Aktivt utnyttet sikkerhetsfeil i iOS kan tillate eskalering av privilegier og kjøring av vilkårlig kode, så installer oppdateringene for iPhone og iPad nå.
eple De siste iOS 14.4 sikkerhetsoppdateringene er blant de viktigste som skal utgis for iPhone, og skal lastes ned og installeres umiddelbart. iPadOS har også mottatt de samme sikkerhetsrettelsene i iPadOS 14.4. Den nye versjonen av operativsystemet korrigerer tre aktivt utnyttede sikkerhetsproblemer. Som et resultat er det verdt alle iPhone- og iPad-eiere å sjekke om en oppdatering er tilgjengelig og installere den med en gang for å unngå potensiell uautorisert tilgang til enhetene deres.
Apples iPhone og iPad blir vanligvis ansett som veldig sikre, men som med de fleste mobile enheter, kan det oppstå brudd fra tid til annen. Oftest blir disse sikkerhetsfeilene oppdaget av fagfolk i bransjen som varsler produsenter og programvareutviklere om problemet. Apple oppfordrer til rapportering av sikkerhets- eller personvernproblemer, slik at de kan oppdateres med en operativsystemoppdatering. Det er anledninger når et sikkerhetsproblem blir funnet og utnyttet i en periode før det blir oppdaget og rettet.
Tre sikkerhetsfeil ser ut til å ha blitt oppdaget og rapportert av en eller flere anonyme forskere. Apple notater at problemene kan ha blitt utnyttet aktivt, noe som betyr at noen kan ha brukt sårbarheten for å få et nivå av tilgang til iPhone- og iPad-enheter som ikke burde vært mulig. Den første har å gjøre med enhetens kjerne, som er kjernen i operativsystemet. Problemet ble beskrevet som en 'race condition', som er når to prosesser oppstår samtidig, og hvis den ene avsluttes før den andre, resulterer det i uventet oppførsel. Denne feilen ble sagt å tillate forhøyelse av privilegier, noe som innebærer potensiell tilgang til systemfiler eller brukerfiler. Apple korrigerte problemet med ‘locking’, som er en programmeringsteknikk som forhindrer at to oppgaver som løper parallelt får tilgang til samme data samtidig.
WebKit sikkerhetsproblemer
Utover kjerneproblemet som er reparert, korrigerer oppdateringen feil med WebKit. Dette er den delen av iOS og iPadOS som gjengir nettinnhold for Safari og andre apper. To aktivt utnyttede sikkerhetsfeil ble funnet i denne koden som påvirker iPhone og iPad. Apple ga en enkelt uttalelse om de to problemene, noe som antydet at de enten var beslektede eller lignende bekymringsområder. Sikkerhetsmerknaden beskriver dette som et 'logisk problem' og sier at begrensninger ble forbedret for å forhindre vilkårlig kjøring av kode.
Noen iOS- og iPadOS-oppdateringer inkluderer nye funksjoner eller reparasjoner for feil som påvirker et lite antall brukere, og det er fornuftig å utsette oppgraderingen til den er mest praktisk. Sikkerhetsoppdateringer er imidlertid viktigere, og det er generelt lurt å installere endringene på enhetene samme dag. For aktivt utnyttede sikkerhetsfeil, haster det til høyeste nivå, og det er best å oppdatere umiddelbart. Alle som eier en iPhone eller iPad, bør virkelig installere iOS 14.4 og iPadOS 14.4 så snart som mulig.
Kilde: eple