Siitä on vajaa kuukausi iOS 16.1.1 julkaistiin Apple iPhone -käyttäjille korjaamalla pari bugia, jotka lueteltiin huolestuttavalla sanalla "etäkäyttäjä saattaa pystyä aiheuttamaan odottamattoman sovelluksen sulkemisen tai mielivaltaisen koodin suorittamisen".
Sekä macOS 13 Ventura että iPadOS päivitettiin samaan aikaan, ja Applen verkkosivuilla julkaistiin pari tietoturvatiedotteita.
Nyt on toinen tietoturvapäivitys, ilmeisesti siirtymässä Vain iPhone-käyttäjät versioon asti iOS 16.1.2.
Teimme sen, jotta voimme raportoida sinulle
Olemme asentaneet sen, ja suhteellisen vaatimattoman (ainakin Applen standardien mukaan) noin 250 megatavun latauksen jälkeen uudelleenkäynnistys- ja päivitysprosessi päättyi vakuuttavan nopeasti, ja puhelimemme näyttää edelleen toimivan hyvin.
Mutta tämä päivitys on mystinen jopa Applen tavallisesti tiukkasanaisten standardien mukaan, sillä yritys täyttää, ja ehkä jopa ylikin. Virallinen lausunto että se "ei paljasta, keskustele tai vahvista tietoturvaongelmia ennen kuin tutkinta on suoritettu ja korjaustiedostoja tai julkaisuja on yleisesti saatavilla."
Apple väittää, että tämä salassapitoverho on olemassa "[asiakkaidemme suojelemiseksi", ja jos hiljaisuus todella on kultaa kyberturvapäivitysten suhteen, voimme vain olettaa, että tällä kertaa korjataan hirveän vakava bugi.
Emme todellakaan ole vielä saaneet Applen tietoturvatiedotussähköpostia, joka on tavallinen tapa kuulla uusimmista korjauksista ja Applen virallisesta tietoturvapäivitysportaalista. HT201222 ei kerro muuta kuin tätä:
iOS 16.1.2 (tiedot saatavilla pian) – iPhone 8 ja uudemmat – 30
Nyt on 2022-12-02, kaksi päivää yllä olevan virallisen julkaisupäivän jälkeen, emmekä voi kertoa sinulle muuta kuin mitä opimme ponnahdusikkunasta, joka ilmestyi, kun menimme Asetukset > general > ohjelmistopäivitys.
Tämä vakuutti meille sen "Tämä päivitys sisältää tärkeitä tietoturvapäivityksiä", ja lähetti meidät takaisin turhaa silmukkaa takaisin epätietoiselle HT201222-sivulle "tietoturvasisällöstä":
Kuten yllä olevasta HT20122-kuvakaappauksesta näkyy, tämä on ainakin toistaiseksi [2022-12-02T21:00Z], vain iPhonelle tarkoitettu korjaustiedosto, jossa ei ole päivityksiä iPadOS-, macOS- tai Applen Watch- ja TV-alustojen versioille. .
Mitä tehdä?
Kuten edellä mainittiin, päivitimme heti, sillä mysteeri vain vakuutti meidät siitä, että jotain vakavaa oli todennäköisesti tekeillä…
…ja koska olemme siinä onnekkaassa asemassa, että meillä on Android-puhelin, jota voi käyttää, jos jokin menee pieleen.
Siksi ajattelimme, että otamme sellaisen tiimille (millä tarkoitamme Naked Security -yhteisöä!) ja katsomme, oliko olemassa painavia syitä kieltäytyä päivityksestä.
Onneksi emme kohdanneet ongelmia, jotka saivat meidät ajattelemaan, että sinun ei pitäisi päivittää, ja monilla iPhone-käyttäjillä luultavasti joko on jo tai hän saa pian päivityksen automaattisesti.
Mutta jos haluat, kuten me, ainakin joitain teknisiä tietoja ensin, niin, kuten totesimme itse otsikossa, Apple ei ole tällä kertaa niin kommunikoiva kuin koskaan.
Pidä silmäsi siinä HT20122 portaalisivulla pysyäksesi koko tarinan ajan tasalla ja varoaksesi, jos muut Apple-alustat (esim. iPadOS, macOS) tai aiemmat tuetut versiot (esim. iOS 15) saavat myöhässä mutta liittyviä päivityksiä samoihin tietoturva-aukoihin.
Ole hyvä.
- omena
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- iOS
- iPhone
- Kaspersky
- haittaohjelmat
- McAfee
- Naked Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- turvallisuuskorjaus
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
