oktober 24, 2021

Nettnord.no

Næringsnett Nord-Troms

Apple advarer om “ekstern angriper” sikkerhetstrussel på iPhone og iPad, utgir iOS 14.4-oppdatering

Apple ga ut oppdateringer til iOS 14.4 og iPados 14.4 på tirsdag, etter at en anonym forsker oppdaget at angriperne kunne hacke noen iPhones, iPods og iPods eksternt.

På selskapet Støtteside, Apple skisserte to sikkerhetstrusler, etterfulgt av en ny oppdatering av operativsystemet, løst i versjon 14.4. Begge sikkerhetstruslene, sa Apple, kunne allerede ha blitt utnyttet.

Selskapet forklarte at et sårbarhet knyttet til WebKit, en maskin som gjengir nettlesere, kan gi eksterne hackere tilgang til en enhet.

Katie Mussoris, administrerende direktør og grunnlegger av cybersecurity-selskapet Luda Security, er angriperen som kan kontrollere brukerens telefon. “Du zombierte enheten,” sa han. “Du styrer det på avstand.”

“Trusselen er knyttet til nettlesing,” sa han og la til at “din vanlige nettlesing kan bli kompromittert uten å gjøre mye annet.” “Det er et problem.”

Den andre sikkerhetstrusselen som er skissert av Apple inkluderer “ondsinnet bruk” som kan forbedre brukerrettighetene. I teorien, sa Moussoris, kunne en ondsinnet skuespiller bruke dette gjennom en applikasjon. “En vektor kan være som en apps sovende celle,” sa han. “Hvis du er sårbar, prøv å utnytte den.”

Denne trusselen kalles kjernesårbarhet. “Kjernsårbarheter er i sin natur veldig alvorlige.” Mou Soris, “[The kernel] Er en del av hjernen til operativsystemet. Det må være veldig sikkert … selvfølgelig vet du at dette er et alvorlig problem. “

Apple hevder å ha løst problemet i sin siste operativsystemoppdatering og har oppfordret iOS- og iPados-brukere til å oppgradere enhetene sine. Nettstedets sikkerhetsoppdateringsside bemerker: “Å holde programvaren oppdatert er en av de viktigste tingene du kan gjøre for å opprettholde sikkerheten til Apple-produktet ditt.”

READ  James Bond -ikonet Aston Martin DP5 treffer Rocket League en stund

Fru Soris sa at brukerne bør oppdatere operativsystemene sine så snart som mulig. “Når forbrukereksponeringsvinduet får en lenke, bruker de faktisk den lenken,” sa han og la til at Apple ikke alltid gjør oppdateringer automatisk.

“Apple må komme til den moderne tidsalder med åpenhet rundt sikkerhetsproblemer og gjøre det så mye lettere,” sa Soris og la til at “den gjennomsnittlige personen burde glemme å sette det opp og ha mye mer automatisering.”

Apple nektet å kommentere ytterligere sikkerhetsproblemer.