Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

Вышла новая версия программного обеспечения Apple iOS для устройств iPhone и iPad, и, как обычно, Apple начинает приставать к пользователям с просьбой обновить ее. На этот раз нытье придет с большей остротой. Согласно Apple, iOS 14.4 включает в себя несколько важных исправлений уязвимостей, которые активно используются в дикой природе.

В новом обновлении исправлены три ошибки: CVE-2021-1782, которая является уязвимостью ядра, а также CVE-2021-1871 и CVE-2021-1870 в движке браузера WebKit. Apple отмечает в предупреждении об обновлении безопасности, что все три проблемы могли быть «активно использованы». Это означает, что кто-то, кроме Apple и анонимного исследователя, сообщившего об ошибках, знает о них и использует их для взлома устройств. Сколько устройств? Apple не скажет. Это может быть целенаправленная кампания, нацеленная на отдельную компанию или организацию, или же она может быть достаточно широко распространенной, и вам следует избегать Wi-Fi в кафе.

Apple призывает всех как можно быстрее обновиться до iOS 14.4. Однако он не предоставил никаких подробностей о природе ошибок. В то время как уязвимости циркулируют в некоторых кругах, Интернет в целом не знает, как работают эксплойты. Чем больше подробностей предоставит Apple, тем легче будет другим понять это. Apple опубликует более подробную информацию «скоро», но на тот момент это может быть формальностью.

Apple (и Google, если на то пошло) регулярно выпускает патчи, которые исправляют ошибки и уязвимости, но большинство дыр в безопасности незначительны или, по крайней мере, нераскрыты. Цель состоит в том, чтобы сообщить всем, прежде чем подробности уязвимости станут общедоступными. Так было в начале 2020 года, когда Google обнаружил серьезную уязвимость Wi-Fi в iOS. Об этом было сообщено в частном порядке в Apple и исправлено, прежде чем кто-либо смог использовать его против владельцев iPhone. Что ж, если вы никогда не обновлялись, и в этом случае у вас проблемы. Проблема усугубится, если вы не обновите сейчас.

Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

К сожалению, репутация Apple в отношении обновлений уже не так безупречна, как раньше. Производительность и изменения в батарее, которые Apple внесла в целях оптимизации старых телефонов, попали в горячую точку, в результате чего в 2020 году был вынесен коллективный иск «Batterygate» на сумму 500 миллионов долларов. Последующий эффект заключается в том, что некоторые пользователи iPhone научились не доверять Обновления iOS. Это проблема в такие моменты, когда в ОС есть критические недостатки, которые стали причиной разрушительных взломов.

Большинство владельцев iPhone и iPad должны иметь возможность получить обновление для своих устройств. Apple заявляет, что совместимость с iOS 14.4 восходит к iPhone 6S, iPad Air 2, iPad Mini 4 и iPod Touch 7-го поколения. Если у вас есть одно из этих устройств или что-то более новое, iOS 14.4 должна быть доступна в ваших настройках.

Читать далее

Фирма-активист призывает Intel «изучить альтернативы» производству собственных чипов
Фирма-активист призывает Intel «изучить альтернативы» производству собственных чипов

Intel сталкивается с призывами от инвестора-активиста изучить стратегические альтернативы и потенциал для выделения или продажи предыдущих приобретений.

Сенаторы призывают к минимальному стандарту широкополосной связи 100 Мбит / с
Сенаторы призывают к минимальному стандарту широкополосной связи 100 Мбит / с

Многие сенаторы США призывают США принять в 2021 году стандарт широкополосной связи со скоростью 100 Мбит / с в восходящем / нисходящем направлении. Пандемия пролила свет на дыры в инфраструктуре США, особенно в сельских районах.

Законодатели призывают FTC царствовать в обманчивой рекламе VPN
Законодатели призывают FTC царствовать в обманчивой рекламе VPN

Цифровая конфиденциальность всегда была важной, но время письма является преднамеренным: законодатели, в частности, указывают на недавнее решение Верховного суда об отмене Роу против Уэйда, когда они призывают FTC использовать свои полномочия для «предпринять принудительные действия» против гиперболической рекламы VPN.

Новая кампания Android призывает Apple «исправить текстовые сообщения»
Новая кампания Android призывает Apple «исправить текстовые сообщения»

У Apple было достаточно с синей дихотомией Blue-Versus-Green.