Чому я встановлюю всі оновлення iOS без винятку
Тривала підтримка фірмових пристроїв завжди була ковзаном Apple. Тому навіть найбільш недорогі гаджети компанії могли отримувати програмні оновлення по 4, а то і по 5 років поспіль, тоді як навіть топові пристрої під управлінням Android в найкращому випадку обмежувалися тільки двома роками. Однак цього року Apple побила навіть свій власний рекорд, з невідомої причини продовживши випускати оновлення для офіційно застарілих пристроїв. У це дійсно було складно повірити, але з вересня по квітень компанія випустила п'ять свіжих апдейтів для iOS 12. Просто в цьому був практичний сенс.
В iOS 12 була знайдена вразливість, яка дозволяла китайським спецслужбам стежити за уйгурськими мусульманами, представниками нечисленого корінного народу, що проживають на півночі Китаю. Стеження активувалося після того, як на пристрій жертви проникав спеціальний шкідливий компонент Insomnia, який автоматично завантажувався при відвідуванні певних уйгурських сайтів. Він активував пролом в операційній системі, в результаті чого хакери отримували можливість збирати широкий спектр конфіденційних даних - від вмісту SMS і повідомлень електронної пошти до відомостей про переміщення і особистих фотографій своїх жертв.
Вразливості в iOS
Незважаючи на те, що Apple минулої весни випустила iOS 12.4 з виправленням вразливості, якою користувалися хакери, вони продовжували шпигувати за уйгурами як мінімум до березня. Це означає, що частина тих, за ким велося стеження, банально не встановили оновлення, хоча воно могло б вирішити цю проблему. Звичайно, може бути, що хакери виявили в iOS та інші вразливості, які дозволили їм продовжувати стежити за своїми жертвами, але, так чи інакше, в березні від Apple було ще одне оновлення, призначення якого компанія не розкрила, а значить, не виключено, що воно так само містило якісь виправлення.
Насправді експлойт Insomnia був не єдиним шпигунським компонентом, за допомогою якого афілійовані з пекінською владою хакерські команди вели стеження за уйгурами. У період з 2016 по 2020 роки в iOS було виявлено як мінімум 14 вразливостей, які вони експлуатували для того, щоб відстежувати дії і переміщення представників цієї народності. Незважаючи на це, Apple своєчасно випускала програмні патчі, що містять лід-фікси, що перешкоджають веденню подальшого стеження. Тому ті, хто встановлював апдейти, залишалися у відносній безпеці, на відміну від тих, хто ними нехтував.
Чи варто оновлювати iOS
Дійсно, оновлення iOS не завжди дають гарантію, що їх установка зупинить стеження. Зрештою, розробники Apple можуть навіть не здогадуватися про існування тієї чи іншої вразливості, яку експлуатують хакери. Але, як показує практика, ступінь їх інформованості зазвичай досить висока, щоб виправляти всі баги і проломи ще до того, як про них стане відомо широкому загалу. Тому я негайно встановлюю всі оновлення, як тільки вони виходять - заради своєї ж власної безпеки.
Для Apple, як видно, не існує поняття застарілих пристроїв. Адже якщо компанія виявляє порожню або критичну вразливість у прошивці того чи іншого пристрою, вона випускає для нього оновлення, не надто дбаючи про те, покладений йому апдейт чи вже ні. Тому, якщо ви бачите, що на ваш iPhone з iOS 9, 10 або 12 прилітає позапланове оновлення, не ігноруйте його. Гірше від його установки апарат працювати не стане, а ось серйозні недоліки в операційній системі, які ховаються в ній в даний момент, будуть виправлені і, можливо, вберегуть вас від біди.