Hvorfor iPhone-brugere skal opgradere til iOS 14.4 lige nu

Hvilken Film Skal Man Se?
 

Aktivt udnyttet sikkerhedsfejl i iOS muliggør muligvis eskalering af privilegier og udførelse af vilkårlig kode, så installer opdateringerne til iPhone og iPad nu.





Æble De seneste iOS 14.4 sikkerhedsopdateringer er blandt de vigtigste, der frigives til iPhone og skal downloades og installeres med det samme. iPadOS har også modtaget de samme sikkerhedsrettelser i iPadOS 14.4. Den nye version af operativsystemet retter tre aktivt udnyttede sikkerhedsproblemer. Som et resultat er det værd at hver iPhone- og iPad-ejer tjekker, om en opdatering er tilgængelig, og installerer den med det samme for at undgå potentiel uautoriseret adgang til deres enheder.






Apples iPhone og iPad betragtes typisk som meget sikre, men som med de fleste mobile enheder kan der opstå brud fra tid til anden. Oftest bliver disse sikkerhedsfejl opdaget af branchefolk, der advarer enhedsproducenter og softwareudviklere om problemet. Apple opfordrer til rapportering af sikkerheds- eller privatlivssårbarheder, så de kan patches med en opdatering til operativsystemet. Der er lejligheder, hvor et sikkerhedsproblem er fundet og udnyttet i et stykke tid, før det opdages og rettes.



Relateret: Ingen iOS 15, hvis du ejer en iPhone 6s eller en anden A9-enhed, siger rapport

Tre sikkerhedsfejl synes at være blevet opdaget og rapporteret af en eller flere anonyme forskere. Apple noterer at problemerne muligvis er blevet udnyttet aktivt, hvilket betyder, at nogen måske har brugt sårbarheden til at få et niveau af adgang til iPhone- og iPad-enheder, der ikke skulle have været mulig. Den første har at gøre med enhedens kerne, som er kernen i operativsystemet. Problemet blev beskrevet som en 'race-tilstand', som er, når to processer forekommer på samme tid, og hvis den ene slutter før den anden, resulterer det i uventet opførsel. Denne fejl siges at tillade forhøjelse af privilegier, hvilket indebærer potentiel adgang til systemfiler eller brugerfiler. Apple løste problemet med 'låsning', som er en programmeringsteknik, der forhindrer to opgaver, der kører parallelt, med at få adgang til det samme stykke data samtidigt.






WebKit-sikkerhedsproblemer

Ud over kerneproblemet, der er blevet repareret, retter opdateringen fejl med WebKit. Dette er den del af iOS og iPadOS, der gengiver webindhold til Safari og andre apps. To aktivt udnyttede sikkerhedsfejl blev fundet i denne kode, der påvirker iPhone og iPad. Apple afgav en enkelt erklæring om de to problemer og antydede, at de enten var relaterede eller lignende bekymringsområder. Sikkerhedsnoten beskriver dette som et 'logisk problem' og siger, at begrænsningerne blev forbedret for at forhindre vilkårlig kodeudførelse.



Nogle iOS- og iPadOS-opdateringer inkluderer nye funktioner eller rettelser til fejl, der påvirker et lille antal brugere, og det giver mening at udskyde opgraderingen, indtil den er mest praktisk. Sikkerhedsopdateringer er dog vigtigere, og det er generelt en god ide at installere ændringerne på enhederne samme dag. For aktivt udnyttede sikkerhedsfejl hæves hastetiden til det højeste niveau, og opdatering med det samme er bedst. Enhver, der ejer en iPhone eller iPad, skal virkelig installere iOS 14.4 og iPadOS 14.4 så hurtigt som muligt.






Kilde: Æble