Atnaujinkite į iOS 14.8 dabar, kad pataisytumėte šias svarbias saugos problemas

Likus vienai dienai iki „iOS 15“ išleidimo, Appleyra išleidžiamas naujas atnaujinimas į iOS 14.8 su kai kuriomis svarbiomis saugos pataisomis. Yra keletas iOS naujinimų pakopų. Kartą per metus „Apple“ išleidžia didelį atnaujinimą su daugybe naujų funkcijų ir patobulinimų, pvz., „iOS 13“, iOS 14ir kt. Per metus tarp šių didelių atnaujinimų išleidžiami mažesni pataisymai. Šiuose tarpiniuose atnaujinimuose daugiausia dėmesio skiriama klaidų / saugos pataisymams, nors jie dažnai pateikiami su naujomis funkcijomis. „iOS 14.7“ pridėjo patobulintus „HomePod“ valdiklius „Home“ programoje, „iOS 14.6“ patobulintą „AirTag“ funkciją ir pan.

Tačiau tam tikru momentu šie mažesni atnaujinimai sustoja, todėl „Apple“ gali sutelkti dėmesį į kitą pagrindinį programinės įrangos atnaujinimą. „iOS 14.7“ buvo išleista šių metų liepą. Nuo tada tikimasi, kad tai bus paskutinis iOS 14 naujinys, vedantis į iOS 15. „iOS 15“ yra gana didelis „iPhone“ atnaujinimas, kuriame bus nauja pranešimų sistema, fokusavimo režimai, naujos „FaceTime“ funkcijos ir daug daugiau.

Nepaisant viso to – ir to, kad iki iOS 15 liko tik viena diena – Apple išleido „iOS 14.8“ visų nuostabai. Šiame naujinime nėra jokių naujų funkcijų ar programos pakeitimų. Vietoj to, jis 100 procentų sutelktas į saugos pataisas. „Apple“ savo svetainėje iškviečia du pataisymus, iš kurių pirmasis skirtas „iOS“ komponentui „CoreGraphics“. Prieš šį pataisymą „Apdorojant piktavališkai sukurtą PDF gali būti vykdomas savavališkas kodas. Taip pat yra „WebKit“ naujinimas, kad būtų pašalintas pažeidžiamumas „Apdorojant piktavališkai sukurtą žiniatinklio turinį gali būti vykdomas savavališkas kodas.

Kodėl iOS 14.8 yra toks svarbus atnaujinimas

Apple išleidžia keletą saugos pataisų bet kuriais metais, nors vieni yra svarbesni už kitus. Kalbant apie iOS 14.8, šie du elementai, kuriuos „Apple“ kreipiasi, yra gana svarbūs. Kaip pažymėjo Piliečių laboratorija(organizacija, kuri atskleidė pažeidžiamumą Apple), šiuos išnaudojimus naudojo NSO Group, kad užkrėstų Saudo Arabijos aktyvisto „iPhone“ savo „Pegasus“ šnipinėjimo programa. Kaip Piliečių laboratorija paaiškina, „Nustatėme, kad samdinių šnipinėjimo programų kompanija NSO Group pasinaudojo pažeidžiamumu, kad nuotoliniu būdu išnaudotų ir užkrėstų naujausius Apple įrenginius Pegasus šnipinėjimo programomis. Manome, kad FORCEDENTRY buvo naudojamas mažiausiai nuo 2021 m. vasario mėn.

Kitaip tariant, šie du „CoreGraphics“ ir „WebKit“ pažeidžiamumai gali leisti „iPhone“ užsikrėsti šnipinėjimo programomis be jokio vartotojo įvesties. Net jei kas nors yra visiškai saugus savo telefone ir žino, ką spustelėja / bakstelėja, pvz., šnipinėjimo programos „Pegasus“ gali naudoti šiuos dalykus, kad tyliai užkrėstų „iPhone“, neatkreipdamas į save dėmesio.

Atsižvelgiant į galimą šių spragų žalą, visiems rekomenduojama kuo greičiau atnaujinti į iOS 14.8. Net jei „iOS 15“ gali pasirodyti greičiau nei per 24 valandas, ši problema turėtų būti išspręsta kuo greičiau. Atnaujinimas dabar pasiekiamas „iPhone 6s“ ir naujesniems, visiems „iPad Pro“ modeliams, „iPad Air 2“ ir naujesnėms, 5 kartos „iPad“ ir naujesnėms, „iPad mini 4“ ir naujesnėms bei 7 kartos „iPod touch“. Atidarykite programą „Nustatymai“, bakstelėkite „Bendra“ bakstelėkite „Programinės įrangos naujinimas“ ir atsisiųskite „iOS 14.8“ / „iPadOS 14.8“ naujinimą, kai tik jis pasirodys.

Šaltinis: Apple, Piliečių laboratorija

Kaip įjungti „Wi-Fi“ skambučius „Android“, kad pagerintumėte skambučių kokybę

Apie autorių