Багато власників iPhone і iPad воліють зайвий раз не оновлювати систему на своєму пристрої, оскільки бояться, що черговий апдейт може негативно вплинути на акумулятор або час роботи. Забуваючи, що Apple не просто так випускає оновлення iOS, часто компанія вносить поліпшення безпеки і латає «дірки» в системі. Так сталося, наприклад, з iOS 14.4, в якій Apple виправила аж три критичні вразливості, якими могли скористатися хакери та інші зловмисники.
Цього разу про усунення проблем повідомила сама Apple, оскільки вразливості виявилися дійсно серйозними. Наприклад, вони могли скомпрометувати криптовалютний гаманець на айфоні - уявляєте, який був би збиток, якби хакери прознали про це? Головний розробник Coinbase, одного з найпопулярніших криптовалютних гаманців, закликав усіх, хто користується відповідними мобільними додатками, ЯК МОЖНА ШВИДШЕ оновити iOS.
Мобільні гаманці - популярний спосіб для власників криптовалюти зберігати і передавати свої цифрові активи. Вони також полегшують витрату криптовалют.
Вразливості iOS
Дві вразливості були виявлені в WebKit, движку браузера, на якому працює Safari, і в ядрі самої операційної системи. Це особливо небезпечно, оскільки деякі програми для злому використовують сукупність вразливостей, пов'язаних разом, а не якусь одну помилку. Зловмисники нерідко спочатку атакують браузер, користуючись «дірами», виявленими в движку, а потім отримують доступ до вразливостей в операційній системі.
Apple заявила, що виявлені вразливості могли бути широко використані зловмисниками, але за рахунок того, що проблеми вдалося швидко локалізувати (завдяки експертам, які побажали залишитися анонімними), дані користувачів будуть у безпеці. Якщо, звичайно, вони встановлять iOS 14.4 - в іншому випадку користувачі ризикують стати жертвами хакерів, які можуть скористатися вразливостями.
У 2019 році експерти з безпеки Google виявили низку шкідливих веб-сайтів, що містять код, який непомітно зламував iPhone жертв і отримував доступ до геолокації. Незабаром вийшло розслідування на TechCrunch, де журналісти стверджували, що атака була частиною операції, ймовірно, китайського уряду зі стеження за мусульманами. У відповідь Apple оскаржила деякі висновки Google в настільки ж рідкісній публічній заяві. Компанія згодом зіткнулася з більшою критикою за недооцінку серйозності атаки.
Треба віддати Apple належне, більшість серйозних проблем iOS виявляються ще на етапі бета-тестування, і компанія випускає оперативні лід-фікси, щоб уразливість не опинилася в релізній версії iOS. Але іноді трапляються такі проблеми, і в даному випадку від компанії потрібно вжити максимально оперативних заходів.
Невідомо, чи зміг хтось скористатися «дірою» в iOS 14.3, і чи були постраждалі користувачі в результаті цього. Apple не повідомила, чи була атака націлена на невелику групу користувачів або це була більш масштабна операція. У листі йдеться, що Apple надала анонімність особі, яка повідомила про помилку.
Через відсутність подробиць користувачам iPhone і iPad слід якомога швидше виконати оновлення до iOS 14.4. Це саме той випадок, коли це буде у ваших же інтересах.