Обновите iOS 14.4 прямо сейчас, чтобы защитить себя от уязвимостей системы безопасности
Новые обновления iOS 14.4 и iPadOS 14.4 от Apple включают исправления для трех потенциально серьезных уязвимостей безопасности, связанных с ядром и браузером Safari.
В совокупности они обеспечивают возможность атак на повышение привилегий и удаленное выполнение кода. В документе по безопасности на веб-сайте Apple подробно описаны меры безопасности iOS 14.4 и iPadOS 14.4. Согласно документации, три уязвимости «могли быть активно использованы». Apple не раскрывает, могли ли некоторые из ее пользователей стать жертвами.
Как обновить до iOS 14.4
Чтобы обновить свой iPhone, iPad или iPod touch до последней версии iOS по беспроводной сети, зайдите в « Настройки»> «Основные»> «Обновление ПО» . Если вы видите сообщение о наличии обновления, нажмите «Установить сейчас». Имейте в виду, что для завершения обновления программного обеспечения ваше устройство должно быть подключено к источнику питания и подключено к Интернету через Wi-Fi.
Вы также можете обновить вручную с помощью компьютера. На Mac откройте Finder. Если вы используете ПК, откройте iTunes. Затем подключите устройство iOS к компьютеру. Наконец, выберите «Общие» или «Настройки», затем нажмите кнопку с текстом «Проверить наличие обновлений».
Игра в кошки-мышки
В последние месяцы исследователи безопасности обнаружили множество уязвимостей безопасности iOS, которые могут быть использованы для целенаправленной эксплуатации. Узнав о некоторых из них, Apple включила необходимые исправления безопасности в iOS 14.4 и iPadOS 14.4.
Уязвимость нулевого дня – это эксплойт в компьютерном программном обеспечении, неизвестном поставщику программного обеспечения. Они могут оставаться незамеченными в течение некоторого времени. В результате хакеры могут свободно эксплуатировать уязвимость нулевого дня в дикой природе, пока она не будет устранена.
Обнаружение этих уязвимостей до того, как они будут использованы, – это игра в кошки-мышки. Есть подозрения, что при совершении недавних атак на журналистов Al Jazeera использовался эксплойт нулевого дня. Эксперты по безопасности подозревают, что злоумышленник взломал iPhone журналистов с помощью уязвимости нулевого дня для iOS, которая открыла двери для шпионского ПО.
Эксплойты нулевого дня также используются при взломе устройства – процессе, который снимает защиту Apple iOS, чтобы люди могли устанавливать несанкционированное программное обеспечение вне App Store.
Потускневший образ безопасности Apple
В последние месяцы исследователи безопасности обнаружили множество уязвимостей безопасности iOS, которые могут быть использованы для целенаправленной эксплуатации. Это может стать неожиданностью, учитывая послужной список Apple в отношении конфиденциальности и ее репутацию с точки зрения безопасности данных.
Apple пообещала поделиться дополнительной информацией о трех уязвимостях в iOS 14.4 позже. Однако из-за отсутствия подробностей рекомендуется обновить iPhone и iPad прямо сейчас или при первой же возможности, чтобы не стать целью взлома.