Appleovi novi posodobitvi iOS 14.4 in iPadOS 14.4 vključujejo popravke za trio potencialno resnih varnostnih ranljivosti, povezanih z jedrom in brskalnikom Safari.

V kombinaciji omogočajo stopnjevanje privilegijev in napade na oddaljeno izvajanje kode. Varnostni dokument na Appleova spletna stran podrobno opisuje varnostno vsebino iOS 14.4 in iPadOS 14.4. Glede na dokumentacijo so bile tri ranljivosti "morda aktivno izkoriščene". Apple ni razkril, ali so nekateri njegovi uporabniki morda postali žrtev.

Kako posodobiti na iOS 14.4

Če želite brezžično posodobiti svoj iPhone, iPad ali iPod touch na najnovejšo programsko opremo iOS, se odločite za Nastavitve> Splošno> Posodobitev programske opreme. Če se prikaže sporočilo, da je na voljo posodobitev, tapnite »Namesti zdaj«. Upoštevajte, da morate svojo napravo priključiti na električno omrežje in povezati z internetom prek Wi-Fi, da se posodobitev programske opreme konča.

Z računalnikom lahko posodobite tudi ročno. Na Macu odprite Finder. Če uporabljate računalnik, namesto tega odprite iTunes. Nato napravo iOS povežite z računalnikom. Na koncu izberite Splošno ali Nastavitve in kliknite gumb z besedilom Preveri za posodobitev.

instagram viewer

Igra mačke in miške

V zadnjih mesecih so raziskovalci varnosti odkrili nabor varnostnih ranljivosti iOS, ki bi jih lahko uporabili za ciljno izkoriščanje. Potem ko so jih nekateri od njih obvestili, je Apple vključil potrebne varnostne popravke v iOS 14.4 in iPadOS 14.4.

Ranljivost nič dni je izkoriščanje dela računalniške programske opreme, ki ga prodajalec ne pozna. Te lahko nekaj časa ostanejo neopažene. Posledično lahko hekerji prosto izkoriščajo nič-dnevno ranljivost v naravi, dokler je ne ublažijo.

Sorodno: Pogoste varnostne nastavitve za iPhone, ki jih morate poznati

9 Varnostne nastavitve in popravki za iPhone

Varnost iPhona je velika stvar. Tu so najpomembnejše varnostne nastavitve za iPhone, ki jih morate vedeti za zaščito naprave.

Iskanje teh ranljivosti, preden so izkoriščene, je igra mačke in miške. Sumijo, da je bil pri nedavnih napadih na novinarje Al Jazeere uporabljen nič-dnevni izkoriščanje. Varnostni strokovnjaki sumijo, da je napadalec vdrl v iPhone novinarjev z izkoriščanjem iOS-a nič, kar je odprlo vrata vohunski programski opremi.

Zero-day exploits se uporabljajo tudi pri zaporih, postopkih, ki odstranijo Appleovo zaščito iOS, da bi ljudem omogočili namestitev nedovoljene programske opreme zunaj trgovine App Store.

Appleova tarnana varnostna slika

V zadnjih mesecih so raziskovalci varnosti odkrili nabor varnostnih ranljivosti iOS, ki bi jih lahko uporabili za ciljno izkoriščanje. To je lahko presenečenje glede na izkušnje Apple-a glede zasebnosti in njegovega ugleda glede varnosti podatkov.

Apple je obljubil, da bo kasneje delil dodatne informacije o treh ranljivostih v iOS 14.4. V odsotnosti podrobnosti pa vam priporočamo, da posodobite iPhone in iPad takoj ali takoj, ko želite, da ne bi postali tarče vdiranja.

E-naslov
Kako omogočiti obvestila o izrezu LED kamere na telefonih Samsung

Če imate telefon Samsung, si oglejte, kako lahko za opozorila o obvestilih uporabite LED za izklop kamere.

Sorodne teme
  • iPhone
  • Varnost
  • Tehnične novice
  • iPod Touch
  • Apple
  • iPad
  • iOS
  • iPhone
  • Varnostni nasveti
O avtorju
Christian Zibreg (48 objavljenih člankov)

Pisanje besed, ki hranijo novice po vsem svetu. Pomagam pri vzdrževanju blogov Apple in varnem internetu. Med mojim pisanjem ni bil poškodovan noben gumb miške.

Več od Christiana Zibrega

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.