Naujas „iPhone“ atnaujinimas pataiso trūkumą, kuris galėtų leisti užpuolikui išjungti beveik septyniolikmetį USB saugos funkcija. „Apple“ išleidimo pastabos „iOS 18.3.1“ ir „iPados 18.3.1“ sako, kad klaida, leidžianti išjungti USB ribotą režimą, „galėjo būti išnaudota per labai sudėtingą ataką prieš konkrečius tikslinius asmenis“.
Išleidimo pastabos apibūdinti Dabar pakeltas saugumo trūkumas, leidžiantis „fizinę ataką“, leidžiančią užpuolikui reikėjo prietaiso rankoje, kad jį išnaudotų. Taigi, nebent jūsų įrenginį užgrobė „nepaprastai modernūs“ užpuolikai, net iki pirmadienio atnaujinimo nebuvo ko panikuoti.
USB ribotas režimas, Pristatyta „iOS 11.4.1“Neleidžia USB priedams pasiekti jūsų įrenginio duomenis, jei jie nebuvo atrakinti valandą. Idėja yra apsaugoti „iPhone“ ar „iPad“ nuo teisėsaugos įrenginių, pavyzdžiui, „Cellbrite“ ir GrayKey. Tai taip pat yra priežastis, kodėl pranešimas, kuriame prašoma atrakinti įrenginį, prieš prijungiant jį prie „Mac“ ar „Windows“ kompiuterio.
Suderinta su savo tipine politika, „Apple“ nenagrinėjo, kas ar koks subjektas naudojo išpuolį gamtoje, tik pažymėdama, kad įmonė „žino pranešimą, kad ši problema galėjo būti išnaudota“. Saugumo tyrėjas Billas Marczakas iš Toronto universiteto piliečių laboratorijos pranešė trūkumas. 2016 m., Būdamas grad mokykloje, jis atrasta Pirmasis „iPhone“ žinomas nulinės dienos nuotolinis jailbreak, kuris „Cyberwarfare“ įmonė, parduota vyriausybėms.
Galite įsitikinti Nustatymai> Veido ID (arba „Touch ID“) ir „PassCode“. Slinkite žemyn iki „Priedai“ Sąraše ir įsitikinkite, kad perjungimas išjungtas, kuris pagal numatytuosius nustatymus. Šiek tiek painu, perjungdamas nustatymą išjungtas reiškia, kad saugumo funkcija yra ant nes joje pateikiamos funkcijos su leidžiama prieiga.
Kaip įprasta, atnaujinimą galite įdiegti, nukreipdami į Nustatymai> Bendra> Programinės įrangos atnaujinimas „iPhone“ ar „iPad“.
Šis straipsnis iš pradžių pasirodė „Engadget“ tinklalapyje https://www.engadget.com/cyberSecurity/apple-patches-iphone-exploit-that-awaled-for-extremely-soofticated-tack-214237852.html?src=rss
