„Apple“ ištaisė trūkumą, dėl kurio įsilaužėliai galėjo visiškai valdyti savo įrenginius. Vartotojams patariama atnaujinti savo iPhone, iPad ir Mac kompiuterius.
Operacinės sistemos, kuriomis pasitikime atlikdami kasdienes užduotis, toli gražu nėra tobulos. Galų gale, juose visada bus klaidų, trikdžių ir trūkumų. Kai kūrėjai taiso reikalus, pagrindiniai naujinimai pateikia naujų problemų, kurias atitinkamoms įmonėms reikia spręsti, paketus. Tai beveik nesibaigiantis taisymo ir laužymo ciklas. Žinoma, Apple operacinės sistemos nesiskiria. Be bendrų klaidų ir netikėto elgesio, Cupertino įmonė retkarčiais pataiso pagrindinius saugumo trūkumus.
Naujoje ataskaitoje pabrėžiamos dvi reikšmingos „Apple“ saugos spragos pataisyta anksčiau šią savaitę. Piratai gali nusitaikyti į pasenusius, pažeidžiamus „Apple“ produktus ir visiškai valdyti įrenginį. Pirmasis susijęs su „WebKit“ – varikliu, kuris maitina „Safari“ ir visas „iOS“ ir „iPadOS“ žiniatinklio naršykles. Antrasis yra ypač rimtas, nukreiptas į šių įrenginių branduolį – giliausią OS sluoksnį. Todėl įsilaužėliai gali įgyti įrenginių administratoriaus teises, suteikdami jiems nevaržomą prieigą.
„Apple“ teigimu, įsilaužėliai aktyviai išnaudojo abu saugumo trūkumus. Taigi tikrai patariame atnaujinti „iPhone“, „iPad“ ir „Mac“, kad galėtumėte pasinaudoti pataisa. Jei iš tikrųjų nesate žinomas visuomenės veikėjas, greičiausiai niekas į jus netaps. Tačiau vis tiek turėtumėte atnaujinti savo įrenginius.
„Apple“ už jų atradimą įvertino anoniminį tyrėją (ar tyrėjus). Tačiau atrodo, kad techninė šių pažeidžiamumų analizė nepasiekiama. Nepažįstamiems žmonėms bendrovė turi premijų programą, pagal kurią mokama baltaskrybėliams įsilaužėliams už reikšmingus atradimus – jei tik jie laikosi jos sąlygų. Galiausiai kibernetinių ginklų brokeriai gali sumokėti šimtus tūkstančių dolerių, todėl „Apple“ turi su tuo konkuruoti.
Kaip susirūpinęs vartotojas, tereikia įsitikinti, kad naudojate naujausias iOS, iPadOS ir macOS versijas.
Ar atnaujinote savo įrenginius į naujausias operacinės sistemos versijas? Praneškite mums toliau pateiktame komentarų skyriuje.
Šaltinis:Globėjas