Apple закликає негайно оновити iPhone, щоб заблокувати активні хакери в Інтернеті
Існує нова версія програмного забезпечення Apple для iOS для пристроїв iPhone та iPad, і, як зазвичай, Apple збирається дошкуляти користувачам до оновлення. Цього разу набридання приходить з трохи більшою терміновістю. За даними Apple, iOS 14.4 включає кілька важливих виправлень уразливостей, які активно використовуються в дикій природі.
У новому оновленні розглянуто три помилки: CVE-2021-1782, яка є вразливістю ядра, поряд із CVE-2021-1871 та CVE-2021-1870 у механізмі браузера WebKit. У сповіщенні про оновлення безпеки Apple зазначає, що всі три проблеми, можливо, були “активно експлуатовані”. Це означає, що хтось, крім Apple, та анонімний дослідник, який повідомив про помилки, знає про них і використовує їх для компрометації пристроїв. Скільки пристроїв? Apple не скаже. Це може бути цілеспрямована кампанія, спрямована на окрему компанію чи організацію, або вона може бути досить широко розповсюдженою, щоб вам не слід було уникати Wi-Fi у кафе.
Apple закликає всіх бажаючих якнайшвидше оновити iOS 14.4. Однак він не надав жодних подробиць про природу помилок. Поки вразливі місця плавають у деяких колах, Інтернет у цілому не знає, як працюють експлойти. Чим більше деталей надає Apple, тим легше буде зрозуміти це іншим. Apple випустить більше подробиць "найближчим часом", але на той момент це може бути формальністю.
Apple (і Google, з цього приводу) випускає регулярні виправлення, що виправляють помилки та уразливості, але більшість дірок у безпеці незначні або, принаймні, не розкриті. Мета полягає в тому, щоб повідомити всіх до того, як специфічний недолік стане загальнодоступним. Так було на початку 2020 року, коли Google виявив основну вразливість iOS Wi-Fi. Про це було повідомлено в приватному порядку Apple і виправлено, перш ніж хтось зміг використовувати його проти власників iPhone. Ну, якщо ви ніколи не оновлювались, у такому випадку у вас трапляються проблеми. Ця проблема посилюється, якщо ви не оновлюєте зараз.
На жаль, репутація Apple щодо оновлень не така стерлядна, як колись. Зміни продуктивності та заряду акумулятора, зроблені Apple в ім'я оптимізації старих телефонів, призвели їх до гарячої води, що призвело до рішення про груповий позов у розмірі 500 мільйонів доларів у 2020 році. Наступним ефектом є те, що деякі користувачі iPhone навчились бути недовірливими до Оновлення iOS. Це проблема в такі моменти, коли в ОС є критичні недоліки, які стали основою для пошкодження хакерів.
Більшість власників iPhone та iPad повинні мати можливість отримувати оновлення для своїх пристроїв. Apple заявляє, що сумісність з iOS 14.4 повертається до iPhone 6S, iPad Air 2, iPad Mini 4 та iPod Touch 7-го покоління. Якщо у вас є один із цих пристроїв або щось нове, iOS 14.4 має бути доступний у ваших налаштуваннях.
Читати далі
Google знаходить вразливість до нуля в Chrome, вимагає негайного оновлення
Якщо ви не дозволили Chrome оновити нещодавно, знайдіть час, щоб зробити це зараз.
Twitter попереджає про помилку викрадення облікових записів у додатку для Android, вимагає негайних оновлень
Уразливість виправлена в останніх версіях, але це не має значення, якщо у вас вимкнено автоматичне оновлення.
Warcraft 3: перекувати настільки непопулярним Близзард дає негайні повернення
Заметіль тепер надання автоматичних повернень для Warcraft 3: перекувати і ми розбиваємо тому, як Артас-проти-Іллідан відео захоплює, чому рімейк відчуває себе так геть.