Apple andis neljapäeval välja iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 ja watchOS 9.6.2, et kõrvaldada potentsiaalselt tõsine turvaauku. Kõik värskendused parandavad turvavigu, sealhulgas seda, mida häkkerid võisid juba kurikuulsa Pegasuse nuhkvara tarnimiseks ära kasutada.
Nii et ärge viivitage – värskendage oma seadmeid peagi nende paikadega.
Mis on uut versioonides iOS 16.6.1, macOS 13.5.2 ja mujal?
Nii paljud miljonid inimesed kasutavad iPhone'i, Maci ja muid Apple'i arvuteid, et häkkerid otsivad alati võimalusi Cupertino kaitsevahenditest. Apple teeb kõik endast oleneva, et neid nurjata – seetõttu võeti neljapäeval kasutusele turvapaigad.
Apple'i oma iOS 16.6.1 ja iPadOS 16.6.1 väljalaskemärkmed näitavad, et üks äsja avastatud turvaaukudest on ebatavaline, kuna see hõlmab pigem "pahatahtlikult loodud pilti" kui tavalisemat URL-i või failimanust. Selle pildi kuvamine aitab häkkeril seadmele juurde pääseda.
NSO Grupp kasutas seda viga selle edastamiseks Pegasuse palgasõdurite nuhkvaraToronto Ülikooli Munk Schooli The Citizen Labi andmetel. Labor
avastas haavatavuse ja teatas sellest Apple'ile.BLASTPASS on tõsine turvahaavatavus
"Me nimetame ärakasutamisahelat BLASTPASSiks," kirjutas The Citizen Lab oma veebisaidil. „Kasutusahel suutis ohustada iPhone'e, mis käitavad iOS-i uusimat versiooni (16.6) ilma ohvri sekkumiseta. Kaasatud ärakasutamine PassKit pahatahtlikke pilte sisaldavad manused, mis saadeti ründaja iMessage'i kontolt ohvrile.
Teine värske iOS-i paigaga suletud turvaviga on rakenduses Wallet. (Ja see pole kunagi hea.)
MacOS Ventura 13.5.2 parandab ka pahatahtlike piltidega seotud vea. väljalaskemärkmed. Ja watchOS 9.6.2 sulgeb Walletis sama haavatavuse nagu iPhone'i värskendus.
Kõik need on varustatud iPhone'i tootja hoiatusega: "Apple on teadlik raportist, et see probleem võis aktiivselt esineda ära kasutatud." See ei kehti kõigi varasemate turvaaukude kohta – enamiku neist leidsid teadlased, et Apple saaks ohutult sulgege need.
Selguse huvides võib öelda, et iPhone'i, Maci, iPadi ja Apple Watchi uus süsteemitarkvara sisaldab ainult veaparandusi ja turvavärskendusi. Uusi funktsioone pole. Kuid iOS 17, macOS Sonoma jne saabub hulk uusi funktsioone, kui Apple need hiljem sel aastal avalikkusele avaldab.
Kuidas installida iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 ja watchOS 9.6.2
iPhone'i ja iPadi kasutajad saavad installida uued iOS-i ja iPadOS-i versioonid otse, avades Seaded rakendus ja läheb Kindral > Tarkvara värskendus. Teise võimalusena saate oma seadmeid värskendada, ühendades need Maciga (või arvutiga, kus töötab iTunes).
MacOS Ventura värskenduse allalaadimiseks minge Apple'i menüüsse > Teave selle Maci kohta. Seejärel klõpsake Tarkvara värskendus. Teise võimalusena saate installida uue versiooni aadressilt App Store'ist. (Märkus. Selle kirjutamise ajal ei olnud Apple veel App Store'is MacOS-i versiooni värskendanud. Aga see peaks varsti juhtuma.)
WatchOS-i värskenduse saab installida otse Apple Watchi, kui kantav seade on ühendatud Wi-Fi-ga. Alates Seadete rakendus lihtsalt navigeerige Üldine > Tarkvaravärskendus. Või saate selle installida iPhone'ist, avades rakenduse Apple Watch ja minnes aadressile Minu kell > Üldine > Tarkvaravärskendus.