4 firmy Apple zawierają łatki dla trzech potencjalnie poważnych luk w zabezpieczeniach związanych z jądrem i przeglądarką Safari.
W połączeniu umożliwiają eskalację uprawnień i ataki na zdalne wykonanie kodu. Dokument bezpieczeństwa włączony Witryna Apple szczegółowo opisuje zawartość związaną z zabezpieczeniami w systemach iOS 14.4 i iPadOS 14.4. Zgodnie z dokumentacją, te trzy luki „mogły zostać aktywnie wykorzystane”. Apple nie ujawnił, czy niektórzy z jego użytkowników mogli paść ofiarą.
Jak zaktualizować do iOS 14.4
Aby bezprzewodowo zaktualizować iPhone'a, iPada lub iPoda touch do najnowszego oprogramowania iOS, zaryzykuj Ustawienia> Ogólne> Aktualizacja oprogramowania. Jeśli zobaczysz komunikat informujący, że aktualizacja jest dostępna, kliknij „Zainstaluj teraz”. Pamiętaj, że aby aktualizacja oprogramowania zakończyła się, Twoje urządzenie musi być podłączone do zasilania i połączone z Internetem przez Wi-Fi.
Możesz również zaktualizować ręcznie za pomocą komputera. Na komputerze Mac otwórz Finder. Jeśli używasz komputera, otwórz iTunes. Następnie podłącz urządzenie iOS do komputera. Na koniec wybierz Ogólne lub Ustawienia, a następnie kliknij przycisk oznaczony tekstem Sprawdź aktualizacje.
Gra w kotka i myszkę
W ostatnich miesiącach badacze bezpieczeństwa odkryli lawinę luk w zabezpieczeniach systemu iOS, które można wykorzystać do ukierunkowanej eksploatacji. Po powiadomieniu niektórych z nich firma Apple uwzględniła niezbędne poprawki bezpieczeństwa w iOS 14.4 i iPadOS 14.4.
Luka typu zero-day to exploit w oprogramowaniu komputerowym, którego dostawca nie zna. Mogą one pozostać niezauważone przez pewien czas. W rezultacie hakerzy mogą swobodnie wykorzystywać lukę zero-day w środowisku naturalnym, dopóki nie zostanie złagodzona.
Związane z: Typowe ustawienia zabezpieczeń iPhone'a, które musisz znać
Bezpieczeństwo iPhone'a to wielka sprawa. Oto najważniejsze ustawienia bezpieczeństwa iPhone'a, które powinieneś znać, aby chronić swoje urządzenie.
Znajdowanie tych luk przed ich wykorzystaniem to gra w kotka i myszkę. Podejrzewa się, że podczas przeprowadzania ostatnich ataków na dziennikarzy Al Jazeera wykorzystano exploit zero-day. Eksperci podejrzewają, że osoba atakująca włamała się do iPhone'ów dziennikarzy za pomocą exploita typu zero-day na iOS, który otworzył drzwi do oprogramowania szpiegującego.
Exploity zero-day są również wykorzystywane w jailbreakingu, procesie, który usuwa zabezpieczenia Apple iOS, aby umożliwić użytkownikom instalowanie niesankcjonowanego oprogramowania poza App Store.
Zniszczony obraz zabezpieczeń firmy Apple
W ostatnich miesiącach badacze bezpieczeństwa odkryli lawinę luk w zabezpieczeniach systemu iOS, które można wykorzystać do ukierunkowanej eksploatacji. Może to być zaskoczeniem, biorąc pod uwagę osiągnięcia Apple w zakresie prywatności i reputację w zakresie bezpieczeństwa danych.
Apple obiecał udostępnić dodatkowe informacje o trzech lukach w iOS 14.4 w późniejszym terminie. Jednak w przypadku braku szczegółów zaleca się zaktualizowanie iPhone'a i iPada teraz lub przy najbliższej okazji, aby uniknąć stania się celem hakerskim.
Jeśli masz telefon Samsung, oto jak możesz używać diody LED wycięcia aparatu do alertów powiadomień.
- iPhone
- Bezpieczeństwo
- Wiadomości techniczne
- iPod Touch
- jabłko
- iPad
- iOS
- iPhone
- Wskazówki dotyczące bezpieczeństwa
Pisanie słów, które zasilają cykle informacyjne na całym świecie. Pomagam zapewnić ciągłość blogów Apple i bezpieczeństwo w Internecie. Podczas pisania żaden przycisk myszy nie został uszkodzony.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
