עם השכל של כולם כרגעבְּמָקוֹם אַחֵר, יהיה קל להתעלם מההנחיה הקטנה באייפון שאומרת לך שהגיע הזמן לעדכן. זו תהיה טעות.
ב-5 בנובמבר, אפל הציגה את הגרסה האחרונהסדרת עדכוניםל-iOS. ונכלל יחד עם117 אימוג'י חדשיםחלקם חשובים מאודתיקוני אבטחה. באופן ספציפי, התיקונים הכלולים ב-iOS 14.2 מטפלים בפרצות אבטחה אמיתיות המנוצלות באופן פעיל כעת. זה אומר שמישהו משתמש בהם כרגע נגד בעלי אייפון.
אנחנו יודעים את זה בגלל בן הוקס, המוביל הטכני של גוגלפרויקט אפסקבוצת ציד חרקים, הייתה אדיבה מספיק כדי ליידע את העולם.
"אפל תיקנה שלוש בעיות שדווחו על ידי Project Zero שנוצלו באופן פעיל בטבע", הוקסכתב בטוויטר. "CVE-2020-27930 (RCE), CVE-2020-27950 (דליפת זיכרון) ו-CVE-2020-27932 (הסלמה של הרשאות ליבה)."
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
זה "RCE", אשר מייצג "ביצוע קוד מרחוק", ראוי לציון במיוחד כי זה אומר - בדיוק כמו שזה נשמע - שהאקר, פושע או ממשלה יכולים להריץ מרחוק קוד בטלפון שלך. זה רע.
למרבה המזל, יש תיקון. כל עוד יש לך אייפון 6s (או דגם עדכני יותר), כל מה שאתה צריך לעשות הוא לעדכן את המכשיר שלך. ידיעה נוספת אחת של חדשות טובות יחסית היא שלמרות שאנו יודעים שהמנצלים הללו היו בשימוש בפועל, על פי שיין הנטלי מ-Googleקבוצת ניתוח איומים, ההתקפות באמצעותן לא היו קשורות לבחירות לנשיאות ארה"ב.
"לא קשור למיקוד בחירות כלשהו",כתב הנטליבטוויטר.
ייתכן שהציוץ נמחק
אפל גם ביום חמישיהוציאו עדכוניםבצורה של iPadOS 14.2, watchOS 7.1, watchOS 6.2.9, watchOS 5.3.9, macOS Catalina 10.15.17, tvOS 14.2 ו-iOS 12.4.9 (עבור מכשירי iPhone ישנים יותר מ-iPhone 6s).
אז קדימה, לחץ על כפתור העדכון הזה, ודע שאתה מקבל יותר מסתם אמוג'י חדש. למרות שלמען ההגינות, האימוג'י הכוללים האלה הם די מדהימים.
