Kibernetinio saugumo ekspertai perspėja, kad laukiant „iPhone“ atnaujinimo gali būti pažeisti itin jautrūs duomenys.
Atidėkite naujinimą ir galite būti pažeidžiami dėl žalingos klaidos, kuri gali apeiti apsaugos priemones, apsaugančias vartotojo duomenis nuo neteisėtos programos prieigos – problemą ištaisė Apple iOS 18 naujinimasišleistas rugsėjį.
Michael Covington, programinės įrangos kompanijos Jamf strategijos viceprezidentas, pasakojo „Forbes“. kad daugelis Apple vartotojų sąmoningai neatnaujina naujos operacinės sistemos, nes plačiai paplitęs „Apple Intelligence“ atsargumaspirmoji kompanijos iPhone AI programa.
Vis dėlto jie rizikuoja laukdami.
Nenaujovinus telefono skaidrumo, sutikimo ir valdymo (TCC) posistemiui kyla pavojus, kad užpuolikas gali jį apeiti.
Vartotojams tai reiškia, kad įsilaužėliai gali įsiskverbti į slaptus duomenis per „iPhone“ programą ir jiems niekada nebus pranešta.
Klaida, kuri nepaiso TCC ir praneša vartotojams, kad programa bando pasiekti tokius dalykus kaip nuotraukos ir vietos duomenys, buvo įtrauktas į Nacionalinę pažeidžiamumo duomenų bazę.
„Nerimą kelia tai, kad šis išnaudojimas įvyksta nepaliekant jokių pasiekiamų duomenų pėdsakų, o tai kelia grėsmę vartotojų privatumui ir bendram duomenų saugumui“, – perspėjo šią problemą nagrinėjantys mokslininkai, rašo „Forbes“.
Jie taip pat pabrėžė didesnį saugumo susirūpinimą, nes įsilaužėliai dabar „sukoncentruoja dėmesį į duomenis ir intelektinę nuosavybę, kurią galima pasiekti iš kelių vietų“.
Covington perspėja, kad kuo ilgiau vartotojai laukia atnaujinimo, tuo ilgiau jiems gresia pavojus. Visuomenė informuojama apie kenksmingą klaidą, todėl vis daugiau įsilaužėlių.
„Pritaikius svarbius pataisymus, kai tik jie bus paskelbti, galima sutrukdyti užpuolikams, kurie siekia nukreipti į aukas per naujausius pažeidžiamumus“, – sakė jis.
