Apple закликає негайно оновити iPhone, щоб заблокувати активні хакери в Інтернеті
Існує нова версія програмного забезпечення Apple для iOS для пристроїв iPhone та iPad, і, як зазвичай, Apple збирається дошкуляти користувачам до оновлення. Цього разу набридання приходить з трохи більшою терміновістю. За даними Apple, iOS 14.4 включає кілька важливих виправлень уразливостей, які активно використовуються в дикій природі.
У новому оновленні розглянуто три помилки: CVE-2021-1782, яка є вразливістю ядра, поряд із CVE-2021-1871 та CVE-2021-1870 у механізмі браузера WebKit. У сповіщенні про оновлення безпеки Apple зазначає, що всі три проблеми, можливо, були “активно експлуатовані”. Це означає, що хтось, крім Apple, та анонімний дослідник, який повідомив про помилки, знає про них і використовує їх для компрометації пристроїв. Скільки пристроїв? Apple не скаже. Це може бути цілеспрямована кампанія, спрямована на окрему компанію чи організацію, або вона може бути досить широко розповсюдженою, щоб вам не слід було уникати Wi-Fi у кафе.
Apple закликає всіх бажаючих якнайшвидше оновити iOS 14.4. Однак він не надав жодних подробиць про природу помилок. Поки вразливі місця плавають у деяких колах, Інтернет у цілому не знає, як працюють експлойти. Чим більше деталей надає Apple, тим легше буде зрозуміти це іншим. Apple випустить більше подробиць "найближчим часом", але на той момент це може бути формальністю.
Apple (і Google, з цього приводу) випускає регулярні виправлення, що виправляють помилки та уразливості, але більшість дірок у безпеці незначні або, принаймні, не розкриті. Мета полягає в тому, щоб повідомити всіх до того, як специфічний недолік стане загальнодоступним. Так було на початку 2020 року, коли Google виявив основну вразливість iOS Wi-Fi. Про це було повідомлено в приватному порядку Apple і виправлено, перш ніж хтось зміг використовувати його проти власників iPhone. Ну, якщо ви ніколи не оновлювались, у такому випадку у вас трапляються проблеми. Ця проблема посилюється, якщо ви не оновлюєте зараз.
На жаль, репутація Apple щодо оновлень не така стерлядна, як колись. Зміни продуктивності та заряду акумулятора, зроблені Apple в ім'я оптимізації старих телефонів, призвели їх до гарячої води, що призвело до рішення про груповий позов у розмірі 500 мільйонів доларів у 2020 році. Наступним ефектом є те, що деякі користувачі iPhone навчились бути недовірливими до Оновлення iOS. Це проблема в такі моменти, коли в ОС є критичні недоліки, які стали основою для пошкодження хакерів.
Більшість власників iPhone та iPad повинні мати можливість отримувати оновлення для своїх пристроїв. Apple заявляє, що сумісність з iOS 14.4 повертається до iPhone 6S, iPad Air 2, iPad Mini 4 та iPod Touch 7-го покоління. Якщо у вас є один із цих пристроїв або щось нове, iOS 14.4 має бути доступний у ваших налаштуваннях.
Читати далі
Новий проект "Морфейський процесор" позбавляє сотні хакерів у тестах Darpa
Новий дизайн центрального процесора виграв нагороди для перемоги зусиль злом майже 600 експертів під час виклику DARPA. Його підхід може допомогти нам закрити уразливості бічного каналу в майбутньому.
Коліно глибоко в світлодіоді: хакери отримують загибель на Ikea Smart Bulb
Пристрої, здатні запускати загибель, продовжують зростати. Сьогоднішня демонстрація? Розумні лампочки.
Власники вдаються до хакерських розумних бігових доріжжих після того, як Nordictrack замикає їх
Після того, як клієнти почали встановлювати власні програми на Smart Treadmill компанії, NordicTrack випустила оновлення програмного забезпечення, яке їх заблоковано. Власники не щасливі.
Перемикач хакер погоджується платити Nintendo додатково 10 мільйонів доларів
Після витрат останніх декількох років виготовлення та продажу комплектів модування перемикачів, Bowser погодився заплатити Nintendo $ 10 мільйонів у збитки, щоб вирішити цивільний позов. Це, крім реституції, його було наказано платити за його кримінальним переконанням.