15 апреля, 2024

hleb

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

На данный момент Apple латает все iThings, включая уязвимую дыру в iOS 15 • История

На данный момент Apple латает все iThings, включая уязвимую дыру в iOS 15 • История

Счастливого позднего вторника из Купертино: Apple выпустила обновления безопасности почти для каждого фрагмента кода, включая исправление уязвимости в старых устройствах iOS, которые, по мнению iGiant, в настоящее время подвергаются атаке.

Активно эксплуатируемая ошибка, которая теперь Исправлено на iOS и iPadOS 15в WebKit Engine: CVE-2023-23529 — это Запишите проблему путаницы Он может позволить вредоносному веб-содержимому выполнять произвольный код на уязвимых устройствах. «Apple известно об отчете об активном использовании этой проблемы», — прокомментировал Купертино.

Это означает, что уязвимые iPhone и iPad могут быть взломаны вредоносными веб-страницами в Интернете — лазейкой, которой кто-то злоупотребляет, поэтому обновите свои данные как можно скорее. Исправление доступно для iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).

Пятна тоже были опубликовано На этой неделе отделить дефекты Apple Прошивка для шоу студииИ Сафари 16.4.1 на macOS Big Sur и Monterey, а также отдельные исправления безопасности для macOS Биг-Сур И Монтерей И ВентураИ iOS 16.4И Обновление WatchOS 9.4.2И ТВОС 16.4.

Достаточно сказать, что если вы являетесь владельцем продукта Apple, рекомендуется установить эти обновления как можно скорее. Тем не менее, пользователям Apple обычно лучше иметь полный патч, потому что есть только один производитель, выпускающий обновления, по сравнению с более сломанной сценой Android.

WebKit vuln нуждается в срочном исправлении

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) правительства США зарегистрировало WebKit. Путаница типов Об известной уязвимости в каталоге уязвимостей было сообщено 14 февраля, на следующий день после того, как Apple исправила проблему в macOS ВентураИ Сафари 16 на macOS Big Sur, Monterey и iOS 16. Важно отметить, что в то время Apple знала, что дыра WebKit находится под активной атакой.

READ  На сайте появились достижения Goldeneye 007 Xbox

При вводе в эксплуатацию Национальный институт стандартов и технологий присвоил ему рейтинг серьезности CVSS: 8,8 из 10, что довольно много. В связи с этим возникает вопрос, почему Apple решила подождать больше месяца, прежде чем представить это обновление предыдущей версии iOS, которая была заменена на iOS 16 в сентябре прошлого года.

Мы попросили Apple объяснить, почему она уходит 20 процентов айфонов И более четверти iPad находятся в обращении без значительного исправления безопасности для активного эксплойта уже более месяца и до сих пор не получили ответа.

Один из ответов может заключаться в январском патче Apple, который включал исправление аналогичной уязвимости WebKit, которая также подвергалась активной атаке для пользователей iOS 12. Код Оккама (иногда неточный) предполагает, что эти два случая могут быть связаны.

нравиться Мы заметили В 2021 году, когда была выпущена iOS 15, Apple сообщила пользователям, что сделает обновление своих устройств до последней версии iOS необязательным решением — по крайней мере, на какое-то время.

«Вы можете обновиться до последней версии iOS 15, как только она будет выпущена, чтобы получить новейшие функции и самый полный набор обновлений безопасности. Или следите за обновлениями iOS 14 и продолжайте получать важные обновления безопасности, пока не будете готовы перейти на следующую». основной выпуск», — говорится в примечаниях к выпуску iOS.

Позже Apple отказалась и принужденный Пользователи должны обновиться до iOS 15 в январе 2022 года. Apple сделать похожим Привилегии обновления для пользователей с iOS 15, чьи устройства совместимы с iOS 16, хотя и в январе Она изменила свою мелодию Это 15/16, и обновления безопасности iOS 15 выпускаются только на устройствах, которые не поддерживают iOS 16, что отражено в опубликованных вчера примечаниях к патчу iOS 15. Другими словами, если ваше устройство Apple может работать под управлением новейшей операционной системы, вы действительно нужны Купертино.

READ  Маленькие роботы, обученные искусственным интеллектом, демонстрируют потрясающие футбольные навыки

Только iPhone 6s, iPhone 7, iPhone SE 1-го поколения, iPad Air 2, iPad mini 4-го поколения и iPod touch 7-го поколения могут установить iOS 15.7.4; Если это то, что вы хотите, исправьте сейчас, в противном случае пришло время, наконец, обновиться. ®