Экстренное обновление iOS для iPhone. Что известно

99b5a3e102aca543385f978138bf43ad

Фoтo: Getty Apple выпустилa срoчнoe oбнoвлeниe iOS

В нoвoй прoшивкe Apple oтмeчaeт, чтo «прoблeмa пoврeждeния пaмяти устрaнeнa с пoмoщью улучшeннoй прoвeрки».

Кoмпaния Apple выпустилa экстренное обновление программного обеспечения iOS 14.4.1 для всех пользователей iPhone. Владельцев айфонов призывают срочно установить прошивку, которая вышла без предварительного тестирования. Корреспондент.net рассказывает подробности.

 

Важные изменения безопасности

Американская корпорация Apple выпустила внезапное и срочное обновление iOS 14.4.1, которое немедленно необходимо установить пользователям, пишет Forbes 9 марта. Такое решение связано с оптимизацией безопасности, отмечает издание.

Новая версия была выпущена без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам.

Это подтверждает, что обновление предназначено для исправления известных багов и устранения уязвимостей. Апдейт не содержит новых функций, однако Apple указывает на то, что он включает «важные изменения безопасности» и настоятельно рекомендуется для установки всем пользователям.

Выявленная уязвимость CVE-2021-1844 в движке Webkit, на базе которого работает браузер Safari, могла привести к выполнению произвольного кода, поясняют Клеман Лесин из   группы анализа угроз Google и   Элисон Хаффман из   исследовательской группы Microsoft по   уязвимостям браузеров.

В обновлении Apple отмечает, что «проблема повреждения памяти устранена с помощью улучшенной проверки».

Другие подробности об уязвимости не сообщаются до того, как все пользователи   iPhone не установят обнволение, чтобы злоумышленники не могли ею воспользоваться.

Как отмечает   Forbes, хакеры   пока не воспользовались CVE-2021-1844. Однако одно то, что Apple выпустила iOS 14.4.1 специально для того, чтобы устранить эту проблему, говорит о ее серьезности.

По словам консультанта по кибербезопасности Дэниела Карда, чтобы воспользоваться уязвимостью необходимо «взаимодействие с пользователем» — иными словами, пользователю нужно самому загрузить что-то на свой смартфон.

Однако преступники будут рассылать электронные письма или текстовые сообщения, чтобы побудить владельцев iPhone загрузить вредоносный контент. Поэтому Кард также призывает установить   обновление iOS 14.4.1 как можно скорее.

Скачать iOS 14.4.1 можно уже сейчас «по воздуху». Для этого откройте Настройки → Основные → Обновление ПО.   Размер прошивки — 138,3 МБ.

Отметим, что в ближайшее время ожидается новая бета-версия прошивки iOS 14.5, которая должна стать одним из самых важных обновлений с момента выхода iOS 14 осенью прошлого года.

iOS 14.5 должна принести возможность разблокировки iPhone через Face ID при помощи Apple Watch, когда пользователь носит маску, возможность заменить штатное приложение Музыка на альтернативное, например Spotify, функцию «картинка-в-картинке» в веб-версии YouTube, а также поддержку 5G на iPhone 12, 12 mini, 12 Pro и 12 Pro Max на обеих SIM-картах сразу и прочие функции.

Почти все нововведения iOS 14.5 — это нововведения, которые требовали сами пользователи.  

В конце февраля специалисты американской компании Red Canary, которая занимается вопросами кибербезопасности, заявили, что неизвестным хакерам удалось распространить, предположительно, вредоносное программное обеспечение среди почти 40 тысяч компьютеров Mac от корпорации Apple.

Речь идет о программном обеспечении Silver Sparrow. До недавнего времени в поле зрения специалистов оно не попадало. Кроме того, пока неясно с какой целью оно распространяется.

Применения Silver Sparrow во вредоносных целях эксперты пока не видели, однако уточнили, что это может быть похищение важной информации, повреждение устройства или попытка закрыть доступ к данным.

В начале февраля другой американский техногигант выпустит внеочередное обновление из-за угрозы безопасности пользователей.   Речь идет об обновлении   Chrome 88.0.4324.150.

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.