Kāpēc iPhone lietotājiem vajadzētu jaunināt uz iOS 14.4 tieši tagad

Kādu Filmu Redzēt?
 

Aktīvi izmantotie iOS drošības trūkumi var atļaut privilēģiju eskalāciju un patvaļīgu koda izpildi, tāpēc instalējiet iPhone un iPad atjauninājumus tūlīt.





Apple Jaunākie iOS 14.4 drošības atjauninājumi ir vieni no vissvarīgākajiem, kas jāizlaiž iPhone, un tie nekavējoties jālejupielādē un jāinstalē. Tos pašus drošības labojumus iPadOS ir saņēmis arī iPadOS 14.4. Jaunā operētājsistēmas versija labo trīs aktīvi izmantotos drošības jautājumus. Tā rezultātā katram iPhone un iPad īpašniekam ir vērts pārbaudīt, vai ir pieejams atjauninājums, un to nekavējoties instalēt, lai izvairītos no iespējamas nesankcionētas piekļuves viņu ierīcēm.






Apple iPhone un iPad parasti tiek uzskatīti par ļoti drošiem, taču, tāpat kā lielākajai daļai mobilo ierīču, laiku pa laikam var rasties pārkāpumi. Visbiežāk šos drošības trūkumus atklāj nozares profesionāļi, kuri brīdina ierīču ražotājus un programmatūras izstrādātājus par šo problēmu. Apple mudina ziņot par drošības vai privātuma ievainojamībām, lai tās varētu ielāpīt ar operētājsistēmas atjauninājumu. Ir gadījumi, kad drošības problēma tiek atrasta un izmantota kādu laiku, pirms tā tiek atklāta un novērsta.



Saistīts: Nav iOS 15, ja jums pieder iPhone 6s vai cita A9 ierīce, saka Ziņojums

Šķiet, ka viens vai vairāki anonīmi pētnieki ir atklājuši trīs drošības trūkumus un ziņojuši par tiem. Apple piezīmes problēmas varētu būt aktīvi izmantotas, kas nozīmē, ka kāds, iespējams, izmantoja ievainojamību, lai iegūtu piekļuves līmeni iPhone un iPad ierīcēm, kam nevajadzēja būt iespējamam. Pirmais ir saistīts ar ierīces kodolu, kas ir operētājsistēmas kodols. Problēma tika aprakstīta kā “sacensību stāvoklis”, kas ir tad, kad vienlaikus notiek divi procesi un, ja viens beidzas pirms otra, tas rada negaidītu uzvedību. Šis trūkums ļāva paaugstināt privilēģijas, kas nozīmē iespējamu piekļuvi sistēmas failiem vai lietotāju failiem. Apple novērsa problēmu ar bloķēšanu, kas ir programmēšanas paņēmiens, kas neļauj diviem paralēli darbojamiem uzdevumiem vienlaikus piekļūt vienam un tam pašam datu gabalam.






WebKit drošības jautājumi

Papildus kodola problēmai, kas ir novērsta, atjauninājums izlabo WebKit trūkumus. Šī ir iOS un iPadOS daļa, kas renderē tīmekļa saturu Safari un citām lietotnēm. Šajā kodā tika atrasti divi aktīvi izmantoti drošības trūkumi, kas ietekmē iPhone un iPad. Apple sniedza vienu paziņojumu par abām problēmām, norādot, ka tās ir vai nu saistītas, vai līdzīgas problēmas. Drošības piezīmē tas aprakstīts kā “loģikas jautājums” un norādīts, ka ierobežojumi tika uzlaboti, lai novērstu patvaļīgu koda izpildi.



Daži iOS un iPadOS atjauninājumi ietver jaunas funkcijas vai kļūdu labojumus, kas ietekmē nelielu lietotāju skaitu, un ir lietderīgi atlikt jaunināšanu, līdz tas ir ērtākais. Tomēr drošības atjauninājumi ir svarīgāki, un parasti ir ieteicams instalēt izmaiņas ierīcēs tajā pašā dienā. Aktīvi izmantotu drošības trūkumu gadījumā steidzamība tiek paaugstināta līdz visaugstākajam līmenim, un vislabāk ir veikt tūlītēju atjaunināšanu. Ikvienam, kam pieder iPhone vai iPad, vajadzētu pēc iespējas ātrāk instalēt iOS 14.4 un iPadOS 14.4.






Avots: Apple