topline
Apple-ը նախազգուշացրել է iPhone-ի, iPad-ի և Mac-ի անվտանգության լուրջ թերությունների մասին, որոնք կարող են թույլ տալ հաքերներին ամբողջությամբ վերահսկել սարքերը և կարող են «ակտիվորեն շահագործվել»՝ կոչ անելով հաճախորդներին հնարավորինս շուտ թարմացնել իրենց սարքերը՝ տեխնոլոգիական հսկայի հազվագյուտ խոստովանությամբ: որը հպարտանում է իր անվտանգության միջոցներով:
Հիմնական փաստեր
Թարմացումները հասանելի են դարձել տուժած սարքերի համար, որոնք ներառում են iPhone 6s և ավելի նոր մոդելներ, բոլոր iPad Pro մոդելները, iPad Air 2 և ավելի նոր, iPad 5-րդ սերունդ և ավելի ուշ, iPad mini 4 և ավելի ուշ, iPod touch 7-րդ սերունդ և Mac համակարգիչներ, որոնք աշխատում են macOS Monterey-ով:
Անվտանգություն փորձագետները ունենալ հորդորեց ազդել է օգտատերերի վրա՝ արագորեն թարմացնել ծրագրակազմը՝ թերությունը վերացնելու և իրենց սարքերը ապահովելու համար:
IPhone-ի, iPad-ի կամ iPod touch-ի ծրագրակազմը թարմացնելու համար՝ iOS 15.6.1 կամ iPadOS 15.6.1, անցեք «Կարգավորումներ», սեղմեք «Ընդհանուր», ապա «Ծրագրաշարի թարմացում» և «Ներբեռնում և տեղադրում»:
MacOS Monterey-ով աշխատող Mac-ը թարմացնելու համար անցեք «System Preferences», ապա «Software Update» և սեղմեք «Update Now» կամ «Upgrade Now»:
Apple-ը չի բացահայտել, թե քանի մարդ է տուժել խոցելիությունից, սակայն նշել է, որ տեղյակ է հավաստի տեղեկությունների մասին, որ երկուսն էլ «ակտիվորեն շահագործվել են»:
Ինչ մենք չգիտենք
Ինչպես են հայտնաբերվել խոցելի տեղերը. Apple-ը քիչ մանրամասներ է տրամադրել այն մասին, թե ինչպես է տեղեկացել թերությունների մասին կամ ովքեր են բացահայտումներ արել՝ երկուսն էլ վերագրելով անանուն հետազոտողներին: Մինչ այժմ հաստատված հաղորդումներ չեն եղել դեպքերի մասին, երբ խոցելիությունները օգտագործվել են օգտատերերի կամ նրանց սարքերի դեմ: Անվտանգության իր զեկույցներում Apple-ն ասել է, որ չի բացահայտում, չի քննարկում կամ հաստատում անվտանգության որևէ խնդիր մինչև հետաքննությունը տեղի չունենա և կարկատները հասանելի լինեն:
Հիմնական նախապատմություն
Մինչ արտադրողը, այս դեպքում՝ Apple-ը, հայտնաբերված խոցելիությունները հայտնի են որպես զրոյական օրվա խոցելիություններ՝ նկատի ունենալով այն փաստը, որ ստեղծողն ունի զրոյական օր նախազգուշացում՝ դրան հակազդելու համար: Նման թերությունները կարող են չափազանց արժեքավոր լինել, և հաքերները և վաճառողները մեծ գումարներ կվճարեն դրանք պահպանելու համար: Մինչդեռ լուրջ թերությունները օգտագործվել են սմարթֆոնների միջոցով լրտեսելու օգտատերերին՝ իսրայելական ընկերությունը NSO Group իբր ունի hacked բարձրակարգ լրագրողներ և համաշխարհային առաջնորդներ. դրանք հաճախ ուղղված են բարձրաստիճան անձանց, այլ ոչ թե լայն հասարակությանը:
Further Reading
Apple-ը թողարկում է iOS-ի, iPadOS-ի և macOS-ի անվտանգության շտկումները երկու զրոյական օր ակտիվ հարձակման տակ (TechCrunch)
Աղբյուր՝ https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- շտկել-գիտելիք/