ხუთშაბათს Apple-მა გამოუშვა iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 და watchOS 9.6.2 უსაფრთხოების პოტენციურად სერიოზული დაუცველობის მოსაგვარებლად. ყველა განახლება ასწორებს უსაფრთხოების ხარვეზებს, მათ შორის ისეთს, რომელიც შესაძლოა უკვე გამოიყენეს ჰაკერებმა სამარცხვინო Pegasus-ის ჯაშუშური პროგრამის მიწოდებისთვის.
ასე რომ, ნუ დააყოვნებთ – განაახლეთ თქვენი მოწყობილობები ამ პატჩებით მალე.
რა არის ახალი iOS 16.6.1, macOS 13.5.2 და სხვა
იმდენი მილიონი ადამიანი იყენებს iPhone-ებს, Mac-ებსა და Apple-ის სხვა კომპიუტერებს, რომ ჰაკერები ყოველთვის ეძებენ გზებს კუპერტინოს თავდაცვისთვის. Apple ყველაფერს აკეთებს მათ გასაუქმებლად – აქედან გამომდინარე, უსაფრთხოების პატჩები დაინერგა ხუთშაბათს.
Apple-ის გამოშვების შენიშვნები iOS 16.6.1 და iPadOS 16.6.1-ისთვის აჩვენეთ, რომ უსაფრთხოების ერთ-ერთი ახლად აღმოჩენილი დაუცველობა უჩვეულოა, რადგან ის მოიცავს „ბოროტად შექმნილ სურათს“ და არა უფრო ტიპურ URL-ს ან ფაილის დანართს. ამ სურათის ჩვენება ჰაკერს ეხმარება მოწყობილობაზე წვდომის მოპოვებაში.
NSO Group-მა გამოიყენა შეცდომა მისი გადასაცემად
პეგასუსის დაქირავებული ჯაშუშური პროგრამატორონტოს უნივერსიტეტის მუნკის სკოლის Citizen Lab-ის თანახმად. ლაბორატორია აღმოაჩინა დაუცველობა და შეატყობინა Apple-ს.BLASTPASS არის უსაფრთხოების სერიოზული დაუცველობა
„ექსპლოიტის ჯაჭვს BLASTPASS-ს ვუწოდებთ“, - წერს Citizen Lab თავის ვებსაიტზე. „ექსპლოიტის ჯაჭვს შეეძლო კომპრომეტირება მოეხდინა iPhone-ებზე, რომლებიც მუშაობდნენ iOS-ის უახლესი ვერსიით (16.6). მსხვერპლის ყოველგვარი ურთიერთქმედების გარეშე. ჩართული ექსპლუატაცია PassKit დანართები, რომლებიც შეიცავს მავნე სურათებს, რომლებიც გაგზავნილია თავდამსხმელის iMessage ანგარიშიდან მსხვერპლზე“.
უსაფრთხოების სხვა შეცდომა, რომელიც დახურულია iOS-ის ახალი პაჩით, არის Wallet აპში. (და ეს არასდროს არის კარგი.)
macOS Ventura 13.5.2 ასევე აფიქსირებს მავნე სურათებთან დაკავშირებულ შეცდომებს, შესაბამისად გამოშვების შენიშვნები. და watchOS 9.6.2 ხურავს იგივე დაუცველობას Wallet-ში, როგორც iPhone-ის განახლება.
ეს ყველაფერი მოყვება iPhone-ის მწარმოებლის გაფრთხილებას: „Apple-მა იცის მოხსენება, რომ ეს საკითხი შესაძლოა აქტიურად ყოფილიყო. ექსპლუატირებული“. ეს არ შეესაბამება უსაფრთხოების ყველა წინა ხვრელს – მათი უმეტესობა მკვლევარებმა აღმოაჩინეს, რათა Apple-მა უსაფრთხოდ შეძლოს დახურეთ ისინი.
გასაგებად რომ ვთქვათ, ახალი სისტემის პროგრამული უზრუნველყოფა iPhone, Mac, iPad და Apple Watch-ისთვის შეიცავს მხოლოდ შეცდომების გამოსწორებას და უსაფრთხოების განახლებებს. ახალი ფუნქციები არ არის. მაგრამ ახალი ფუნქციების მთელი რიგი შევა iOS 17-ში, macOS Sonoma-ში და ა.შ., როდესაც Apple მათ ამ წლის ბოლოს გამოაქვეყნებს საზოგადოებისთვის.
როგორ დააინსტალიროთ iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 და watchOS 9.6.2
iPhone და iPad მომხმარებლებს შეუძლიათ დააინსტალირონ iOS და iPadOS-ის ახალი ვერსიები პირდაპირ გახსნით პარამეტრები აპლიკაცია და აპირებს გენერალი > პროგრამული უზრუნველყოფის განახლება. ალტერნატიულად, შეგიძლიათ განაახლოთ თქვენი მოწყობილობები Mac-თან (ან iTunes-ზე გაშვებული კომპიუტერის) მიერთებით.
macOS Ventura-ს განახლების ჩამოსატვირთად გადადით Apple მენიუში > ამ Mac-ის შესახებ. შემდეგ დააწკაპუნეთ პროგრამული უზრუნველყოფის განახლება. ალტერნატიულად, შეგიძლიათ დააინსტალიროთ ახალი ვერსია App Store. (შენიშვნა: ამ წერის დროს Apple-ს ჯერ არ ჰქონდა განახლებული macOS-ის ვერსია App Store-ში. მაგრამ ეს მალე უნდა მოხდეს.)
watchOS განახლების დაინსტალირება შესაძლებელია პირდაპირ Apple Watch-ზე, თუ აცვიათ მოწყობილობა დაკავშირებულია Wi-Fi-თან. Დან პარამეტრების აპი უბრალოდ ნავიგაცია ზოგადი > პროგრამული უზრუნველყოფის განახლება. ან შეგიძლიათ დააინსტალიროთ ის iPhone-დან Apple Watch აპის გახსნით და გადადით ჩემი საათი > ზოგადი > პროგრამული უზრუნველყოფის განახლება.