Miksi iPhonen käyttäjien tulisi päivittää iOS 14.4: een juuri nyt

Mitä Elokuvaa Nähdä?
 

Aktiivisesti hyödynnetyt iOS-suojausvirheet voivat sallia etuoikeuden laajentamisen ja mielivaltaisen koodin suorittamisen, joten asenna päivitykset iPhonelle ja iPadille nyt.





Omena Uusimmat iOS 14.4 -tietoturvapäivitykset ovat tärkeimpiä julkaistavia iPhonelle, ja ne tulisi ladata ja asentaa välittömästi. iPadOS on saanut myös samat suojauskorjaukset iPadOS 14.4: ssä. Käyttöjärjestelmän uusi versio korjaa kolme aktiivisesti hyödynnettyä turvallisuuskysymystä. Tämän seurauksena jokaisen iPhonen ja iPadin omistajan kannattaa tarkistaa, onko päivitys saatavilla, ja asentaa se heti, jotta vältetään heidän laitteidensa luvaton käyttö.






Applen iPhonea ja iPadia pidetään tyypillisesti erittäin turvallisina, mutta kuten useimmissa mobiililaitteissa, rikkomuksia voi esiintyä ajoittain. Useimmiten nämä turvallisuusviat havaitaan alan ammattilaisten toimesta, jotka ilmoittavat laitevalmistajille ja ohjelmistokehittäjille asiasta. Apple kannustaa ilmoittamaan tietoturva- tai tietosuojahaavoittuvuuksista, jotta ne voidaan korjata käyttöjärjestelmän päivityksellä. On tilanteita, joissa tietoturvaongelma löydetään ja sitä käytetään hyväksi jonkin aikaa, ennen kuin se havaitaan ja korjataan.



Aiheeseen liittyvä: Ei iOS 15: ää, jos omistat iPhone 6: n tai toisen A9-laitteen, sanoo Raportti

Yksi tai useampi tuntematon tutkija näyttää löytäneen ja ilmoittaneen kolme turvallisuusvirhettä. Apple toteaa että ongelmia on voitu hyödyntää aktiivisesti, mikä tarkoittaa, että joku on saattanut käyttää haavoittuvuutta saadakseen pääsyn iPhone- ja iPad-laitteisiin, minkä ei olisi pitänyt olla mahdollista. Ensimmäinen asia liittyy laitteen ytimeen, joka on käyttöjärjestelmän ydin. Ongelma kuvattiin 'kilpailutilaksi', jolloin kaksi prosessia tapahtuu samanaikaisesti ja jos toinen päättyy ennen toista, se johtaa odottamattomaan käyttäytymiseen. Tämän virheen sanottiin mahdollistavan oikeuksien korottamisen, mikä merkitsee mahdollista pääsyä järjestelmätiedostoihin tai käyttäjätiedostoihin. Apple korjasi lukituksen ongelman, joka on ohjelmointitekniikka, joka estää kahta rinnakkain suoritettavaa tehtävää pääsemästä samaan tietoon samanaikaisesti.






WebKitin tietoturvaongelmat

Korjatun ytimen ongelman lisäksi päivitys korjaa puutteet WebKitillä. Tämä on iOS- ja iPadOS-osa, joka renderöi verkkosisältöä Safarille ja muille sovelluksille. Koodista löydettiin kaksi aktiivisesti hyödynnettyä suojausvirhettä, jotka vaikuttivat iPhoneen ja iPadiin. Apple antoi yhden lausunnon kahdesta ongelmasta, mikä viittaa siihen, että ne olivat joko toisiinsa liittyviä tai samankaltaisia ​​huolenaiheita. Turvallisuusilmoituksessa kuvataan tätä 'logiikkakysymykseksi' ja todetaan, että rajoituksia parannettiin mielivaltaisen koodin suorittamisen estämiseksi.



Jotkut iOS- ja iPadOS-päivitykset sisältävät uusia ominaisuuksia tai korjauksia virheille, jotka vaikuttavat pieneen määrään käyttäjiä, ja järkevää on päivityksen viivästyttäminen, kunnes se on mukavinta. Suojauspäivitykset ovat kuitenkin tärkeämpiä, ja on yleensä hyvä asentaa muutokset laitteisiin samana päivänä. Aktiivisesti hyödynnettyjen turvallisuusvirheiden kohdalla kiireellisyys nousee korkeimmalle tasolle ja paras päivitys on parasta. Jokaisen, joka omistaa iPhonen tai iPadin, on todella asennettava iOS 14.4 ja iPadOS 14.4 mahdollisimman pian.






Lähde: Omena