Zakaj bi morali uporabniki iPhone zdaj nadgraditi na iOS 14.4

AppleNajnovejše varnostne posodobitve iOS 14.4 so med najpomembnejšimi, ki jih je treba izdati za iPhone in ga je treba takoj prenesti in namestiti. iPadOS je prejel enake varnostne popravke tudi v iPadOS 14.4. Nova različica operacijskega sistema odpravlja tri aktivno izkoriščene varnostne težave. Zato je vredno vsakega lastnika iPhona in iPada preveriti, ali je posodobitev na voljo, in jo takoj namestiti, da se izogne ​​morebitnemu nepooblaščenemu dostopu do svojih naprav.

Appleov iPhone in iPad običajno veljata za zelo varna, vendar, tako kot pri večini mobilnih naprav, lahko občasno pride do kršitev. Najpogosteje te varnostne pomanjkljivosti odkrijejo strokovnjaki iz panoge, ki o tem opozorijo proizvajalce naprav in razvijalce programske opreme. Apple spodbuja poročanje o varnosti oz ranljivosti zasebnosti tako da jih je mogoče popraviti s posodobitvijo operacijskega sistema. Obstajajo primeri, ko se varnostna težava odkrije in izkorišča nekaj časa, preden se odkrije in popravi.

Zdi se, da je eden ali več anonimnih raziskovalcev odkril in prijavil tri varnostne napake.

Apple ugotavlja da so bile težave morda aktivno izkoriščene, kar pomeni, da je nekdo morda uporabil ranljivost za pridobitev ravni dostopa do iPhone in iPad naprave to ne bi smelo biti mogoče. Prvi je povezan z jedrom naprave, ki je jedro operacijskega sistema. Težava je bila opisana kot »stanje dirke«, ko se dva procesa pojavita hkrati in če se eden konča pred drugim, to povzroči nepričakovano vedenje. Ta pomanjkljivost naj bi omogočala dvig privilegijev, kar pomeni potencialni dostop do sistemskih datotek ali uporabniške datoteke. Apple je težavo odpravil z 'zaklepanjem', ki je programska tehnika, ki preprečuje, da bi dve nalogi, ki se izvajata vzporedno, hkrati dostopala do istega podatka.

Varnostne težave WebKit

Poleg težave z jedrom, ki je bila popravljena, posodobitev odpravlja napake z WebKit. To je del sistema iOS in iPadOS, za katerega upodablja spletno vsebino Safari in druge aplikacije. V tej kodi sta bili odkriti dve aktivno izkoriščeni varnostni napaki, ki vplivata na iPhone in iPad. Apple podal eno samo izjavo o teh dveh težavah, pri čemer je nakazal, da gre za sorodna ali podobna problematična področja. Varnostna opomba to opisuje kot "logično težavo" in navaja, da so bile omejitve izboljšane, da se prepreči samovoljno izvajanje kode.

Nekatere posodobitve za iOS in iPadOS vključujejo nove funkcije ali popravke za napake, ki vplivajo na majhno število uporabnikov, zato je smiselno odložiti nadgradnjo, dokler ni najbolj priročna. Vendar so varnostne posodobitve pomembnejše in na splošno je dobro, da spremembe v naprave namestite še isti dan. Za aktivno izkoriščene varnostne pomanjkljivosti se nujnost dvigne na najvišjo raven in najboljša je takojšnja posodobitev. Kdorkoli to ima v lasti iPhone ali iPad bi moral res čim prej namestiti iOS 14.4 in iPadOS 14.4.

vir: Apple

Poster Hawkeye prikazuje psa Pizza, oblečenega v Božička in Clinta poleg Kate

O avtorju