Applen uudet iOS 14.4- ja iPadOS 14.4 -päivitykset sisältävät korjauksia ytimeen ja Safari-selaimeen liittyvien mahdollisesti vakavien tietoturva-aukkojen triolle.
Yhdessä ne mahdollistavat etuoikeuden laajentamisen ja koodin etähallintahyökkäykset. Turvallisuusasiakirja Applen verkkosivusto yksityiskohdat iOS 14.4: n ja iPadOS 14.4: n turvallisuussisällöstä. Asiakirjojen mukaan kolmea haavoittuvuutta "on voitu hyödyntää aktiivisesti". Apple ei paljastanut, ovatko jotkut sen käyttäjät saattaneet joutua uhreiksi.
Päivittäminen iOS 14.4: een
Päivitä iPhone, iPad tai iPod touch uusimpaan iOS-ohjelmistoon langattomasti Asetukset> Yleiset> Ohjelmistopäivitys. Jos näet viestin, jonka mukaan päivitys on saatavilla, napauta "Asenna nyt". Muista, että laitteesi on oltava kytketty virtalähteeseen ja yhdistetty Internetiin Wi-Fi-yhteyden kautta, jotta ohjelmistopäivitys voidaan suorittaa loppuun.
Voit päivittää myös manuaalisesti tietokoneellasi. Avaa Mac-tietokoneessa Finder. Jos käytät tietokonetta, avaa sen sijaan iTunes. Liitä seuraavaksi iOS-laite tietokoneeseen. Valitse lopuksi Yleiset tai Asetukset ja napsauta sitten painiketta Tarkista päivitys.
Kissa- ja hiiripeli
Viime kuukausina tietoturvatutkijat ovat löytäneet joukon iOS-tietoturva-aukkoja, joita voitaisiin käyttää kohdennettuun hyödyntämiseen. Sen jälkeen, kun Apple oli kallistunut joihinkin niistä, Apple sisällytti tarvittavat suojauskorjaukset iOS 14.4- ja iPadOS 14.4 -käyttöjärjestelmiin.
Nollan päivän haavoittuvuus on hyödyntäminen tietokoneohjelmiston osassa, jota ohjelmistotoimittaja ei tunne. Nämä voivat jäädä huomaamatta tietyn ajan. Tämän seurauksena hakkerit voivat vapaasti hyödyntää nollapäivän haavoittuvuutta luonnossa, kunnes sitä lievennetään.
Liittyvät: Yleiset iPhonen suojausasetukset, jotka sinun on tiedettävä
iPhone-turvallisuus on iso juttu. Tässä ovat tärkeimmät iPhonen suojausasetukset, jotka sinun tulisi tietää laitteen suojaamiseksi.
Näiden haavoittuvuuksien löytäminen ennen niiden hyödyntämistä on kissan ja hiiren peli. Epäillään, että nollapäivän hyväksikäyttöä käytettiin äskettäisissä hyökkäyksissä Al Jazeeran toimittajia vastaan. Turvallisuusasiantuntijat epäilevät, että hyökkääjä hakkasi toimittajien iPhonea nollapäivän iOS-hyväksikäytöllä, joka avasi oven vakoiluohjelmalle.
Nollapäivän hyväksikäyttöä käytetään myös vankiloiden purkamisessa, prosessi, joka poistaa Applen iOS-suojaukset, jotta ihmiset voivat asentaa sanattomia ohjelmistoja App Storen ulkopuolella.
Applen suojattu turvakuva
Viime kuukausina tietoturvatutkijat ovat löytäneet joukon iOS-tietoturva-aukkoja, joita voitaisiin käyttää kohdennettuun hyödyntämiseen. Tämä voi olla yllätys, kun otetaan huomioon Applen tietosuoja ja sen maine tietoturvan kannalta.
Apple lupasi jakaa lisätietoja iOS 14.4: n kolmesta haavoittuvuudesta myöhemmin. Yksityiskohtien puuttuessa sinua kuitenkin suositellaan päivittämään iPhone ja iPad heti tai mahdollisimman pian, jotta vältät hakkerointikohteet.
Jos sinulla on Samsung-puhelin, voit käyttää kameran aukon LEDiä ilmoitusten ilmoittamiseen näin.
- iPhone
- Turvallisuus
- Tech News
- iPod Touch
- Omena
- iPad
- iOS
- iPhone
- Turvallisuusvinkkejä
Sanojen kirjoittaminen, joka ruokkii uutissyklejä ympäri maailmaa. Autan pitämään Apple-blogit ajan tasalla ja Internetin turvallisena. Mikään hiiren painike ei vahingoittunut kirjoitukseni aikana.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.