Довгоочікуване оновлення Apple iOS 14 має багато нових цікавих функцій для користувачів iPhone, а також оновлення операційної системи усуває 11 уразливих місць безпеки Вашого пристрою.
11 помилок безпеки, виправлені в iOS 14, охоплюють Apple Keyboard, Assets, WebKit, Siri, Apple AVD та Sandbox, деякі з них досить серйозні.
Проблеми безпеки, виправлені в iOS 14
Проблема, виправлена в моделі вводу-виводу, могла призвести до довільного виконання коду під час обробки зловмисно створеного файлу USD. Так само уразливість “sandbox” дозволяла зловмисним програмам отримувати доступ до обмежених файлів. Помилка Siri – це проблема блокування екрану, яка дозволяла доступ до повідомлень на заблокованому пристрої. Також була виправлена уразливість в WebKit, при якій обробка зловмисно створеного веб-вмісту могла призвести до атаки.
Наскільки важливо оновити iPhone до iOS 14?
Було виправлено чимало помилок безпеки, але чи варто терміново встановлювати нову версію iOS? Незважаючи на те, що деякі проблеми, виправлені в iOS 14, є серйозними, їх важко застосувати проти користувачів – іншими словами, зловмиснику буде важко здійснити атаку, оскільки потрібно виконати певні умови.
“Хоча ці проблеми безпеки викликають занепокоєння – будь-яка уразливість, що дозволяє віддалене виконання коду, є ризикованою, також виконання відповідних експлойтів досить важка задача, оскільки для відкриття спеціально створеного файлу потрібен або фізичний доступ, або соціальна інженерія” – пояснює Шон Райт, керівник служби безпеки додатків в Immersive Labs.
Тому, як підкреслює Райт, ці недоліки не повинні представляти загрозу, якщо Ви дотримуєтесь основних правил безпеки. Наприклад, слід встановлювати програми через App Store, а не через вкладення від невідомих відправників. Окрім захисту від помилок безпеки, iOS 14 має чимало нових функцій безпеки та конфіденційності, які можна використовувати для захисту Вашого iPhone.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.
