Prečo by mali používatelia zariadení iPhone inovovať na iOS 14.4 práve teraz

Aký Film Vidieť?
 

Aktívne využívané chyby zabezpečenia v systéme iOS môžu umožňovať eskaláciu privilégií a spustenie ľubovoľného kódu, takže si teraz nainštalujte aktualizácie pre iPhone a iPad.





Apple Najnovšie bezpečnostné aktualizácie systému iOS 14.4 patria k najdôležitejším vydaným pre iPhone a mali by sa okamžite stiahnuť a nainštalovať. iPadOS tiež dostal rovnaké bezpečnostné opravy ako iPadOS 14.4. Nová verzia operačného systému opravuje tri aktívne využívané problémy so zabezpečením. Vo výsledku stojí za to, aby si každý vlastník zariadenia iPhone a iPad skontroloval, či je k dispozícii aktualizácia, a aby ju ihneď nainštaloval, aby sa predišlo možnému neoprávnenému prístupu k svojim zariadeniam.






IPhone a iPad od spoločnosti Apple sa zvyčajne považujú za veľmi bezpečné, ale rovnako ako u väčšiny mobilných zariadení môže občas dôjsť k porušeniu. Najčastejšie tieto bezpečnostné chyby odhalia odborníci v odbore, ktorí na problém upozorňujú výrobcov zariadení a vývojárov softvéru. Spoločnosť Apple podporuje hlásenie chýb zabezpečenia alebo súkromia, aby ich bolo možné opraviť pomocou aktualizácie operačného systému. Existujú prípady, keď sa problém so zabezpečením zistí a nejaký čas zneužíva, než sa objaví a opraví.



Súvisiace: Žiadny iOS 15, ak vlastníte iPhone 6s alebo iné zariadenie A9, tvrdí správa

Zdá sa, že jeden alebo viac anonymných výskumníkov objavilo a nahlásilo tri bezpečnostné chyby. Apple poznámky že problémy mohli byť aktívne zneužité, čo znamená, že niekto mohol použiť túto chybu zabezpečenia na získanie prístupu k zariadeniam iPhone a iPad, ktorý by nemal byť možný. Prvá súvisí s jadrom zariadenia, ktoré je jadrom operačného systému. Problém bol popísaný ako „rasový stav“, ktorý spočíva v tom, keď dôjde k dvom procesom súčasne a ak jeden skončí pred druhým, dôjde k neočakávanému správaniu. Táto chyba údajne umožňovala zvyšovanie oprávnení, z čoho vyplýva potenciálny prístup k systémovým súborom alebo súborom používateľov. Spoločnosť Apple opravila problém pomocou „zamykania“, čo je programovacia technika, ktorá bráni dvom paralelne prebiehajúcim úlohám v prístupe k rovnakému údaju súčasne.






Problémy so zabezpečením WebKit

Okrem problému s jadrom, ktorý bol opravený, aktualizácia opravuje chyby aj v prostredí WebKit. Toto je časť iOS a iPadOS, ktorá vykresľuje webový obsah pre Safari a ďalšie aplikácie. V tomto kóde boli nájdené dve aktívne zneužité chyby zabezpečenia ovplyvňujúce zariadenia iPhone a iPad. Spoločnosť Apple poskytla k týmto dvom problémom jediné vyhlásenie, v ktorom naznačila, že sa jedná buď o príbuznú, alebo podobnú oblasť záujmu. Bezpečnostná poznámka to popisuje ako „logický problém“ a uvádza, že boli vylepšené obmedzenia, aby sa zabránilo spusteniu ľubovoľného kódu.



Niektoré aktualizácie pre iOS a iPadOS obsahujú nové funkcie alebo opravy chýb, ktoré majú vplyv na malý počet používateľov, a má zmysel zdržiavať aktualizáciu, kým to nebude najpríjemnejšie. Dôležitejšie sú však bezpečnostné aktualizácie a všeobecne je dobré inštalovať zmeny na zariadenia v ten istý deň. V prípade aktívne využívaných bezpečnostných chýb sa urgentnosť zvyšuje na najvyššiu úroveň a najlepšia je okamžitá aktualizácia. Každý, kto vlastní iPhone alebo iPad, by si mal skutočne nainštalovať iOS 14.4 a iPadOS 14.4 čo najskôr.






Zdroj: Apple