Nové aktualizace iOS 14.4 a iPadOS 14.4 od Apple obsahují opravy pro trojici potenciálně závažných chyb zabezpečení souvisejících s jádrem a prohlížečem Safari.
V kombinaci umožňují eskalaci oprávnění a útoky na vzdálené spuštění kódu. Bezpečnostní dokument na Web společnosti Apple podrobně popisuje bezpečnostní obsah iOS 14.4 a iPadOS 14.4. Podle dokumentace tyto tři chyby zabezpečení „mohly být aktivně využívány“. Apple neprozradil, zda se někteří jeho uživatelé mohli stát obětí.
Jak aktualizovat na iOS 14.4
Chcete-li bezdrátově aktualizovat svůj iPhone, iPad nebo iPod touch na nejnovější software pro iOS, vydejte se do Nastavení> Obecné> Aktualizace softwaru. Pokud se zobrazí zpráva, že je k dispozici aktualizace, klepněte na „Instalovat nyní“. Mějte na paměti, že vaše zařízení musí být připojeno k napájení a připojeno k internetu přes Wi-Fi, aby mohla být aktualizace softwaru dokončena.
Aktualizaci můžete provést také ručně pomocí počítače. Na počítači Mac otevřete Finder. Pokud používáte počítač, otevřete iTunes. Dále připojte zařízení iOS k počítači. Nakonec zvolte Obecné nebo Nastavení a poté klikněte na tlačítko označené textem Zkontrolovat aktualizaci.
Hra na kočku a myš
V posledních měsících objevili bezpečnostní vědci řadu bezpečnostních zranitelností iOS, které by mohly být použity pro cílené vykořisťování. Poté, co byl upozorněn na některé z nich, Apple zahrnul potřebné bezpečnostní opravy v iOS 14.4 a iPadOS 14.4.
Zranitelnost nulového dne je zneužití v kusu počítačového softwaru, který je dodavateli softwaru neznámý. Ty mohou po určitou dobu zůstat bez povšimnutí. Výsledkem je, že hackeři mohou volně využívat zranitelnost nulového dne ve volné přírodě, dokud nebude zmírněna.
Příbuzný: Běžná nastavení zabezpečení iPhone, která potřebujete vědět
Zabezpečení iPhone je velký problém. Zde jsou nejdůležitější nastavení zabezpečení iPhone, která byste měli vědět, abyste udrželi zařízení v bezpečí.
Hledání těchto zranitelných míst před jejich zneužitím je hra na kočku a myš. Je podezření, že k provedení nedávných útoků na novináře Al-Džazíry byl použit nultý den. Bezpečnostní experti mají podezření, že útočník napadl iPhony novinářů zneužití iOS v nulový den, což jim otevřelo dveře ke spywaru.
Zero-day exploits se také používají při útěcích z vězení, procesu, který odstraňuje ochranu Apple od iOS a umožňuje lidem instalovat neschválený software mimo App Store.
Poškozený bezpečnostní obrázek společnosti Apple
V posledních měsících objevili bezpečnostní vědci řadu bezpečnostních zranitelností iOS, které by mohly být použity pro cílené vykořisťování. To může být překvapením vzhledem k dosavadním zkušenostem společnosti Apple s ochranou soukromí a reputací z hlediska zabezpečení dat.
Společnost Apple slíbila, že později bude sdílet další informace o třech chybách zabezpečení v systému iOS 14.4. Pokud však nebudete mít k dispozici podrobnosti, doporučujeme vám aktualizovat svůj iPhone a iPad právě teď nebo co nejdříve, abyste se nestali terčem hackerství.
Pokud máte telefon Samsung, můžete výstrahy oznámení pomocí LED diody pro vystřihování fotoaparátu použít takto.
- iPhone
- Bezpečnostní
- Tech News
- ipod touch
- Jablko
- iPad
- iOS
- iPhone
- Bezpečnostní tipy
Psaní slov, která krmí zpravodajské cykly po celém světě. Pomáhám udržovat blogy Apple v pohybu a internet v bezpečí. Během psaní jsem nepoškodil žádná tlačítka myši.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
