Еще одна веская причина установить iOS 17.4 прямо сейчас — она устраняет две основные угрозы безопасности.

Еще одна веская причина установить iOS 17.4 прямо сейчас — она устраняет две основные угрозы безопасности.

7 марта 2024 г.

У Apple есть только что выпустил iOS 17.4, и сейчас все внимание сосредоточено на том, как она позволяет запускать сторонние магазины приложений на ваш iPhone – хотя только если вы находитесь в Европейском Союзе. Но есть еще одна важная причина, по которой вам следует выполнить обновление: оно устраняет две чрезвычайно серьезные проблемы безопасности.

В новом сообщении безопасности (через < data-analytics-id="inline-link" href="https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-exploited-in-attacks-on -iphones/" target="_blank">BleepingComputer), Apple сообщает, что iOS 17.4 и iPadOS 17.4 устраняют две ошибки нулевого дня в ядре iOS и Apple RTKit, которые могут позволить злоумышленнику обойти защиту памяти ядра вашего устройства. . Это потенциально может предоставить злоумышленникам высокоуровневый доступ к вашему устройству, поэтому крайне важно как можно скорее обновить свой iPhone, открыв приложение «Настройки», выбрав «Основные» > «Обновление программного обеспечения» и следуя инструкциям на экране.

Эти проблемы не просто гипотетические; Apple заявляет, что ей «известно о сообщении о том, что эта проблема могла быть использована» в обоих случаях, и если уязвимость нулевого дня активно использовалась, это означает, что хакеры смогли воспользоваться этими проблемами без чьего-либо ведома. Имея это в виду, есть все основания обновить ваше устройство сейчас, когда Apple выпустила набор исправлений.

Apple заявляет, что ошибки затрагивают широкий спектр устройств: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее. iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее. Другими словами, потенциально затронуто множество людей.

Активно используется

держу iphone

(Изображение предоставлено Shutterstock )

Подобные уязвимости нулевого дня обычно используются в целенаправленных атаках, часто со стороны сложных групп, спонсируемых государством. Apple не раскрыла никаких подробностей о том, как и когда эти уязвимости были использованы в неправомерных целях, а также о том, были ли они обнаружены собственными командами безопасности Apple или внешними исследователями.

Устройства Apple известны своей мощной защитой, но все чаще попадают под прицел хакеров. Недавние исследования показывают, что существовало 20 активных уязвимостей нулевого дня, нацеленных на продукты Apple в 2023 году — вдвое больше, чем в предыдущем году. По данным BleepingComputer, в 2024 году были устранены три атаки нулевого дня на устройства Apple.

Этот вид эксплойта демонстрирует, почему так важно обновлять все ваши устройства новейшими исправлениями, особенно если они включают исправления безопасности. Оставлять себя уязвимым — опасная авантюра, когда в дикой природе существуют чрезвычайно изощренные хакерские группы. Имея это в виду, обязательно загрузите последнее обновление iOS 17.4 как можно скорее.

Вам также может понравиться


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE