Kodėl „iPhone“ vartotojai turėtų dabar atnaujinti į „iOS 14.4“

Kokį Filmą Pamatyti?
 

Aktyviai išnaudoti „iOS“ saugumo trūkumai gali leisti išplėsti privilegijas ir atlikti savavališką kodo vykdymą, todėl dabar įdiekite „iPhone“ ir „iPad“ naujinimus.





„Apple“ Naujausi „iOS 14.4“ saugos naujinimai yra vieni svarbiausių, kuriuos reikia išleisti „iPhone“, todėl juos reikia nedelsiant atsisiųsti ir įdiegti. „iPadOS“ taip pat gavo tuos pačius saugos pataisymus „iPadOS 14.4“. Nauja operacinės sistemos versija ištaiso tris aktyviai naudojamas saugumo problemas. Todėl kiekvienam „iPhone“ ir „iPad“ savininkui verta patikrinti, ar yra atnaujinimas, ir jį nedelsiant įdiegti, kad būtų išvengta neteisėtos prieigos prie savo įrenginių.






„Apple“ „iPhone“ ir „iPad“ paprastai laikomi labai saugiais, tačiau, kaip ir daugumoje mobiliųjų įrenginių, kartkartėmis gali atsirasti pažeidimų. Dažniausiai šiuos saugumo trūkumus aptinka pramonės specialistai, kurie apie tai įspėja įrenginių gamintojus ir programinės įrangos kūrėjus. „Apple“ ragina pranešti apie saugumo ar privatumo pažeidžiamumus, kad juos būtų galima pataisyti atnaujinus operacinę sistemą. Yra atvejų, kai saugumo problema randama ir naudojama tam tikrą laiką, kol ji atrandama ir ištaisoma.



Susijęs: „iOS 15“ nėra, jei turite „iPhone 6s“ ar kitą „A9“ įrenginį, sakoma ataskaita

Atrodo, kad tris saugumo trūkumus atrado ir pranešė vienas ar daugiau anoniminių tyrinėtojų. „Apple“ užrašai kad problemos galėjo būti aktyviai išnaudotos, o tai reiškia, kad kažkas galėjo naudoti pažeidžiamumą, norėdamas gauti prieigą prie „iPhone“ ir „iPad“ įrenginių, kurio neturėjo būti įmanoma. Pirmasis yra susijęs su įrenginio branduoliu, kuris yra operacinės sistemos pagrindas. Problema buvo apibūdinta kaip „lenktynių būklė“, kai vienu metu įvyksta du procesai ir jei vienas baigiasi anksčiau nei kitas, tai sukelia netikėtą elgesį. Teigiama, kad šis trūkumas leidžia išplėsti privilegijas, o tai reiškia potencialią prieigą prie sistemos ar vartotojo failų. „Apple“ ištaisė problemą dėl „užrakinimo“, kuri yra programavimo technika, neleidžianti dviem lygiagrečiai vykdomoms užduotims vienu metu pasiekti tą patį duomenų gabalą.






„WebKit“ saugos problemos

Be pataisytos branduolio problemos, naujinimas ištaiso „WebKit“ trūkumus. Tai yra „iOS“ ir „iPadOS“ dalis, teikianti „Safari“ ir kitų programų žiniatinklio turinį. Šiame kode buvo rasti du aktyviai naudojami saugumo trūkumai, turintys įtakos „iPhone“ ir „iPad“. „Apple“ pateikė vieną pareiškimą apie šias dvi problemas, teigdamas, kad jos susijusios arba su panašiomis problemomis. Saugos pastaboje tai apibūdinama kaip „loginė problema“ ir teigiama, kad apribojimai buvo patobulinti, kad būtų išvengta savavališko kodo vykdymo.



Kai kuriuose „iOS“ ir „iPadOS“ atnaujinimuose yra naujų klaidų, veikiančių nedaugeliui vartotojų, funkcijų ar pataisymų, ir prasminga atidėti naujinimą, kol tai bus patogiausia. Tačiau saugos naujinimai yra svarbesni ir paprastai patartina įdiegti pakeitimus įrenginiuose tą pačią dieną. Jei reikia aktyviai išnaudotų saugumo trūkumų, skubos lygis pakeliamas į aukščiausią lygį ir geriausia atnaujinti nedelsiant. Kiekvienas, turintis „iPhone“ ar „iPad“, turėtų kuo greičiau įdiegti „iOS 14.4“ ir „iPadOS 14.4“.






Šaltinis: „Apple“