Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Aizsardzība » Eksperti iesaka ar steigu atjaunināt operētājsistēmu iPhone un iPad ierīcēs

Eksperti iesaka ar steigu atjaunināt operētājsistēmu iPhone un iPad ierīcēs

Vienmēr ir ieteicams atjaunināt iPhone vai iPad operētājsistēmu, tiklīdz parādās jauna sistēmas versija, jo gandrīz katrā jaunajā iOS versijā ir izlabotas dažas kļūdas, kas atrastas iepriekšējās versijās. Bet šoreiz atjaunināšana varētu būt vēl svarīgāka: iOS 12.4 novērš nopietnas iMessage ievainojamības, kuras ir iespējams ļaunprātīgi izmantot bez jebkādas mijiedarbības ar lietotāju.

 

 

Sešas kritiskas iOS ievainojamības atradusi Natālija Silvanoviča un Samuels Gross no Google ievainojamību novēršanas komandas Project Zero. Pagaidām ir zināms, ka šīs kļūdas ļauj uzbrucējam palaist ļaunprātīgu kodu upura iPhone vai iPad bez jebkādas mijiedarbības ar lietotāju. Vienīgais, kas uzbrucējam jāizdara, lai šis ekspluatējums darbotos — jānosūta ļaunprātīga ziņa uz upura tālruni.

Četras no atklātajām ievainojamībām var izmantot attālinātai koda izpildei bez mijiedarbības, bet pārējās divas ļauj uzbrucējam lasīt datnes uzlauztajā ierīcē un iegūt datus no ierīces atmiņas. Visas sešas kļūdas kopā ļauj pilnīgi “piesavināties” upura iPhone glabātos datus, turklāt lietotājam nav jādara nekas tāds, ko viņš varētu uzskatīt par bīstamu. Vēl vairāk — tā kā iOS nav antivīrusu, lietotājam vispār būs grūti pamanīt ļaunprātīgās darbības, nemaz nerunājot par to novēršanu.

Šādas kļūdas ir ļoti retas un lielā vērtē ļaundaru un valstu dienestu aprindās. Piemēram, saskaņā ar publiski pieejamo Zerodium cenrādi šāda līmeņa kļūdas var maksāt līdz 1 000 000 ASV dolāru katra. Un lai būtu jautrāk, to cena vēl vairāk pieaug tieši šādā “komplektā”. Ņemot to vērā, ZDNet lēš iespējamo cenu šādai kombinācijai robežās no 5 līdz 10 miljoniem ASV dolāru.

Pētnieki nestāsta neko sīkāk par vienu no ievainojamībām, jo, viņuprāt, pat atjaunināšana ar iOS 12.4 šo kļūdu nenovērš. Pārējo informāciju par kļūdām un koncptuālo kodu (proof of concept) par to, kā uzbrucēji tās var izmantot, Silvanoviča un Gross sola atklāt savā priekšlasījumā gaidāmajā ASV Black Hat datordrošības konferencē.

Jebkurā gadījumā labākais, ko var darīt katrs iOS lietotājs, ir tūlītēja iOS 12.4 instalēšana. Nevilcinieties arī ar nākamās iOS versijas uzstādīšanu, jo iespējams, ka tā novērsīs atlikušās problēmas, kas saistītas ar šīm ievainojamībām.

  • Lai atjauninātu iOS, pārejiet uz Settings -> General -> Software Update un skariet Download and Install.

 

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

77 − = 74

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu