Экстренное обновление iOS для iPhone. Что известно

0

В новоиспеченной прошивке Apple отмечает, что «проблема повреждения памяти устранена с помощью улучшенной проверки».


Компания Apple выпустила экстренное обновление программного обеспечения iOS 14.4.1 для всех пользователей iPhone. Обладателей айфонов призывают срочно установить прошивку, которая вышла без предварительного тестирования. Корреспондент.net рассказывает подробности.


 


Значительные изменения безопасности


Американская корпорация Apple выпустила внезапное и срочное обновление iOS 14.4.1, которое немедленно необходимо ввести пользователям, пишет Forbes 9 марта. Такое решение связано с оптимизацией безопасности, отмечает издание.


Новая версия была выпущена без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обыкновенно компания выпускает новые прошивки по вторникам.


Это подтверждает, что обновление предназначено для исправления известных багов и устранения уязвимостей. Апдейт не кормит новых функций, однако Apple указывает на то, что он включает «важные изменения безопасности» и настоятельно рекомендуется для установки всем пользователям.


Выявленная уязвимость CVE-2021-1844 в движке Webkit, на базе какого работает браузер Safari, могла привести к выполнению произвольного кода, поясняют Клеман Лесин из группы разбора угроз Google и Элисон Хаффман из исследовательской группы Microsoft по уязвимостям браузеров.


В обновлении Apple отмечает, что «проблема повреждения памяти ликвидирована с помощью улучшенной проверки».


Другие подробности об уязвимости не сообщаются до того, как все пользователи iPhone не установят обнволение, чтобы злоумышленники не могли ею воспользоваться.


Как помечает Forbes, хакеры пока не воспользовались CVE-2021-1844. Однако одно то, что Apple выпустила iOS 14.4.1 специально для того, чтобы ликвидировать эту проблему, говорит о ее серьезности.


По словам консультанта по кибербезопасности Дэниела Карда, чтобы воспользоваться уязвимостью необходимо «взаимодействие с пользователем» — другими словами, пользователю нужно самому загрузить что-то на свой смартфон.


Однако преступники будут рассылать электронные послания или текстовые сообщения, чтобы побудить владельцев iPhone загрузить вредоносный контент. Поэтому Кард также призывает ввести обновление iOS 14.4.1 как можно скорее.


Скачать iOS 14.4.1 можно уже сейчас «по воздуху». Для этого откройте Настройки → Основные → Обновление ПО. Размер прошивки — 138,3 МБ.


Отметим, что в ближайшее время ожидается новая бета-версия прошивки iOS 14.5, которая должна стать одним из самых важных обновлений с момента выхода iOS 14 осенью прошедшего года.


iOS 14.5 должна принести возможность разблокировки iPhone через Face ID при помощи Apple Watch, когда пользователь носит личину, возможность заменить штатное приложение Музыка на альтернативное, например Spotify, функцию «картинка-в-картинке» в веб-версии YouTube, а также поддержку 5G на iPhone 12, 12 mini, 12 Pro и 12 Pro Max на обеих SIM-картах разом и прочие функции.


Почти все нововведения iOS 14.5 — это нововведения, которые требовали сами пользователи. 


В конце февраля специалисты американской компании Red Canary, какая занимается вопросами кибербезопасности, заявили, что неизвестным хакерам удалось распространить, предположительно, вредоносное программное обеспечение среди почти 40 тысяч компьютеров Mac от корпорации Apple.


Выговор идет о программном обеспечении Silver Sparrow. До недавнего времени в поле зрения специалистов оно не попадало. Кроме того, пока неотчетливо с какой целью оно распространяется.


Применения Silver Sparrow во вредоносных целях эксперты пока не видели, однако уточнили, что это может быть похищение значительной информации, повреждение устройства или попытка закрыть доступ к данным.


В начале февраля другой американский техногигант выпустит внеочередное обновление из-за угрозы безопасности пользователей. Выговор идет об обновлении Chrome 88.0.4324.150.


 


Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *