Ֆինանսավորել

Apple-ի անվտանգության թերությունը կարող է թույլ տալ հաքերներին կառավարել iPhone-ները, iPad-ները և Mac-ները. այն, ինչ Ձեզ անհրաժեշտ է իմանալ և ինչպես շտկել այն

08/19/2022
Bitcoin Ethereum Նորություններ

topline

Apple-ը նախազգուշացրել է iPhone-ի, iPad-ի և Mac-ի անվտանգության լուրջ թերությունների մասին, որոնք կարող են թույլ տալ հաքերներին ամբողջությամբ վերահսկել սարքերը և կարող են «ակտիվորեն շահագործվել»՝ կոչ անելով հաճախորդներին հնարավորինս շուտ թարմացնել իրենց սարքերը՝ տեխնոլոգիական հսկայի հազվագյուտ խոստովանությամբ: որը հպարտանում է իր անվտանգության միջոցներով:

Հիմնական փաստեր

Թարմացումները հասանելի են դարձել տուժած սարքերի համար, որոնք ներառում են iPhone 6s և ավելի նոր մոդելներ, բոլոր iPad Pro մոդելները, iPad Air 2 և ավելի նոր, iPad 5-րդ սերունդ և ավելի ուշ, iPad mini 4 և ավելի ուշ, iPod touch 7-րդ սերունդ և Mac համակարգիչներ, որոնք աշխատում են macOS Monterey-ով:

Անվտանգություն փորձագետները ունենալ հորդորեց ազդել է օգտատերերի վրա՝ արագորեն թարմացնել ծրագրակազմը՝ թերությունը վերացնելու և իրենց սարքերը ապահովելու համար:

IPhone-ի, iPad-ի կամ iPod touch-ի ծրագրակազմը թարմացնելու համար՝ iOS 15.6.1 կամ iPadOS 15.6.1, անցեք «Կարգավորումներ», սեղմեք «Ընդհանուր», ապա «Ծրագրաշարի թարմացում» և «Ներբեռնում և տեղադրում»:

MacOS Monterey-ով աշխատող Mac-ը թարմացնելու համար անցեք «System Preferences», ապա «Software Update» և սեղմեք «Update Now» կամ «Upgrade Now»:

Apple-ը չի բացահայտել, թե քանի մարդ է տուժել խոցելիությունից, սակայն նշել է, որ տեղյակ է հավաստի տեղեկությունների մասին, որ երկուսն էլ «ակտիվորեն շահագործվել են»:

Ինչ մենք չգիտենք

Ինչպես են հայտնաբերվել խոցելի տեղերը. Apple-ը քիչ մանրամասներ է տրամադրել այն մասին, թե ինչպես է տեղեկացել թերությունների մասին կամ ովքեր են բացահայտումներ արել՝ երկուսն էլ վերագրելով անանուն հետազոտողներին: Մինչ այժմ հաստատված հաղորդումներ չեն եղել դեպքերի մասին, երբ խոցելիությունները օգտագործվել են օգտատերերի կամ նրանց սարքերի դեմ: Անվտանգության իր զեկույցներում Apple-ն ասել է, որ չի բացահայտում, չի քննարկում կամ հաստատում անվտանգության որևէ խնդիր մինչև հետաքննությունը տեղի չունենա և կարկատները հասանելի լինեն:

Հիմնական նախապատմություն

Մինչ արտադրողը, այս դեպքում՝ Apple-ը, հայտնաբերված խոցելիությունները հայտնի են որպես զրոյական օրվա խոցելիություններ՝ նկատի ունենալով այն փաստը, որ ստեղծողն ունի զրոյական օր նախազգուշացում՝ դրան հակազդելու համար: Նման թերությունները կարող են չափազանց արժեքավոր լինել, և հաքերները և վաճառողները մեծ գումարներ կվճարեն դրանք պահպանելու համար: Մինչդեռ լուրջ թերությունները օգտագործվել են սմարթֆոնների միջոցով լրտեսելու օգտատերերին՝ իսրայելական ընկերությունը NSO Group իբր ունի hacked բարձրակարգ լրագրողներ և համաշխարհային առաջնորդներ. դրանք հաճախ ուղղված են բարձրաստիճան անձանց, այլ ոչ թե լայն հասարակությանը:

Further Reading

Apple-ը թողարկում է iOS-ի, iPadOS-ի և macOS-ի անվտանգության շտկումները երկու զրոյական օր ակտիվ հարձակման տակ (TechCrunch)

Աղբյուր՝ https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- շտկել-գիտելիք/