Ажурирајте на иОС 14.8 одмах да бисте закрпили ове важне безбедносне проблеме

Само дан пре него што се очекује да ће иОС 15 бити објављен, Апплеје увођење новог ажурирања на иОС 14.8 са неким критичним безбедносним закрпама. Постоји неколико нивоа ажурирања за иОС. Једном годишње, Аппле издаје велико ажурирање са мноштвом нових функција и подешавања — као што је иОС 13, иОС 14, итд. У години између тих великих ажурирања, објављују се мање закрпе за тачке. Ове измене ажурирања су обично фокусиране на исправке грешака/безбедносних грешака, мада често долазе са сопственим новим функцијама. иОС 14.7 је додао побољшане контроле ХомеПод-а у апликацији Хоме, иОС 14.6 побољшану функцију АирТаг-а и тако даље.

У одређеном тренутку, међутим, ова мања ажурирања се заустављају како би Аппле могао да се фокусира на испоруку следеће велике надоградње софтвера. иОС 14.7 је објављен прошлог јула. Од тада се очекивало да ће то бити последње ажурирање иОС 14 које води до иОС 15. иОС 15 би требало да буде прилично велико ажурирање за иПхоне, доносећи нови систем обавештења, режиме фокуса, нове ФацеТиме функције и још много тога.

Упркос свему томе — и чињеници да је иОС 15 удаљен само један дан — Аппле је објавио иОС 14.8 на изненађење свих. У овом ажурирању нема нових функција или промена апликације. Уместо тога, 100 посто је фокусиран на безбедносне закрпе. Аппле позива две закрпе на својој веб страници, од којих је прва за ЦореГрапхицс компоненту у иОС-у. Пре овог поправка, „обрада злонамерно креираног ПДФ-а може довести до произвољног извршавања кода.“ Ту је и ажурирање за ВебКит да поправи рањивост где „обрада злонамерно креираног веб садржаја може довести до произвољног извршавања кода.“

Зашто је иОС 14.8 тако важно ажурирање

Аппле објављује више безбедносних закрпа у било којој години, иако су неки важнији од других. Што се тиче иОС 14.8, ове две ставке којима се Аппле бави су прилично критичне. Како је приметио Тхе Цитизен Лаб(организација која је открила рањивости Аппле-у), ове експлоатације је НСО група користила да инфицира иПхоне саудијског активисте својим шпијунским софтвером „Пегасус“. Као Тхе Цитизен Лаб објашњава, „Утврдили смо да је плаћеничка компанија за шпијунски софтвер НСО Гроуп користила рањивост да даљински експлоатише и зарази најновије Аппле уређаје Пегасус шпијунским софтвером. Верујемо да је ПРИНУДА у употреби најмање од фебруара 2021.

Другим речима, ове две рањивости са ЦореГрапхицс и ВебКит-ом могу омогућити иПхоне-у да заразити се шпијунским софтвером без икаквог корисничког уноса. Чак и ако је неко савршено безбедан на свом телефону и води рачуна о томе шта кликне/додирне, као шпијунски софтвер Пегасус може да користи ове ствари да тихо зарази иПхоне без привлачења пажње на себе.

С обзиром на то колико су ове рањивости потенцијално штетне, препоручује се да сви ажурирају на иОС 14.8 што је пре могуће. Чак и са иОС 15 који би могао да стигне за мање од 24 сата, овај проблем би требало да се реши што пре. Ажурирање је сада доступно за иПхоне 6с и новије, све моделе иПад Про, иПад Аир 2 и новије, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх 7. генерације. Отворите апликацију Подешавања, додирните „Опште“, додирните „Ажурирање софтвера“ и преузмите ажурирање за иОС 14.8/иПадОС 14.8 чим се појави.

Извор: Аппле, Тхе Цитизен Лаб

Како омогућити Ви-Фи позивање на Андроиду да бисте побољшали квалитет позива

О аутору