Apple wydaje awaryjną aktualizację do iOS 14.7.1, aby naprawić niektóre problemy z bezpieczeństwem, które są już wykorzystywane przez cyberprzestępców.
Apple wypuścił iOS 14.7 tydzień temu, ale wśród ulepszeń systemu było kilka niepokojących błędów. Użytkownicy w niektórych krajach i innych krajach nie mieli możliwości odblokowania zegarka Apple Watch z iPhone’a. Aktualizacja ma na celu naprawienie tego i innych znalezionych błędów, więc wszyscy właściciele iPhone’a powinni aktualizować swoje urządzenia, nawet jeśli nie mają zegarka Apple Watch.
Producent smartfonów zapewnia swoim klientom duży zasięg aktualizacji rocznie, dzięki ciągłym aktualizacjom dla swoich klientów. iOS 14.7 dodał obsługę baterii magnetycznej w iPhonie. Jednak te aktualizacje są również ważne jako metoda łatania błędów systemowych lub luk w zabezpieczeniach, gdy zostaną wykryte.
Z jednej strony użytkownicy skarżyli się na mały błąd, który uniemożliwiał im odblokowanie Apple Watch za pomocą Touch ID za pośrednictwem ich telefonów. Ten system można znaleźć w starszych modelach, takich jak iPhone 6s i nowszych, takich jak iPhone SE drugiej generacji. Jednak nie jest to jedyna rzecz, o którą powinni się martwić właściciele urządzeń Apple.
W zeszłym tygodniu znaleziono błędy zero-day
W ostatnim tygodniu wykryto kilka luk zero-day, co oznacza, że zostały one wykorzystane przez hakerów, zanim deweloperzy zdołali je znaleźć. Stąd znaczenie tej najnowszej aktualizacji.
Apple wyjaśnia, że anonimowy badacz znalazł te luki, które zostały już wykorzystane przez cyberprzestępców. Wady byłyby związane z pamięcią mobilnego systemu operacyjnego i niektórych komputerów Mac. Łatka byłaby ukierunkowana na iPhone’a 6s i nowsze, wraz z iPadem Pro, iPadem Air 2, iPadem mini 4 i iPodem Touch, a także macOS Big Sur.
Luka bezpieczeństwa może stać się dużym problemem dla systemu, ponieważ raport, do którego dotarł Apple, twierdzi, że za pomocą aplikacji atakujący może wykonać kod, aby przejąć uprawnienia jądra i uzyskać uprawnienia administratora do kontrolowania urządzenia.
Byłaby to trzynasta luka zero-day, którą Apple naprawił w 2021 r., a według raportu, naruszenie to mogło być aktywnie wykorzystywane, dopóki Apple nie znajdzie tej luki i nie naprawi jej.
Jest to wyraźna wskazówka, jak ważne jest aktualizowanie wszystkich urządzeń. Deweloperzy stale publikują poprawki, takie jak ta, aby naprawić błędy systemowe, które mogą być po prostu irytujące dla użytkowników lub niebezpieczne, jeśli zostaną wykorzystane przez hakera.