Miks peaksid iPhone'i kasutajad praegu iOS 14.4-le üle minema?

Millist Filmi Näha?
 

Aktiivselt kasutatavad iOS-i turvavead võivad lubada privileegide eskaleerimist ja meelevaldset koodi käivitamist, nii et installige iPhone'i ja iPadi värskendused kohe.





Apple Viimased iOS 14.4 turbevärskendused on iPhone'i jaoks välja antud kõige olulisemad ning need tuleks kohe alla laadida ja installida. iPadOS on samad turvaparandused saanud ka iPadOS 14.4-s. Operatsioonisüsteemi uus versioon parandab kolm aktiivselt kasutatud turvaküsimust. Selle tulemusena tasub igal iPhone'i ja iPadi omanikul kontrollida, kas värskendus on saadaval, ja installida see kohe, et vältida võimalikku volitamata juurdepääsu oma seadmetele.






Apple'i iPhone'i ja iPadi peetakse tavaliselt väga turvalisteks, kuid nagu enamiku mobiilseadmete puhul, võib ka aeg-ajalt rikkumisi ette tulla. Enamasti avastavad need turvavead tööstuse spetsialistid, kes teavitavad seadmete tootjaid ja tarkvaraarendajaid probleemist. Apple julgustab teatama turva- või privaatsusnõrkustest, et neid saaks parandada operatsioonisüsteemi värskendustega. On juhtumeid, kus turvaküsimus leitakse ja seda kasutatakse mõnda aega enne selle avastamist ja parandamist.



Seotud: iOS 15 puudub, kui teil on iPhone 6s või muu A9 seade, ütleb aruanne

Tundub, et üks või mitu anonüümset uurijat on avastanud kolm turvaviga ja neist teatanud. Apple märgib et probleeme võidi aktiivselt ära kasutada, see tähendab, et keegi võis haavatavust kasutada iPhone'i ja iPadi seadmetele juurdepääsu saamiseks, mis poleks pidanud võimalikuks olema. Esimene on seotud seadme kerneliga, mis on operatsioonisüsteemi tuum. Probleemi kirjeldati kui „võistlusolukorda“, mis tähendab, et kaks protsessi toimub korraga ja kui üks lõpeb enne teist, põhjustab see ootamatut käitumist. Väidetavalt lubas see viga õiguste suurendamist, mis tähendab potentsiaalset juurdepääsu süsteemifailidele või kasutajafailidele. Apple parandas probleemi lukustusega, mis on programmeerimistehnika, mis takistab kahel paralleelselt töötaval ülesandel üheaegset juurdepääsu samale andmetele.






WebKiti turbeprobleemid

Lisaks parandatud tuuma probleemile parandab värskendus WebKiti vead. See on iOS-i ja iPadOS-i osa, mis renderdab Safari ja muude rakenduste veebisisu. Selles koodis leiti kaks aktiivselt ära kasutatud turvaviga, mis mõjutasid iPhone'i ja iPadi. Apple esitas kahe probleemi kohta ühe avalduse, mis viitas sellele, et need on kas seotud või sarnased murekohad. Turvamärkus kirjeldab seda kui „loogikaprobleemi” ja väidab, et suvalise koodi käivitamise vältimiseks täiustati piiranguid.



Mõned iOS-i ja iPadOS-i värskendused sisaldavad uusi funktsioone või vigade parandusi, mis mõjutavad väikest arvu kasutajaid, ja loogiline on uuemale versioonile viivitamine, kuni see on kõige mugavam. Turvavärskendused on siiski olulisemad ja üldiselt on hea mõte seadmete muudatused installida samal päeval. Aktiivselt kasutatavate turvavigade korral tõuseb kiireloomulisus kõige kõrgemale tasemele ja parim on värskendamine. Igaüks, kellel on iPhone või iPad, peaks installima iOS 14.4 ja iPadOS 14.4 võimalikult kiiresti.






Allikas: Apple