• Главная
• Новости
• Терміново поновіть систему - Apple виправила критичну узявімость в iOS 14.4

Терміново поновіть систему - Apple виправила критичну узявімость в iOS 14.4

Багато власників iPhone і iPad воліють зайвий раз не оновлювати систему на своєму пристрої, оскільки бояться, що черговий апдейт може негативно вплинути на акумулятор або час роботи. Забуваючи, що Apple не просто так випускає оновлення iOS, часто компанія вносить поліпшення безпеки і латає «дірки» в системі. Так сталося, наприклад, з iOS 14.4, в якій Apple виправила аж три критичні уразливості, якими могли скористатися хакери та інші зловмисники.

На цей раз про усунення проблем повідомила сама Apple, оскільки уразливості виявилися дійсно серйозними. Наприклад, вони могли скомпрометувати кріптовалютний гаманець на айфоне - уявляєте, який був би шкоди, якби хакери дізналися про це? Головний розробник Coinbase, одного з найпопулярніших кріптовалютних гаманців, закликав усіх, хто користується відповідними мобільними додатками, ЯК МОЖНА ШВИДШЕ ЗА оновити iOS.

Уразливості iOS

Дві уразливості були виявлені в WebKit, движку браузера, на якому працює Safari, і в ядрі самої операційної системи. Це особливо небезпечно, так як деякі програми для злому використовують сукупність вразливостей, пов'язаних разом, а не якусь одну помилку. Зловмисники нерідко спочатку атакують браузер, користуючись "дірками", виявленими в движку, а потім отримують доступ до вразливостей в операційній системі.

Apple заявила, що виявлені вразливості могли бути широко використані зловмисниками, але за рахунок того, що проблеми вдалося швидко локалізувати (завдяки експертам, які побажали залишитися анонімними), дані користувачів будуть в безпеці. Якщо, звичайно, вони встановлять iOS 14.4 - в іншому випадку користувачі ризикують стати жертвами хакерів, які можуть скористатися уразливими.

У 2019 експерти з безпеки Google виявили ряд шкідливих веб-сайтів, що містять код, який непомітно зламував iPhone жертв і отримував доступ до геолокації. Незабаром вийшло розслідування на TechCrunch, де журналісти стверджували, що атака була частиною операції, ймовірно, китайського уряду щодо стеження за мусульманами. У відповідь Apple оскаржила деякі висновки Google в настільки ж рідкісне публічній заяві. Компанія згодом зіткнулася з більшою критикою за недооцінку серйозності атаки.

Треба віддати Apple належне, більшість серйозних проблем iOS виявляються ще на етапі бета-тестування, і компанія випускає оперативні баг-фікси, щоб уразливість не опинилася в релізной версії iOS. Але іноді трапляються такі проблеми, і в даному випадку від компанії потрібно прийняти максимально оперативні заходи.

Невідомо, чи зміг хтось скористатися «діркою» в iOS 14.3, і чи були постраждалі користувачі в результаті цього. Apple не повідомила, чи була атака націлена на невелику групу користувачів або це була більш масштабна операція. У листі йдеться, що Apple надала анонімність особі, який повідомив про помилку.

Зважаючи на відсутність подробиць користувачам iPhone і iPad слід якомога швидше оновити операційну систему до iOS 14.4. Це саме той випадок, коли це буде в ваших же інтересах.

29.01.2021