Apple закликає негайно оновити iPhone, щоб заблокувати активні хакери в Інтернеті
Існує нова версія програмного забезпечення Apple для iOS для пристроїв iPhone та iPad, і, як зазвичай, Apple збирається дошкуляти користувачам до оновлення. Цього разу набридання приходить з трохи більшою терміновістю. За даними Apple, iOS 14.4 включає кілька важливих виправлень уразливостей, які активно використовуються в дикій природі.
У новому оновленні розглянуто три помилки: CVE-2021-1782, яка є вразливістю ядра, поряд із CVE-2021-1871 та CVE-2021-1870 у механізмі браузера WebKit. У сповіщенні про оновлення безпеки Apple зазначає, що всі три проблеми, можливо, були “активно експлуатовані”. Це означає, що хтось, крім Apple, та анонімний дослідник, який повідомив про помилки, знає про них і використовує їх для компрометації пристроїв. Скільки пристроїв? Apple не скаже. Це може бути цілеспрямована кампанія, спрямована на окрему компанію чи організацію, або вона може бути досить широко розповсюдженою, щоб вам не слід було уникати Wi-Fi у кафе.
Apple закликає всіх бажаючих якнайшвидше оновити iOS 14.4. Однак він не надав жодних подробиць про природу помилок. Поки вразливі місця плавають у деяких колах, Інтернет у цілому не знає, як працюють експлойти. Чим більше деталей надає Apple, тим легше буде зрозуміти це іншим. Apple випустить більше подробиць "найближчим часом", але на той момент це може бути формальністю.
Apple (і Google, з цього приводу) випускає регулярні виправлення, що виправляють помилки та уразливості, але більшість дірок у безпеці незначні або, принаймні, не розкриті. Мета полягає в тому, щоб повідомити всіх до того, як специфічний недолік стане загальнодоступним. Так було на початку 2020 року, коли Google виявив основну вразливість iOS Wi-Fi. Про це було повідомлено в приватному порядку Apple і виправлено, перш ніж хтось зміг використовувати його проти власників iPhone. Ну, якщо ви ніколи не оновлювались, у такому випадку у вас трапляються проблеми. Ця проблема посилюється, якщо ви не оновлюєте зараз.
На жаль, репутація Apple щодо оновлень не така стерлядна, як колись. Зміни продуктивності та заряду акумулятора, зроблені Apple в ім'я оптимізації старих телефонів, призвели їх до гарячої води, що призвело до рішення про груповий позов у розмірі 500 мільйонів доларів у 2020 році. Наступним ефектом є те, що деякі користувачі iPhone навчились бути недовірливими до Оновлення iOS. Це проблема в такі моменти, коли в ОС є критичні недоліки, які стали основою для пошкодження хакерів.
Більшість власників iPhone та iPad повинні мати можливість отримувати оновлення для своїх пристроїв. Apple заявляє, що сумісність з iOS 14.4 повертається до iPhone 6S, iPad Air 2, iPad Mini 4 та iPod Touch 7-го покоління. Якщо у вас є один із цих пристроїв або щось нове, iOS 14.4 має бути доступний у ваших налаштуваннях.
Читати далі
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.
Google розкриває iPhone Exploit, який може красти дані через Wi-Fi
За словами Яна Біра з команди безпеки Google Project Zero, недолік дозволив йому викрасти фотографії з будь-якого iPhone, просто направивши на нього антену Wi-Fi.
Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google
Google пообіцяв підтримку iPhone, але політика Apple App Store завадила. Тепер нарешті є спосіб відтворити Stadia на iOS - просто запустіть Safari і перейдіть на сайт Stadia, щоб використовувати нову прогресивну веб-програму.