Санкт-Петербург +7 (812) 389-35-15 Работаем с 10:00 до 20:00
3 минут на чтение (слов - 523)

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4

Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вносит улучшения безопасности и латает «дыры» в системе. Так случилось, например, с iOS 14.4, в которой Apple исправила аж три критические уязвимости, которыми могли воспользоваться хакеры и другие злоумышленники.

На этот раз об устранении проблем сообщила сама Apple, поскольку уязвимости оказались действительно серьезными. Например, они могли скомпрометировать криптовалютный кошелек на айфоне — представляете, какой был бы ущерб, если бы хакеры прознали про это? Главный разработчик Coinbase, одного из самых популярных криптовалютных кошельков, призвал всех, кто пользуется соответствующими мобильными приложениями, КАК МОЖНО СКОРЕЕ обновить iOS.

Мобильные кошельки — популярный способ для владельцев криптовалюты хранить и передавать свои цифровые активы. Они также облегчают трату криптовалют.

Если уж Coinbase бьет тревогу, обновляться действительно стоит

Уязвимости iOS

Две уязвимости были обнаружены в WebKit, движке браузера, на котором работает Safari, и в ядре самой операционной системы. Это особенно опасно, так как некоторые программы для взлома используют совокупность уязвимостей, связанных вместе, а не какую-то одну ошибку. Злоумышленники нередко сначала атакуют браузер, пользуясь «дырами», обнаруженными в движке, а затем получают доступ к уязвимостям в операционной системе.

Apple заявила, что выявленные уязвимости могли быть широко использованы злоумышленниками, но за счет того, что проблемы удалось быстро локализовать (благодаря экспертам, которые пожелали остаться анонимными), данные пользователей будут в безопасности. Если, конечно, они установят iOS 14.4 — в противном случае пользователи рискуют стать жертвами хакеров, которые могут воспользоваться уязвимостями.

В 2019 году эксперты по безопасности Google обнаружили ряд вредоносных веб-сайтов, содержащих код, который незаметно взламывал iPhone жертв и получал доступ к геолокации. Вскоре вышло расследование на TechCrunch, где журналисты утверждали, что атака была частью операции, вероятно, китайского правительства по слежке за мусульманами. В ответ Apple оспорила некоторые выводы Google в столь же редком публичном заявлении. Компания впоследствии столкнулась с большей критикой за недооценку серьезности атаки.

Надо отдать Apple должное, большинство серьёзных проблем iOS выявляются еще на этапе бета-тестирования, и компания выпускает оперативные баг-фиксы, чтобы уязвимость не оказалась в релизной версии iOS. Но иногда случаются такие проблемы, и в данном случае от компании требуется принять максимально оперативные меры.

Неизвестно, смог ли кто-то воспользоваться «дырой» в iOS 14.3, и были ли пострадавшие пользователи в результате этого. Apple не сообщила, была ли атака нацелена на небольшую группу пользователей или это была более масштабная операция. В письме говорится, что Apple предоставила анонимность лицу, который сообщил об ошибке.

Ввиду отсутствия подробностей пользователям iPhone и iPad следует как можно скорее выполнить обновление до iOS 14.4. Это именно тот случай, когда это будет в ваших же интересах.

Как установить Windows 10 на внешний диск из macOS...
Apple расширила программу ремонта MacBook Pro с пр...
 

Новое в блоге

27 февраля 2021
Несмотря на высокий уровень сервисного обслуживания Apple, ремонтопригодность её фирменных устройств...
12 февраля 2021
Аккумуляторы доставили Apple немало проблем. Одна только история с замедлением iPhone со старыми бат...
09 февраля 2021
Введите какой-нибудь текст...Многим владельцам компьютеров Apple иногда приходится запускать операци...
20 января 2021
Высокое качество продукции Apple, о котором все постоянно говорят, заключается не только в отсутстви...
Logo Service Pluse
+7 (812) 389-35-15
zakaz@servis.plus
Частным клиентам
Юридическим лицам
Информация
Вакансии
Партнерство
© 2013-2021 Servis.Plus Limited Liability Company. All rights reserved.
Сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положением Статьи 437 (2) ГК РФ.
Осуществляя вход на сайт, вы подтверждаете свою дееспособность, согласие на получение информации о статусе заказов, согласие на обработку персональных данных.