Aktywnie wykorzystywane luki w zabezpieczeniach w iOS mogą pozwolić na eskalację uprawnień i wykonanie dowolnego kodu, więc zainstaluj aktualizacje dla iPhone'a i iPada już teraz.
jabłko Najnowsze aktualizacje zabezpieczeń iOS 14.4 należą do najważniejszych, które mają zostać wydane dla iPhone'a i powinny zostać natychmiast pobrane i zainstalowane. iPadOS otrzymał również te same poprawki bezpieczeństwa w iPadOS 14.4. Nowa wersja systemu operacyjnego koryguje trzy aktywnie wykorzystywane problemy związane z bezpieczeństwem. W rezultacie każdy właściciel iPhone'a i iPada warto sprawdzić, czy aktualizacja jest dostępna i od razu ją zainstalować, aby uniknąć potencjalnego nieautoryzowanego dostępu do swoich urządzeń.
IPhone i iPad firmy Apple są zwykle uważane za bardzo bezpieczne, ale tak jak w przypadku większości urządzeń mobilnych od czasu do czasu mogą wystąpić naruszenia. Najczęściej te luki w zabezpieczeniach są wykrywane przez profesjonalistów z branży, którzy ostrzegają producentów urządzeń i programistów o problemie. Apple zachęca do zgłaszania luk w zabezpieczeniach lub prywatności, aby można było je załatać aktualizacją systemu operacyjnego. Zdarzają się sytuacje, gdy problem bezpieczeństwa zostanie znaleziony i wykorzystany przez pewien czas, zanim zostanie wykryty i naprawiony.
Wydaje się, że co najmniej jeden anonimowy badacz wykrył i zgłosił trzy luki w zabezpieczeniach. Notatki Apple że problemy mogły być aktywnie wykorzystywane, co oznacza, że ktoś mógł wykorzystać lukę w celu uzyskania dostępu do urządzeń iPhone i iPad na poziomie, który nie powinien być możliwy. Pierwsza dotyczy jądra urządzenia, które jest rdzeniem systemu operacyjnego. Problem został opisany jako „stan wyścigu”, który ma miejsce, gdy dwa procesy zachodzą w tym samym czasie i jeśli jeden kończy się przed drugim, powoduje to nieoczekiwane zachowanie. Mówi się, że ta luka umożliwia podniesienie uprawnień, co oznacza potencjalny dostęp do plików systemowych lub plików użytkownika. Firma Apple rozwiązała ten problem za pomocą „blokowania”, czyli techniki programowania, która uniemożliwia dwóm równoległym zadaniom jednoczesnego dostępu do tych samych danych.
Problemy dotyczące bezpieczeństwa WebKit
Oprócz naprawionego problemu z jądrem, aktualizacja koryguje błędy w oprogramowaniu WebKit. Jest to część systemów iOS i iPadOS, która renderuje treści internetowe dla przeglądarki Safari i innych aplikacji. W kodzie tym znaleziono dwie aktywnie wykorzystywane luki w zabezpieczeniach dotyczące iPhone'a i iPada. Apple wydał jedno oświadczenie na temat tych dwóch problemów, sugerując, że są one powiązane lub podobne obszary niepokoju. Uwaga dotycząca bezpieczeństwa opisuje to jako „problem logiczny” i stwierdza, że ograniczenia zostały poprawione, aby uniemożliwić wykonanie dowolnego kodu.
Niektóre aktualizacje iOS i iPadOS zawierają nowe funkcje lub poprawki błędów, które mają wpływ na niewielką liczbę użytkowników i opóźnienie aktualizacji do momentu, gdy będzie to najwygodniejsze, ma sens. Jednak aktualizacje zabezpieczeń są ważniejsze i ogólnie dobrym pomysłem jest instalowanie zmian na urządzeniach tego samego dnia. W przypadku aktywnie wykorzystywanych luk w zabezpieczeniach, pilność wzrasta do najwyższego poziomu, a natychmiastowa aktualizacja jest najlepsza. Każdy, kto posiada iPhone'a lub iPada, powinien naprawdę zainstalować iOS 14.4 i iPadOS 14.4 tak szybko, jak to możliwe.
Źródło: jabłko