Błędy, które są naprawiane przez ostatnią aktualizację iOS 14.4, nie tylko są poważne, ale, co gorsza, mogły być „aktynie wykorzystywane”. Tak twierdzi Apple, więc niestety musi, to być prawdą. Nie zwlekajcie z aktualizacją!
Trzy poważne luki w iOS załatane
Jeden błąd jądra systemu dotyczył możliwości podniesienia swoich uprawnień przez złośliwą aplikację. Oznacza to, że aplikacja mogła uzyskać dostęp do zasobów i funkcji, do których dostępu mieć nie powinna i np. realizować działania normalnie zabronione przez system i to bez wiedzy użytkownika.
Dwa kolejne błędy mogły być jeszcze gorsze. Dotyczyły one luk w WebKit, czyli systemie wyświetlającym treści WWW zarówno w systemowej przeglądarce Safari, jak i aplikacjach, które strony wyświetlają. Opis tych problemów brzmi wyjątkowo groźnie:
Skutki: Zdalny napastnik może być w stanie spowodować wykonanie dowolnego kodu. Firma Apple jest świadoma doniesień, że ten błąd mógł zostać aktywnie wykorzystany.
Opis: Usunięto błąd logiczny i poprawiono ograniczenia.
Opisy zalatanych podatności możecie znaleźć na stornie Apple: About the security content of iOS 14.4 and iPadOS 14.4.
Apple nie podaje informacji, czy ataki były wykorzystywane na większą skalę, czy „celowo” wobec określonych grup lub osób. Ponadto zgłoszenia błędów podawane są jako anonimowe, więc trudno znaleźć dodatkowe informacje o tych podatnościach i skali ich wykorzystania.
Wyścig o bezpieczeństwo systemów i aplikacji trwa i chyba nigdy się nie zakończy. Pamiętajcie o aktualizowaniu systemów!
Parafrazując komentarz Jaromira spod innego wpisu:
„Ciekawe co jeszcze Apple sp**i”.
Nikt nie jest doskonały ! Ważne, że Apple przyznaje się oficjalnie do błędów, nie ukrywa ich, tylko łata !
Do błędu z klawiaturą motylkową nie mógł się za bardzo przyznać przez kilka lat 😉
Oj to użytkownicy Pegasusa mogli buszować dowoli….
Nie róbcie aktualizacji 14.4 naładowałem baterie w telefonie do 100 procent popoł miała 60% a wieczorem 30%,nastepnego dnia już tylko 1% baterii a mam telefon 7plus z 2915 amperogodzin szkoda słów.
To coś popsułeś. Mój 7 Plus trzymał tak samo, teraz już oczywiście mam 14.5 i nadal spokojnie do wieczora trzyma.
Wymuszałeś restart? Jak nie to spróbuj. Może się jakiś proces zawiesił, a zwykłe wyłączanie nie pomaga na to.