Apple закликає негайно оновити iPhone, щоб заблокувати активні хакери в Інтернеті
Існує нова версія програмного забезпечення Apple для iOS для пристроїв iPhone та iPad, і, як зазвичай, Apple збирається дошкуляти користувачам до оновлення. Цього разу набридання приходить з трохи більшою терміновістю. За даними Apple, iOS 14.4 включає кілька важливих виправлень уразливостей, які активно використовуються в дикій природі.
У новому оновленні розглянуто три помилки: CVE-2021-1782, яка є вразливістю ядра, поряд із CVE-2021-1871 та CVE-2021-1870 у механізмі браузера WebKit. У сповіщенні про оновлення безпеки Apple зазначає, що всі три проблеми, можливо, були “активно експлуатовані”. Це означає, що хтось, крім Apple, та анонімний дослідник, який повідомив про помилки, знає про них і використовує їх для компрометації пристроїв. Скільки пристроїв? Apple не скаже. Це може бути цілеспрямована кампанія, спрямована на окрему компанію чи організацію, або вона може бути досить широко розповсюдженою, щоб вам не слід було уникати Wi-Fi у кафе.
Apple закликає всіх бажаючих якнайшвидше оновити iOS 14.4. Однак він не надав жодних подробиць про природу помилок. Поки вразливі місця плавають у деяких колах, Інтернет у цілому не знає, як працюють експлойти. Чим більше деталей надає Apple, тим легше буде зрозуміти це іншим. Apple випустить більше подробиць "найближчим часом", але на той момент це може бути формальністю.
Apple (і Google, з цього приводу) випускає регулярні виправлення, що виправляють помилки та уразливості, але більшість дірок у безпеці незначні або, принаймні, не розкриті. Мета полягає в тому, щоб повідомити всіх до того, як специфічний недолік стане загальнодоступним. Так було на початку 2020 року, коли Google виявив основну вразливість iOS Wi-Fi. Про це було повідомлено в приватному порядку Apple і виправлено, перш ніж хтось зміг використовувати його проти власників iPhone. Ну, якщо ви ніколи не оновлювались, у такому випадку у вас трапляються проблеми. Ця проблема посилюється, якщо ви не оновлюєте зараз.
На жаль, репутація Apple щодо оновлень не така стерлядна, як колись. Зміни продуктивності та заряду акумулятора, зроблені Apple в ім'я оптимізації старих телефонів, призвели їх до гарячої води, що призвело до рішення про груповий позов у розмірі 500 мільйонів доларів у 2020 році. Наступним ефектом є те, що деякі користувачі iPhone навчились бути недовірливими до Оновлення iOS. Це проблема в такі моменти, коли в ОС є критичні недоліки, які стали основою для пошкодження хакерів.
Більшість власників iPhone та iPad повинні мати можливість отримувати оновлення для своїх пристроїв. Apple заявляє, що сумісність з iOS 14.4 повертається до iPhone 6S, iPad Air 2, iPad Mini 4 та iPod Touch 7-го покоління. Якщо у вас є один із цих пристроїв або щось нове, iOS 14.4 має бути доступний у ваших налаштуваннях.
Читати далі
Активістська фірма закликає Intel "дослідити альтернативи" для виробництва власних чіпів
Intel стикається з закликами інвестора-активіста вивчити стратегічні альтернативи та потенціал для виділення або позбавлення попередніх придбань.
Intel закликали «вивчити альтернативи» для виробництва власних чіпів
Intel стикається із закликами інвестора-активіста вивчити стратегічні альтернативи та потенціал для виділення або позбавлення попередніх придбань.
Керівники Microsoft закликає зобов'язання щодо збереження гри
Microsoft вже давно виступає за збереження старих ігор, а VP Gaming Phil Spencer Call не є винятком.
Комісар FCC закликає Google та Apple заборонити Tiktok
У відкритому листі до Apple та Google Карр називає Tiktok "серйозною загрозою національної безпеки" і просить компанії видаляти його зі своїх магазинів додатків.