Posodobite svoj iPhone even— tudi če ste ga pravkar storili

Uporabnikom redno svetujemo, da nadgradijo na najnovejše različice svojih operacijskih sistemov telefona ali tabličnega računalnika. To ne samo da ohranja vašo napravo svežo z najnovejšimi funkcijami in možnostmi, ampak tudi pomaga, da jo zaščiti pred ranljivostmi, krampami in izkoriščenimi dnevi brez dneva.

Glede na to ni nenavadno, da v tem primeru naletimo na hrošče. Včasih se varnostna posodobitev nemudoma sprosti, preden se lahko zgodi resnejše testiranje napak, tako da uporabniki ostanejo na varnem sistemu, na primer nagnjeni k zrušitvi. Tudi v tem primeru profesionalci odtehtajo slabosti glede posodabljanja. Varnejši sistem je navsezadnje boljši sistem.

Včasih pa imajo nove posodobitve svoje varnostne pomanjkljivosti. Ena izmed najnovejših posodobitev Applovega iOS-a je po nesreči uvrstila kritično zaščito, ki preprečuje spreminjanje njenega operacijskega sistema. Zdaj so objavili še eno posodobitev za čiščenje nereda, preden bodo hekerji izkoristili grožnjo. Če ste pred kratkim posodobili napravo iOS, je to nekaj, kar morate vedeti, da dobite najnovejši popravek in zaščitite svojo napravo pred škodo.



'Zlomljena' posodobitev?

Posodobljeno 28.08.2019: Kot odgovor na novo ranljivost je Apple izdal iOS 12.4.1. Ta obliž odstrani podvig, ki bi lahko omogočil, da se telefon pokvari. Apple vsem uporabnikom iOS-a svetuje, naj čim prej posodobijo na najnovejšo različico.

Po poročanju Vice, je dr.številni ugledni varnostni raziskovalci so ugotovili, da se najnovejša posodobitev programske opreme iz Apple-a zlomi obliž izdan maja ki je iOS varoval pred postopkom, znanim kot Jailbreaking.

To se zgodi, kadar se izkoristi za dostop do 'korenskega' operacijskega sistema naprave, ki uporabniku (ali hekerju) omogoča nastavitev in spreminjanje iOS-a, namestitev nepooblaščene programske opreme in spreminjanje funkcij telefona.

Kot odgovor na to odvračanje zaščite je varnostni raziskovalec in iPhone tweaker pwn20wned izdala paket 'iz zapora' za uporabnike, ki jih zanima prilagoditev njihovih naprav. Če namestite ta paket, pa vaš telefon ogroža zlonamerno programsko opremo ali še huje - ker običajne zaščitne ukrepe, ki omogočajo namestitev samo programske opreme, ki jo je odobrila Apple, odstrani jailbreak.

Ponovna pojavnost tega izkoriščanja je zelo nenavadna, saj je Apple običajno zelo odločen, da v kakršni koli obliki odstrani ujetništvo in nepooblaščene spremembe svojih naprav. Zdi se, da je bil odvzem tega kritičnega varnostnega popravka razvijalci morda pregled.

Zdaj ni več znano, kdaj bo na voljo nova posodobitev za odpravo težave, zato varnostni strokovnjaki pozivajo uporabnike iOS-a, naj bodo pri prenosu aplikacij iz App Store-a zelo previdni.

Upam, da se ljudje zavedajo, da morajo biti javni zapori, ki so na voljo za najnovejši sistem iOS 12.4, zelo previdni, katere aplikacije naložijo iz Apple AppStore. Vsaka taka aplikacija bi lahko imela kopijo pobega iz zapora.

- Stefan Esser (@ i0n1c) 19. avgusta 2019

Zakaj je ta podvig iz zapora zame nevaren?

Če bi se heker ali kibernetski kriminalec odločil, da bo kupil aplikacijo z zlonamerno programsko opremo, ki izkorišča izkoriščanje, uporabniki ne bi mogli vedeti.




To je enak način, ki ga oblike zlonamerne programske opreme za Android uporabljajo pri vdoru v telefone, običajno pa Apple zmernost teh preglednih aplikacij preverja. Ko pa varnostna težava prihaja od zgoraj navzdol, postane zaščita uporabnikov veliko bolj težavna perspektiva.

Tudi hekerji to niso prvič, da so iOS 'zlomili' iOS. Pravzaprav je bil postopek izjemno pogost v prvih dneh iOS-a, ko so bile funkcije bolj omejene in naprave manj varne.

Več priljubljenih funkcij, kot so brisanje vnaprej nameščenih aplikacij, snemanje zaslona in mape z ikonami, so bile po meri pobeg iz zapora po meri, preden jih je Apple uradno uradil, zato postopek ni sam po sebi slab ali nevaren.

Vendar pa je treba zaradi svoje zapornice napravi sprejeti in namestiti programsko opremo, ki je običajno ne bi mogel.

Kot je bilo omenjeno zgoraj, če je heker nameraval ogrožati vaš telefon, bi morali vse spremeniti aplikacijo App Store, da bi izkoristili ranljivost, na daljavo zaprli napravo in namestili zlonamerno programsko opremo brez vašega dovoljenja. Uporabnik se bo odločil, ali je vredno nekaterih ikon ali tem po meri.


kako sprostiti prostor na tabličnem računalniku android

Če želite biti varni, morate samo naložiti najnovejšo varnostno posodobitev iz Apple. Če želite dostopati do njega, preprosto odprite svojo napravo in pojdite naNastavitve, torejSplošno, ki mu slediPosodobitev programske opreme. Ko se posodabljanje konča, se dotaknitePrenesite in namestite nadaljevati. Pred posodabljanjem le varnostno kopirajte svoje osebne podatke.




Kljub temu nadzoru pa se ne bi smeli izogibati posodabljanju telefona v prihodnosti. Čeprav se občasno lahko objavijo bleščeče posodobitve, so prednosti, ki jih imajo najnovejše varnostne posodobitve, skoraj vedno vredne morebitnih pomanjkljivosti.