Aktualizacja dla iOS 14.4 naprawia luki w zabezpieczeniach iPhone’a. Dlatego najlepiej zainstalować go jak najszybciej

Apple właśnie wydało iOS 14.4 i iPadOS 14.4 uwagi dotyczące aktualizacji zawierać język wzbudzający wątpliwości (o TechCrunch). W przypadku aktualizacji jądra Apple stwierdza, że ​​„złośliwa aplikacja może zwiększyć uprawnienia”, a aktualizacje WebKit stwierdzają, że „osoba atakująca zdalnie może spowodować uruchomienie dowolnego kodu”. Zgodnie z obydwoma oświadczeniami, w uwagach do aktualizacji powiedziano: „Apple zdaje sobie sprawę, że ten problem mógł być aktywnie wykorzystywany”.

Ogólnie oznacza to, że należy jak najszybciej zaktualizować swoje urządzenia z systemem iOS. Mówiąc prościej, Apple znalazł lukę w zabezpieczeniach swoich systemów operacyjnych i istnieją również dowody na to, że ktoś ją wykorzystał. Uwagi dotyczące aktualizacji nie zawierają żadnych dalszych szczegółów. W rezultacie obecnie nie wiemy, kto wykorzystał naruszenie ani do czego mogło zostać wykorzystane.

Jakkolwiek został użyty, naruszenia nie są bynajmniej drobne. Aplikacja, która może podnosić uprawnienia, oznacza, że ​​może robić rzeczy, których nie może. Ponownie nie ma tu żadnych szczegółów, ale ogólnie oznacza to, że złośliwa aplikacja może ominąć niektóre środki bezpieczeństwa Apple.

Exploit WebKit nie jest lepszy. Osoba atakująca zdalnie, która jest w stanie wykonać dowolny kod, oznacza, że ​​osoba atakująca może wykonywać różne czynności na telefonie, odwiedzając tylko kontrolowaną przez siebie witrynę internetową.

Nie oznacza to, że nadszedł czas, aby przejść do pełnego trybu cyberblokady, ale oznacza to, że 14.4 nie jest aktualizacją, którą chcesz odłożyć na chwilę. W międzyczasie Apple przedstawi wkrótce więcej szczegółów, więc będziemy zwracać uwagę na więcej informacji na temat exploitów.