Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

Вышла новая версия программного обеспечения Apple iOS для устройств iPhone и iPad, и, как обычно, Apple начинает приставать к пользователям с просьбой обновить ее. На этот раз нытье придет с большей остротой. Согласно Apple, iOS 14.4 включает в себя несколько важных исправлений уязвимостей, которые активно используются в дикой природе.

В новом обновлении исправлены три ошибки: CVE-2021-1782, которая является уязвимостью ядра, а также CVE-2021-1871 и CVE-2021-1870 в движке браузера WebKit. Apple отмечает в предупреждении об обновлении безопасности, что все три проблемы могли быть «активно использованы». Это означает, что кто-то, кроме Apple и анонимного исследователя, сообщившего об ошибках, знает о них и использует их для взлома устройств. Сколько устройств? Apple не скажет. Это может быть целенаправленная кампания, нацеленная на отдельную компанию или организацию, или же она может быть достаточно широко распространенной, и вам следует избегать Wi-Fi в кафе.

Apple призывает всех как можно быстрее обновиться до iOS 14.4. Однако он не предоставил никаких подробностей о природе ошибок. В то время как уязвимости циркулируют в некоторых кругах, Интернет в целом не знает, как работают эксплойты. Чем больше подробностей предоставит Apple, тем легче будет другим понять это. Apple опубликует более подробную информацию «скоро», но на тот момент это может быть формальностью.

Apple (и Google, если на то пошло) регулярно выпускает патчи, которые исправляют ошибки и уязвимости, но большинство дыр в безопасности незначительны или, по крайней мере, нераскрыты. Цель состоит в том, чтобы сообщить всем, прежде чем подробности уязвимости станут общедоступными. Так было в начале 2020 года, когда Google обнаружил серьезную уязвимость Wi-Fi в iOS. Об этом было сообщено в частном порядке в Apple и исправлено, прежде чем кто-либо смог использовать его против владельцев iPhone. Что ж, если вы никогда не обновлялись, и в этом случае у вас проблемы. Проблема усугубится, если вы не обновите сейчас.

Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

К сожалению, репутация Apple в отношении обновлений уже не так безупречна, как раньше. Производительность и изменения в батарее, которые Apple внесла в целях оптимизации старых телефонов, попали в горячую точку, в результате чего в 2020 году был вынесен коллективный иск «Batterygate» на сумму 500 миллионов долларов. Последующий эффект заключается в том, что некоторые пользователи iPhone научились не доверять Обновления iOS. Это проблема в такие моменты, когда в ОС есть критические недостатки, которые стали причиной разрушительных взломов.

Большинство владельцев iPhone и iPad должны иметь возможность получить обновление для своих устройств. Apple заявляет, что совместимость с iOS 14.4 восходит к iPhone 6S, iPad Air 2, iPad Mini 4 и iPod Touch 7-го поколения. Если у вас есть одно из этих устройств или что-то более новое, iOS 14.4 должна быть доступна в ваших настройках.

Читать далее

Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12

Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.

Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi
Google раскрывает уязвимость iPhone, которая может украсть данные через Wi-Fi

По словам Яна Бира из группы безопасности Google Project Zero, уязвимость позволяла ему красть фотографии с любого iPhone, просто направив на него антенну Wi-Fi.

Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы
Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы

Apple призвала владельцев iPhone установить последнее обновление для iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices.