Apple no šodienas iPhone un iPad lietotājiem piedāvā iOS 14.4 un iPadOS 14.4 atjauninājumu, kas uzlabo drošību vairākās kritiskajās vājajās vietās. Pēc Apple teiktā, ir novērstas trīs ievainojamības, kuras kibernoziedznieki šobrīd varot aktīvi izmantot.
Šis ir diezgan rets gadījums, jo Apple parasti īpaši nereklamē, ka uz tā lietotājiem var tikt vērsti aktīvi kiberuzbrukumi.
Tika atrastas divas WebKit ievainojamības, kas tiek izmantotas pārlūkprogrammā Safari. Trešā ievainojamība bija iOS operētājsistēmas kodolā.
Atjauninājumam būtu jānovērš visas trīs ievainojamības, tādēļ drošības apsvērumu dēļ būtu ieteicams pēc iespējas ātrāk instalēt atjauninājumu savos iPhone tālruņos un iPad planšetdatoros.
Vienkāršāk sakot, Apple savā operētājsistēmā atrada drošības caurumu, un kompānijai ir arī pierādījumi, ka kāds, iespējams, to ir izmantojis. Atjaunināšanas piezīmēs nav sīkākas informācijas, tāpēc pagaidām nav zināms, kas varētu būt izmantojis šo drošības pārkāpumu, vai kādam nolūkam.
Šādi drošības pārkāpumi nav maznozīmīgi. Lietojumprogramma, kas spēj paaugstināt privilēģijas, nozīmē, ka tā var veikt jūsu ierīcē neatļautas attālinātas darbības. Atkal, par to nav sniegtas nekādas detaļas, bet kopumā, tas nozīmē, ka ļaunprātīga lietotne varētu apiet dažus Apple drošības pasākumus.
WebKit izmantošana nav labāka. Attāls uzbrucējs, kas spēj izraisīt patvaļīgu koda izpildi, nozīmē, ka uzbrucējs var piekļūt jūsu tālrunim brīdī, kad jūs apmeklējat viņa kontrolēto tīmekļa vietni.
Tas nenozīmē, ka ir pienācis laiks pāriet uz pilnīgu kiber-bloķēšanas režīmu, taču tas nozīmē, ka 14.4 nav atjauninājums, kuru vajadzētu ignorēt un atlikt tā instalēšanu. Tikmēr Apple saka, ka drīz tiks sniegta papildu informācija.