Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы
Вышла новая версия программного обеспечения Apple iOS для устройств iPhone и iPad, и, как обычно, Apple начинает приставать к пользователям с просьбой обновить ее. На этот раз нытье придет с большей остротой. Согласно Apple, iOS 14.4 включает в себя несколько важных исправлений уязвимостей, которые активно используются в дикой природе.
В новом обновлении исправлены три ошибки: CVE-2021-1782, которая является уязвимостью ядра, а также CVE-2021-1871 и CVE-2021-1870 в движке браузера WebKit. Apple отмечает в предупреждении об обновлении безопасности, что все три проблемы могли быть «активно использованы». Это означает, что кто-то, кроме Apple и анонимного исследователя, сообщившего об ошибках, знает о них и использует их для взлома устройств. Сколько устройств? Apple не скажет. Это может быть целенаправленная кампания, нацеленная на отдельную компанию или организацию, или же она может быть достаточно широко распространенной, и вам следует избегать Wi-Fi в кафе.
Apple призывает всех как можно быстрее обновиться до iOS 14.4. Однако он не предоставил никаких подробностей о природе ошибок. В то время как уязвимости циркулируют в некоторых кругах, Интернет в целом не знает, как работают эксплойты. Чем больше подробностей предоставит Apple, тем легче будет другим понять это. Apple опубликует более подробную информацию «скоро», но на тот момент это может быть формальностью.
Apple (и Google, если на то пошло) регулярно выпускает патчи, которые исправляют ошибки и уязвимости, но большинство дыр в безопасности незначительны или, по крайней мере, нераскрыты. Цель состоит в том, чтобы сообщить всем, прежде чем подробности уязвимости станут общедоступными. Так было в начале 2020 года, когда Google обнаружил серьезную уязвимость Wi-Fi в iOS. Об этом было сообщено в частном порядке в Apple и исправлено, прежде чем кто-либо смог использовать его против владельцев iPhone. Что ж, если вы никогда не обновлялись, и в этом случае у вас проблемы. Проблема усугубится, если вы не обновите сейчас.
К сожалению, репутация Apple в отношении обновлений уже не так безупречна, как раньше. Производительность и изменения в батарее, которые Apple внесла в целях оптимизации старых телефонов, попали в горячую точку, в результате чего в 2020 году был вынесен коллективный иск «Batterygate» на сумму 500 миллионов долларов. Последующий эффект заключается в том, что некоторые пользователи iPhone научились не доверять Обновления iOS. Это проблема в такие моменты, когда в ОС есть критические недостатки, которые стали причиной разрушительных взломов.
Большинство владельцев iPhone и iPad должны иметь возможность получить обновление для своих устройств. Apple заявляет, что совместимость с iOS 14.4 восходит к iPhone 6S, iPad Air 2, iPad Mini 4 и iPod Touch 7-го поколения. Если у вас есть одно из этих устройств или что-то более новое, iOS 14.4 должна быть доступна в ваших настройках.
Читать далее
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.
Ученые используют лазеры, чтобы увидеть в заблокированной комнате
Так называемая технология без линейного зрения (или NLOS) является все более распространенной зоной исследования в эпоху самостоятельно-транспортных средств, которые принесут пользу от возможности увидеть, что вокруг изгиба. Теперь команда из STANFORD Computational Paining Lab привлекла идею еще дальше, шпионив объекты внутри запертой комнаты. Все, что им нужно, это лазер и замочная скважина.
Китай, кажется, заблокировал глобальный магазин Steam
Китайские власти, по-видимому, заблокировали глобальный паровой домен, оставляя пострадавших геймеров только с гораздо меньшим (и правительственным) паровым доменом.
Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware
В последних инсайдерских сборках Windows 11 Microsoft изменила настройку по умолчанию, которая может выдержать вымогатели на вашем компьютере. Почему это не делало этого года назад, кто -то не догадается.