Przestań ignorować to ostrzeżenie dotyczące iPhone'a

Jeśli jeszcze nie zaktualizowałeś swojego iPhone'a lub iPada do najnowszej wersji systemu - zrób to jak najszybciej.

Źródło: Apple

Czy widziałeś komunikat na swoim iPhonie, aby zaktualizować system do iOS 14.7.1, ale odkładałeś to na później? Może Ci się wydawać, że to tylko łatka pomniejszych błędów, jednak ta aktualizacja kryje o wiele więcej. Apple jest trochę dziwny w tym, że bagatelizuje luki w zabezpieczeniach. Firma zazwyczaj komunikuje, że dana aktualizacja jest ważna, ale dla niej wszystkie aktualizacje są ważne. Jako przykład posłużą informacje dotyczące wydania iOS 14.7.1:

iOS 14.7.1 rozwiązuje problem, w którym modele iPhone'ów z Touch ID nie mogą odblokować sparowanego zegarka Apple Watch poprzez funkcję Odblokuj za pomocą iPhone'a. Ta aktualizacja zawiera również ważne uaktualnienia zabezpieczeń i jest zalecana dla wszystkich użytkowników.

Jak możemy przeczytać, aktualizacja jest ważna i zalecana, ale niektóre są ważniejsze i bardziej zalecane niż inne. I to jest właśnie jeden z przykładów, gdzie Apple nie komunikuje wprost, jak bardzo ważna jest dana aktualizacja. Wchodząc na stronę wsparcia Apple, która szczegółowo opisuje wszystkie poprawki zabezpieczeń, możemy zobaczyć o wiele bardziej poważniejszy obraz tej sytuacji.

Oto, co możemy przeczytać na temat iOS 14.7.1 (oraz iPadOS 14.7.1):

IOMobileFrameBuffer

Dostępne dla: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji)

Skutki: Aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Firma Apple jest świadoma doniesienia, że ten błąd mógł być aktywnie wykorzystywany.

Opis: Usunięto błąd związany z uszkodzeniem pamięci, jednocześnie poprawiając jej obsługę.

CVE-2021-30807: anonimowy badacz

Należy jednak zwrócić uwagę na jeden kluczowy fragment:

Firma Apple jest świadoma doniesienia, że ten błąd mógł być aktywnie wykorzystywany.

Badacz bezpieczeństwa Saar Amar, który odkrył tę lukę kilka miesięcy temu, szczegółowo opisał ten błąd i sposób, w jaki może być wykorzystywany do nielegalnych celów. Więcej można przeczytać na jego stronie GitHub.

Zobacz również:

  • Niezwykła oferta w przedsprzedaży! iPhone 13 jedynie za 3599 złotych!
  • Zamawiasz iPhone'a 13? Odbiory opóźnione nawet do października
  • Już można składać zamówienia przedpremierowe na iPhone'a 13

Najważniejsze jednak jest to, że nie wszystkie błędy są takie same i nie wszystkie aktualizacje są tworzone jednakowo. Podczas gdy iOS 14.7.1 może wydawać się małą aktualizacją, tak na prawdę jest niezwykle ważna.

Tak więc, jeśli posiadasz iPhone'a lub iPada, który nadal przypomina Ci zainstalowaniu najnowszej aktualizacji - zrób to natychmiast. Aby zainstalować aktualizację, przejdź do Ustawienia > Ogólne > Aktualizacja oprogramowania i stamtąd możesz ją pobrać.

Źródło: zdnet