Apple щойно випустила iOS 14.4 та iPadOS 14.4, а примітки до оновлення пояснюють, що це важливо для безпеки пристроїв.
Під оновленнями ядра Apple зазначає, що “шкідливий додаток може підвищити привілеї” а під оновленнями WebKit – “віддалений зловмисник може увімкнути довільне виконання коду”, пише The Verge. Після обох тверджень в примітках до оновлення сказано: “Apple знає про те, що ця проблема могла активно використовуватися”.
Що це означає?
Вам слід якнайшвидше оновити свої пристрої iOS. Якщо говорити цією мовою: Apple виявила діру в безпеці в своїх операційних системах, і вона також має докази того, що хтось, можливо, її використовував. У примітках до оновлення відсутні додаткові подробиці, тому наразі ми не знаємо, хто, можливо, використовував порушення безпеки чи для чого він їх використовував.
Якщо компанія вирішила сказати про ці вразливості, це означає, що порушення безпеки були досить критичними. Наприклад, коли йдеться про додаток, який може підвищити привілеї – це означає, що він може робити те, чого не повинен робити. Знову ж таки, немає жодних подробиць, але загалом, це означає, що шкідливий додаток міг обійти деякі засоби захисту Apple.
Чому важливо оновити систему?
Експлойт, який розробили щодо WebKit, – не кращий. Коли йдеться про те, що віддалений зловмисник може спричинити довільне виконання коду, то це означає, що зловмисник може робити щось на Вашому телефоні після Вашого відвідування веб-сайту, який контролюють спільники зловмисника.
Це не означає, що пора переходити в режим повного блокування, але це означає, що iOS 14.4 – це не те оновлення, яке Ви можете відкласти на деякий час. Тим часом Apple заявляє, що найближчим часом надасть додаткові подробиці, тому інформація про уразливості та їх виправлення буде оновлюватися.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
