Багато власників iPhone і iPad вважають за краще не оновлювати систему на своєму пристрої зайвий раз, тому що бояться, що наступне оновлення може негативно позначитися на батареї або часу роботи. Забуваючи про те, що Apple не просто випускає оновлення iOS, компанія часто робить поліпшення безпеки і латає "дірки" в системі. Це сталося, наприклад, з iOS 14.4, В якій Apple виправила цілих три критичні уразливості, які могли бути використані хакерами та іншими зловмисниками.
Якщо ви ще не оновили iOS, зробіть це якомога швидше
На цей раз Apple сама повідомила про виправлення, так як уразливості виявилися дійсно серйозними. Наприклад, вони можуть скомпрометувати криптовалютний гаманець на iPhone-можете собі уявити, якою буде збиток, якщо хакери дізнаються про це? Головний розробник Coinbase, одного з найпопулярніших криптовалютных гаманців, закликав усіх, хто користується відповідними мобільними додатками, якомога швидше оновити iOS.
⚠️ Якщо ви використовуєте мобільний крипто-гаманець на пристрої iOS, обов’язково оновіть iOS якомога швидше! Оновлення включає в себе виправлення вразливості віддаленого виконання довільного коду, яка могла бути активно использована.Https ://t.Co/qyK9eygST4
— Pete Kim ⟠ (@petejkim) 26 січня 2021 року
Мобільні гаманці-це популярний спосіб для власників криптовалют зберігати і передавати свої цифрові активи. Вони також полегшують витрату криптовалют.
Якщо Coinbase б’є тривогу, то дійсно варто оновити
Уразливості IOS
Дві уразливості були виявлені в WebKit, браузерному движку, який запускає Safari, і в ядрі самої операційної системи. Це особливо небезпечно, оскільки деякі хакерські програми використовують набір вразливостей, пов’язаних разом, а не одну помилку. Зловмисники часто спочатку атакують браузер, використовуючи "дірки", знайдені в движку, а потім отримують доступ до вразливостей в операційній системі.
Apple заявила, що виявлені уразливості можуть бути широко використані хакерами, але завдяки тому, що проблеми були швидко локалізовані (завдяки експертам, які побажали залишитися анонімними), дані користувачів будуть в безпеці. Якщо, звичайно, вони встановлять iOS 14.4-В іншому випадку користувачі ризикують стати жертвами хакерів, які можуть скористатися вразливостями.
У 2019 році експерти з безпеки Google виявили ряд шкідливих веб-сайтів, що містять код, який таємно зламував айфони жертв і отримував доступ до геолокації. Незабаром на TechCrunch було опубліковано розслідування, в якому журналісти стверджували, що напад був частиною операції, ймовірно, китайського уряду, щоб шпигувати за мусульманами. У відповідь Apple оскаржила деякі висновки Google в настільки ж рідкісному публічному заяві. Згодом компанія зіткнулася з ще більшою критикою за недооцінку серйозності атаки.
&Quot;і тільки минулого місяця служба спостереження Citizen Lab виявила, що десятки журналістів зламали свої айфони, використовуючи раніше невідому вразливість. Смартфони були встановлені зі шпигунськими програмами, розробленими ізраїльською компанією NSO Group.& Quot;
Треба віддати належне Apple, більшість серйозних проблем iOS виявляються на стадії бета-тестування, і компанія випускає оперативні виправлення помилок, щоб уразливість не з’являлася в релізної версії iOS. Але іноді виникають такі проблеми, і в цьому випадку від компанії потрібно вжити найбільш оперативні заходи.
Невідомо, чи зміг хтось скористатися" дірою " в iOS 14.3, І чи були в результаті цього постраждалі користувачі. Apple не сказала, Чи була атака націлена на невелику групу користувачів або це була більша операція. У листі говориться, що Apple надала анонімність людині, яка повідомила про помилку.
Через відсутність подробиць користувачі iPhone і iPad повинні якомога швидше перейти на iOS 14.4.Це якраз той випадок, коли це буде у ваших інтересах.
