Tudja azt a korhű tanácsot, hogy várjon egy eszköz frissítése előtt, minden esetre? Ezt hagyd figyelmen kívül. Frissítse iPadjét most. Most frissítse az Apple Watch-ot. Frissítse az iPhone-t most. Ne is fejezze be a cikk elolvasását; menj frissíteni a cuccaidat, majd gyere vissza. Apple csak foltozott egy nagy problémát.
Az Apple elindult iOS 14.4.2, iPadOS 14.4.2 és watchOS 7.3.3 ma, és ezen frissítések egyike sem ad új funkciókat. Ehelyett a frissítés jelentős biztonsági rést szüntet meg, amely kihat az iPadekre, az iPhone-okra és az Apple Watchokra.
Sajnos az Apple által javított biztonsági rés nulla nap, ami azt jelenti, hogy néhány rossz szereplő már kihasználta. Clement Lecigne a Google Threat Analysis Group-ból és Billy Leonard a Google Threat Analysis Group-ból jelentette be először CVE-2021-1879. Az Apple egy támogatási oldalon elismeri, hogy legalább egy olyan jelentésről tudomása van, amely szerint „ezt a problémát aktívan kihasználhatták”.
A probléma a Webkit böngészőmotorból származik. Lehetővé teszi a rossz szereplők számára, hogy univerzális, webhelyeken átívelő parancsfájl-támadásokat indítsanak azzal, hogy a felhasználókat egy rosszindulatúan készített weboldal vagy más webtartalom meglátogatására csábítják. A webhelyek közötti parancsfájl-támadás lehetővé tenné a hackerek számára, hogy információkat szerezzenek az Ön iPadjén, iPhone-ján vagy az Apple Watch-on megnyitott más weboldalakról. Ha ezt végiggondolja, el tudja képzelni, milyen rossz lehet.
A frissítés biztonságban van (bár az új webhelyek látogatása során még mindig körültekintően kell eljárnia), ezért most frissítse a tartalmát. Ezt nem akarja elhalasztani. A frissítéseket most úgy készítheti el, hogy minden eszközén elvégzi a „frissítések ellenőrzését”.
keresztül MacRumors