PSA: värskendage oma Apple iOS-i seadmeid kohe, et parandada aktiivset haavatavust

Viimati uuendatud märts 30, 2022

Apple

Kas teate seda igivana nõuannet oodata igaks juhuks enne seadme värskendamist? Ignoreeri seda. Värskendage oma iPadi kohe. Värskendage oma Apple Watchi kohe. Värskendage oma iPhone’i kohe. Ärge isegi lõpetage selle artikli lugemist; mine uuenda oma asju ja siis tule tagasi. Apple parandas just suure probleemi.

Apple alustas täna iOS 14.4.2, iPadOS 14.4.2 ja watchOS 7.3.3 väljalaskmist ning ükski neist värskendustest ei lisa uusi funktsioone. Selle asemel ühendab värskendus suure turvaaugu, mis mõjutab iPade, iPhone’e ja Apple’i kellasid.

Kahjuks on Apple’i parandatud haavatavus nullpäev, mis tähendab, et mõned halvad näitlejad on seda juba ära kasutanud. Clement Lecigne Google Threat Analysis Groupist ja Billy Leonard Google Threat Analysis Groupist teatasid sellest esmakordselt CVE-2021-1879 all. Apple tunnistab tugilehel, et on teadlik vähemalt ühest aruandest, mille kohaselt "seda probleemi võidi aktiivselt ära kasutada".

Probleem tuleneb Webkiti brauseri mootorist. See võimaldab halbadel osalejatel käivitada universaalseid saidiüleseid skriptirünnakuid, meelitades kasutajaid külastama pahatahtlikult koostatud veebilehte või muud veebisisu. Saidiülene skriptirünnak võimaldaks häkkeritel hankida teavet teistelt veebilehtedelt, mille olete oma iPadis, iPhone’is või Apple Watchis avatud. Kui te selle läbi mõtlete, võite ette kujutada, kui halb see võib olla.

Värskendusega olete kaitstud (kuigi peaksite uute veebisaitide külastamisel siiski olema ettevaatlik), seega minge värskendage oma asju kohe. Seda ei tahaks edasi lükata. Värskenduste käivitamiseks tehke igas seadmes värskenduste olemasolu.

MacRumorsi kaudu

: www.reviewgeek.com