Į „iOS“ įrenginius galima įsilaužti tiesiog atidarius JPEG
Nuotrauka: Ste Smith/„Mac“ kultas
Jei dar neįdiegėte „Apple“ naujausio „iOS 10.1“ naujinimo, darykite tai dabar. Dėl ankstesnio programinės įrangos išleidimo pažeidžiamumo jūsų „iPhone“, „iPad“ ar „iPod touch“ gali būti įsilaužta naudojant tik kenkėjišką JPEG vaizdą arba PDF failą.
Tikėkite ar ne, tačiau trūkumas leidžia įsilaužėliui visiškai valdyti jūsų įrenginį nuotoliniu būdu „Hacker News“. Bjaurus kodas platinamas per svetaines ir el. Laiškus JPEG arba PDF faile, ir jums tereikia jį atidaryti.
Geros naujienos yra tai, kad „Apple“ jau išsprendė problemą, tačiau, norėdami būti saugūs, turite įdiegti „iOS 10.1“ - atnaujinimą, kuris buvo išleistas pirmadienį. Ankstesnės „iOS“ versijos vis dar turi pažeidžiamumą, pažymėtą CVE-2016-4673.Naujausiuose „MacOS“, „TVOS“ ir „watchOS“ leidimuose „Apple“ taip pat sukūrė keletą didelių saugos pataisų, todėl gali būti naudinga atnaujinti visus įrenginius tuo pačiu metu.
„MacOS Sierra 10.12.1“ apima 16 pataisymų, įskaitant taisymus, susijusius su vaizdo tvarkymo klaida, paslaugų atsisakymo (DoS) klaida su NVIDIA vaizdo plokštės tvarkyklėmis, klaida, kuri atskleidė vartotojo slaptažodžių ilgį, ir nuotolinis kodo vykdymas yda.
„Apple Watch“ gauna 8 saugos pataisas su „watchOS 3.1“, įskaitant dvi, kurios galėtų leisti trečiųjų šalių programoms be leidimo pasiekti jūsų vaizdų biblioteką, o „Apple TV“ gauna 10 pataisų su „TVOS 10.0.1“.