Ενεργά αξιοποιημένα ελαττώματα ασφαλείας στο iOS μπορεί να επιτρέψουν κλιμάκωση προνομίων και αυθαίρετη εκτέλεση κώδικα, επομένως εγκαταστήστε τις ενημερώσεις για iPhone και iPad τώρα.
μήλο Οι πιο πρόσφατες ενημερώσεις ασφαλείας για το iOS 14.4 είναι από τις πιο σημαντικές που θα κυκλοφορήσουν για το iPhone και πρέπει να ληφθούν και να εγκατασταθούν αμέσως. Το iPadOS έχει επίσης λάβει τις ίδιες διορθώσεις ασφαλείας στο iPadOS 14.4. Η νέα έκδοση του λειτουργικού συστήματος διορθώνει τρία ενεργά αξιοποιημένα ζητήματα ασφαλείας. Ως αποτέλεσμα, αξίζει κάθε κάτοχος iPhone και iPad να ελέγξει εάν υπάρχει διαθέσιμη ενημέρωση και να την εγκαταστήσετε αμέσως για να αποφύγετε πιθανή μη εξουσιοδοτημένη πρόσβαση στις συσκευές τους.
Το iPhone και το iPad της Apple θεωρούνται συνήθως πολύ ασφαλή, αλλά, όπως συμβαίνει με τις περισσότερες φορητές συσκευές, μπορεί να προκύψουν παραβιάσεις κατά καιρούς. Τις περισσότερες φορές αυτά τα ελαττώματα ασφάλειας εντοπίζονται από επαγγελματίες του κλάδου που ειδοποιούν τους κατασκευαστές συσκευών και προγραμματιστές λογισμικού για το ζήτημα. Η Apple ενθαρρύνει την αναφορά τρωτών σημείων ασφαλείας ή απορρήτου, ώστε να μπορούν να διορθωθούν με μια ενημέρωση του λειτουργικού συστήματος. Υπάρχουν περιπτώσεις κατά τις οποίες εντοπίζεται και εκμεταλλεύεται ένα ζήτημα ασφαλείας για κάποιο χρονικό διάστημα προτού ανακαλυφθεί και διορθωθεί.
Τρία ελαττώματα ασφαλείας φαίνεται να έχουν ανακαλυφθεί και αναφερθεί από έναν ή περισσότερους ανώνυμους ερευνητές. Σημειώσεις Apple ότι τα προβλήματα μπορεί να έχουν αξιοποιηθεί ενεργά, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να χρησιμοποιήσει την ευπάθεια για να αποκτήσει ένα επίπεδο πρόσβασης σε συσκευές iPhone και iPad που δεν θα έπρεπε να ήταν δυνατό. Το πρώτο έχει να κάνει με τον πυρήνα της συσκευής, που είναι ο πυρήνας του λειτουργικού συστήματος. Το πρόβλημα περιγράφηκε ως «κατάσταση αγώνων», δηλαδή όταν συμβαίνουν δύο διαδικασίες ταυτόχρονα και αν η μία τελειώσει πριν από την άλλη οδηγεί σε απροσδόκητη συμπεριφορά. Αυτό το ελάττωμα λέγεται ότι επιτρέπει την αύξηση των προνομίων, πράγμα που συνεπάγεται πιθανή πρόσβαση σε αρχεία συστήματος ή αρχεία χρηστών. Η Apple διόρθωσε το πρόβλημα με το «κλείδωμα», η οποία είναι μια τεχνική προγραμματισμού που εμποδίζει δύο εργασίες που εκτελούνται παράλληλα να έχουν ταυτόχρονη πρόσβαση στο ίδιο κομμάτι δεδομένων.
Ζητήματα ασφαλείας WebKit
Πέρα από το ζήτημα του πυρήνα που έχει επιδιορθωθεί, η ενημέρωση διορθώνει τα ελαττώματα με το WebKit. Αυτό είναι το τμήμα iOS και iPadOS που αποδίδει περιεχόμενο ιστού για το Safari και άλλες εφαρμογές. Δύο κώδικες ασφαλείας που εκμεταλλεύτηκαν βρέθηκαν σε αυτόν τον κώδικα που επηρεάζουν το iPhone και το iPad. Η Apple έδωσε μια μόνο δήλωση σχετικά με τα δύο προβλήματα, υποδηλώνοντας ότι ήταν είτε σχετικοί είτε παρόμοιοι τομείς ανησυχίας. Το σημείωμα ασφαλείας το περιγράφει ως «ζήτημα λογικής» και δηλώνει ότι οι περιορισμοί βελτιώθηκαν για να αποφευχθεί η αυθαίρετη εκτέλεση κώδικα.
Ορισμένες ενημερώσεις iOS και iPadOS περιλαμβάνουν νέες λειτουργίες ή επιδιορθώσεις σφαλμάτων που επηρεάζουν μικρό αριθμό χρηστών και καθυστερεί η αναβάθμιση έως ότου είναι πιο βολικό. Ωστόσο, οι ενημερώσεις ασφαλείας είναι πιο σημαντικές και είναι γενικά καλή ιδέα να εγκαταστήσετε τις αλλαγές στις συσκευές την ίδια ημέρα. Για ενεργά εκμεταλλευόμενα ελαττώματα ασφαλείας, ο επείγων χαρακτήρας αυξάνεται στο υψηλότερο επίπεδο και η άμεση ενημέρωση είναι καλύτερη. Όποιος διαθέτει iPhone ή iPad θα πρέπει να εγκαταστήσει πραγματικά το iOS 14.4 και το iPadOS 14.4 το συντομότερο δυνατό.
Πηγή: μήλο