KnK
Otkrivene sigurnosne mane u prethodnoj verziji iOS-a, koje mogu omogućiti davanje privilegija i proizvoljno izvršavanje kodova, tako da je instaliranje nove verzije za iPhone i iPad potrebno uraditi odmah.
Apple-ova najnovija sigurnosna ažuriranja za iOS 14.4 među najvažnijim su za iPhone i trebalo bi ih odmah preuzeti i instalirati. iPadOS je takođe primio iste bezbednosne ispravke u iPadOS 14.4. Nova verzija operativnog sistema ispravlja tri aktivno pronađena sigurnosna problema. Zbog toga, trebalo bi da svaki vlasnik iPhone-a i iPad-a proveri da li je dostupna nadogradnja i instalira je odmah kako bi izbegao potencijalni neovlašćeni pristup svojim uređajima.
Apple-ovi iPhone i iPad se obično smatraju vrlo sigurnim, ali, kao i kod većine mobilnih uređaja, povremeno može doći do problema. Ove sigurnosne propuste najčešće otkrivaju profesionalci u industriji koji upozoravaju proizvođače uređaja i programere softvera na problem. Apple podstiče prijavljivanje ranjivosti u vezi sa bezbednošću ili privatnošću kako bi ih mogli popraviti ažuriranjem operativnog sistema. Postoje slučajevi kada se sigurnosni problemi dese i zloupotrebljavaju se neko vreme, pre nego što se sve otkrije i ispravi.
Izgleda da je jedan ili više anonimnih istraživača otkrilo i prijavilo tri bezbednosne greške. Apple primećuje da su problemi možda aktivno korišćeni, što znači da je neko mogao da koristi ranjivost da bi stekao nivo pristupa iPhone i iPad uređajima koji ne bi trebalo da bude moguć.
Prva se odnosi na jezgro uređaja, koje je jezgro operativnog sistema. Problem je opisan kao „trkanje“, to jest kada se dva procesa odvijaju istovremeno i ako se jedan završi pre drugog, to rezultira neočekivanim ponašanjem. Rečeno je da ova mana omogućava povećanje privilegija, što podrazumeva potencijalni pristup sistemskim datotekama ili korisničkim datotekama. Apple je ispravio ovaj problem sa „zaključavanjem“, što je tehnika programiranja koja sprečava da dva zadatka koja se paralelno izvode istovremeno pristupaju istom delu podataka.
Pored problema sa kernelom koji je popravljen, ova nadogradnja ispravlja nedostatke kod VebKit-a. Ovo je deo iOS-a i iPadOS-a koji prikazuje veb-sadržaj za Safari i druge aplikacije.
U ovom kodu pronađene su dve aktivno korišćene sigurnosne greške koje su uticale na iPhone i iPad. Apple je dao jednu izjavu za ova oba problema, ukazujući na to da su oba povezana ili su im slična područja zabrinutosti. Bezbednosna napomena ovo opisuje kao „logičko pitanje“ i navodi da su poboljšana ograničenja kako bi se sprečilo proizvoljno izvršavanje kodova.
Neka ažuriranja za iOS i iPadOS prave se kako bi uključile nove funkcije ili ispravke grešaka koje pogađaju veoma mali broj korisnika, pa odlaganje nadogradnje zbog potrebe korišćenja telefona ili trenutnog nedostatka wifi interneta do dolaska kući, ili pre spavanja ima smisla.
Međutim, bezbednosna ažuriranja su važnija i uglavnom je dobra ideja da promene instalirate na uređaje istog dana. Za sigurnosne nedostatke hitnost se podiže na najviši nivo i najbolje je telefon odmah ažurirati. Svako ko poseduje iPhone ili iPad treba zaista da instalira iOS 14.4 i iPadOS 14.4 što je pre moguće. Drugim rečima, ODMAH!
