„Apple“ pataiso saugos spragas senesniuose „iPhone“ ir „iPad“ įrenginiuose su iOS 12.5.6

„Apple“ išleido naują naujinį, skirtą senesniems „iPhone“ ir „iPad“, „iOS 12.5.6“, ištaisantį „iOS 12“ saugos spragas.

Senesniems „Apple“ įrenginiams buvo išleistas naujas saugos naujinimas, apimantis senesnės kartos „iPhone“ ir „iPad“, kurių negalima atnaujinti po „iOS 12“. Naujasis naujinimas, iOS 12.5.6, pataiso a didelis pažeidžiamumaspataisyta prieš porą savaičių daugumai šiuolaikinių Apple įrenginių. Šis naujas naujinimas bus taikomas daugeliui įrenginių, tokių kaip „iPhone 5S“, „iPhone 6“, „iPhone 6 Plus“, „iPod Touch“ (šeštoji karta), pirmajam „iPad Air“, „iPad Mini 2“ ir „iPad Mini 3“. Jei turite kurį nors iš šių įrenginių, rekomenduojama nedelsiant atnaujinti įrenginį. Atnaujinimas turėtų būti įdiegtas įrenginiuose ir jį galima atsisiųsti belaidžiu būdu (OTA).

Prieš porą savaičių atsiradę du reikšmingi saugumo spragos leido tiems, kurie turi piktų ketinimų, gauti visišką prieigą prie Apple produktų su senesniais programinės įrangos atnaujinimais. Pirmasis paveiktas komponentas buvo „WebKit“, kuris maitina „Safari“ naršyklę „Apple“ nešiojamuosiuose įrenginiuose. Antroji pažeista sritis yra branduolys. Branduolys laikomas operacinės sistemos šerdimi ir dažnai leidžia visiškai valdyti viską, kas prie jo prijungta. Jei tai skamba baisiai, tai yra. Dėl šių pažeidžiamumų tie, kurie domisi, gali gauti neribotą prieigą prie pažeistų įrenginių.

Savo palaikymo puslapyje „Apple“ mini, kad išnaudojimą galima suaktyvinti, kai vartotojas yra pažeistas apsilankykite „piktybiškai sukurto žiniatinklio turinio“. Šiuo metu kodas būtų vykdomas, o vartotojas atidengtas. Be to, „Apple“ teigia, kad anksčiau paminėtos spragos buvo aktyviai išnaudojamos. Nors nežinoma, kiek laiko tai tęsėsi, bendrovė šią problemą atrado anoniminio tyrėjo, pateikusio informaciją, dėka. „Apple“ turi „Security Bounty“ programą, kuri leidžia tyrėjams pateikti klaidų ir išnaudojimų, aptiktų skirtinguose „Apple“ produktuose. Jei pažeidžiamumas pasitvirtins, „Apple“ siūlo nemenką atlygį, kai kurie iš jų siekia net 1 mln.

Jei turite iPhone 5S, iPhone 6, iPhone 6 Plus, iPod Touch (šeštosios kartos), pirmąjį iPad Air, iPad Mini 2 arba iPad Mini 3, eikite į savo Nustatymai, tada Generolas, ir Programinės įrangos atnaujinimas. Iš čia jūsų įrenginys turėtų nurodyti, kokia iOS versija šiuo metu veikia jūsų įrenginyje. Jei tai ne iOS 12.5.6, būtinai patvirtinkite naujinimą. Priklausomai nuo interneto greičio, atsisiuntimas gali užtrukti, o naujinimas bus 275,5 MB.


Šaltinis: Apple