iOS 17.5 – Az Apple frissítési problémái most Figyelmeztetés minden iPhone-felhasználó számára | EatchbQ

iOS 17.5 – Az Apple frissítési problémái most Figyelmeztetés minden iPhone-felhasználó számára

Az Apple kiadta az iOS 17.5-öt, egy figyelmeztetéssel együtt, hogy a lehető leghamarabb frissítse iPhone-ját. Ennek az az oka, hogy az iOS 17.5 15 biztonsági rést javít ki, amelyek közül néhány komoly.

Az Apple még mindig szűkszavú azzal kapcsolatban, hogy pontosan mi is javítva az iOS 17.5-ben, hogy minél többen frissíthessék iPhone-jukat, mielőtt a támadók rátérnének a részletekre.

Az iOS 17.5-ben javított fontos hibák közé tartozik az iPhone operációs rendszer szívében lévő kernelprobléma, amely CVE-2024-27818 néven nyomon követhető, amely lehetővé teheti a támadó számára, hogy kódot hajtson végre. Egy másik, az iOS 17.5-ben javított probléma, az AppleAVD-ben előfordulhat, hogy egy ellenfél képes tetszőleges kódot futtatni kerneljogokkal, ha a felhasználó letölt egy alkalmazást, mondta az Apple támogatási oldal.

05/14 frissítés lent. Ez a cikk először 05/13-án jelent meg.

Egy másik jelentős hiba, amelyet az iOS 17.5-ben javítottak, egy hangvezérlési sebezhetőség, amely lehetővé teheti a támadók számára, hogy megemeljék a jogosultságokat. Eközben a CVE-2024-27834 a WebKit, a Safari böngészőt működtető motor hibája, amely lehetővé teheti a támadók számára, hogy megkerüljék a mutató hitelesítését.

A MarketplaceKit CVE-2024-27852 jelzésű és a Mysk biztonsági szervezet kutatói által jelentett hibája egy rosszindulatú weboldalt látott, amely képes olyan szkript terjesztésére, amely nyomon követi a felhasználókat más weboldalakon.

Sean Wright, a Featuresspace alkalmazásbiztonsági vezetője az iOS 17.5-ben kiadott javításokat “vegyes zsáknak” nevezi.

A legrosszabb az alapvető hiba, mondja. “Ezt össze lehet láncolni néhány más sebezhetőséggel, hogy a támadók teljes hozzáférést kapjanak az eszközhöz.”

Hamarosan elkészül a POC for iOS 17.5 Kernel Flaw

Egy nappal az iOS 17.5 megjelenése után többet árulnak el a biztonsági javításokról. Konkrétan egy biztonsági kutató, Meysam, aki azt állítja, hogy jelentette az alapvető sebezhetőséget, egy X-en, hivatalosan Twitteren írt bejegyzésében leírta, hogyan jelentette a hibát az iOS 17.4.1-ben – az iOS 17 korábbi verziójában. Tervezi, hogy közzétesz egy a koncepció bizonyítéka, hogy „hamarosan” bemutassa, hogyan működik.

Bár nagyon szeretné leszögezni, hogy ez nem kizsákmányolás – pl. közvetlen módszer a probléma kiaknázására – így az iOS 17.5-re való frissítés különösen fontos. Minél több támadó tud a hibáról, annál valószínűbb, hogy támadásokhoz használják fel.

ForbesEllenőrizze iPhone-ját most – Ezek a modellek már nem kapnak frissítéseket

Az Apple kiadja az iOS 16.7.8-at egy már kihasznált probléma megoldására

Az iOS 17.5 mellett az Apple kiadta az iOS 16.7.8-at, amely két hibát javít, amelyek közül az egyiket már valódi támadásoknál használják. A CVE-2024-23296 jelzésű RTKit hibája lehetővé teheti a kernel tetszőleges olvasási és írási képességével rendelkező támadók számára, hogy megkerüljék a kernelmemória védelmét. “Az Apple tudatában van egy jelentésnek, amely szerint ezt a problémát kihasználhatták” – írta az Apple támogatási oldal.

Az iOS 16.7.8 elérhető iPhone 8, iPhone 8 Plus, iPhone X, 5. generációs iPad, 9,7 hüvelykes iPad Pro és 1. generációs iPad Pro 12,9 hüvelykes készülékekhez.

ForbesAz új iOS 18 AI Security Move megváltoztatja a játékot az összes iPhone-felhasználó számára

Miért érdemes most frissíteni az iOS 17.5 vagy iOS 16.7.8

Eltelt egy ideje az Apple legutóbbi – márciusban kiadott – biztonsági frissítése, az iOS 17.4.1, amely számos komoly biztonsági hibát javított. Az ezt megelőző frissítés, az iOS 17.4, egy vészjavítás volt a valódi támadásoknál használt problémákra.

Az iOS 16.7.8-as frissítése hasonló, mivel a már kihasznált biztonsági problémákat is javítja. Ha régebbi eszközzel rendelkezik, az iOS 16.7.8-ra való frissítés nem probléma, mivel a hibát támadásoknál használják.

Bár az iOS 17.5 nem fedi le a már kihasznált hibákat – legalábbis amiről tudunk –, a problémák némelyike ​​komoly, ezért fontos, hogy a lehető leghamarabb frissítse iPhone-ját.

Ugyanakkor az iOS 17.5-ös frissítés nagyszerű új funkciókat tartalmaz, beleértve a nem kívánt nyomkövető védelmet, valamint a hibajavításokat.

Az iOS 17.5 frissítés elérhető iPhone XS és újabb, iPad Pro 12,9 hüvelykes 2. generációs és újabb, iPad Pro 10,5 hüvelykes, iPad Pro 11 hüvelykes 1. generációs és újabb, iPad Air 3. generációs és újabb, iPad 6 .generációs és újabb készülékekhez későbbi és iPad mini 5. generációs és újabb.

Ha aggódik a biztonsága miatt, manuálisan kell alkalmaznia az iOS 17.5 vagy iOS 16.7.8 rendszert, mert az Apple automatikus frissítései eltarthat egy ideig, amíg elérik az iPhone készülékeket. Ebben az időszakban az eszköz nyitva marad a támadásokra.

Wright szerint nem kell pánikba esni, de ügyeljen arra, hogy “milyen hamar csak tudja” frissítse.

Mire vársz még? Nyissa meg az iPhone Beállítások > Általános > Szoftverfrissítés menüpontját, és töltse le és telepítse az iOS 17.5 vagy iOS 16.7.8 rendszert most.

ForbesAz Apple 92 országban küld figyelmeztetéseket a spyware támadásokról az iPhone felhasználóknak

05/14 frissítés: A fontos biztonsági javítások mellett az iOS 17.5 frissítés egy olyan funkciót is tartalmaz, amely segít megállítani a nem kívánt platformok közötti követést. Az iOS 17.5 nemkívánatos nyomkövető eszköze az Apple és riválisa Google közötti együttműködés eredménye, amely az Apple iPhone funkciójára épít, hogy észlelje a táskába csúsztatva vagy járműben elhelyezett AirTag-eket.

Az iOS 17.5 kiadása után az Apple kiadott egy sajtóközlemény annak megerősítésére, hogy a követésgátló funkciók élesek. Leírja, hogyan dolgozott együtt az Apple és a Google, hogy létrehozzanak egy iparági specifikációt – Nem kívánt helykövetők észlelése – a Bluetooth nyomkövető eszközökhöz. “Ez segít csökkenteni az eszközökkel való visszaélést, amelyek célja a tulajdon nyomon követése” – áll a közleményben, hozzátéve, hogy az Apple ezt a funkciót az iOS 17.5-ben, a Google pedig az Android 6.0-s vagy újabb rendszerű eszközeiben alkalmazza.

Az iOS 17.5 funkciója azt jelenti, hogy a felhasználók „(Etem) Found Moving With You” figyelmeztetést kapnak, ha ismeretlen Bluetooth nyomkövető eszközt észlel.

Több platformon is működik, a Bluetooth címkegyártók, köztük a Chipolo, az eufy, a Jio, a Motorola és a Pebblebee szerint a jövőbeni címkék kompatibilisek lesznek.

Az Apple és a Google szerint az előnyök közé tartozik, hogy utasításokat és bevált gyakorlatokat kínál a gyártók számára, “ha úgy döntenek, hogy nem kívánt nyomkövetési riasztási funkciókat építenek be termékeikbe”.

A szabvány folyamatban van: az Apple és a Google együttműködik az Internet Engineering Task Force-vel a Detecting Unwanted Location Trackers munkacsoporton keresztül a hivatalos szabvány kidolgozásán.

Leave a Reply

Your email address will not be published. Required fields are marked *