Η Apple κυκλοφορεί τις πρώτες «γρήγορες» διορθώσεις ασφαλείας για iPhone, iPad και Mac
Related Posts
Η fApple κυκλοφόρησε τη Δευτέρα την πρώτη παρτίδα διαθέσιμων στο κοινό ενημερώσεων κώδικα “ταχείας ασφάλειας”, με στόχο τη γρήγορη διόρθωση τρωτών σημείων ασφαλείας που βρίσκονται υπό ενεργή εκμετάλλευση ή ενέχουν σημαντικούς κινδύνους για τους πελάτες της.
Σύμφωνα με
Μια ειδοποίηση
, οι λεγόμενες ενημερώσεις Rapid Security Response “παρέχουν σημαντικές βελτιώσεις ασφαλείας μεταξύ των ενημερώσεων λογισμικού”.
Οι γρήγορες απαντήσεις ασφαλείας εισήχθησαν για να επιτρέψουν στους πελάτες της Apple να ενημερώσουν τις συσκευές τους γρηγορότερα από ό, τι χρειάζεται μια τυπική ενημέρωση λογισμικού. Η Apple λέει ότι η λειτουργία είναι ενεργοποιημένη από προεπιλογή και ορισμένες γρήγορες ενημερώσεις κώδικα μπορούν να εγκατασταθούν χωρίς επανεκκίνηση, αν και όχι πάντα.
Η ταχεία ενημέρωση ασφάλειας προσγειώνεται για πελάτες που εκτελούν iOS 16.4.1, iPadOS 16.4.1 και macOS 13.3.1. Μόλις εγκατασταθεί, θα προσθέσει ένα γράμμα στην έκδοση λογισμικού — όπως iOS 16.4.1 (a) και macOS 13.3.1 (a). Οι χρήστες που εκτελούν παλαιότερες εκδόσεις του λογισμικού της Apple δεν θα λάβουν την ταχεία επιδιόρθωση ασφαλείας. Η Apple δήλωσε ότι οι διορθώσεις θα συμπεριληφθούν σε επόμενες ενημερώσεις λογισμικού.
Πιστώσεις εικόνας:
TechCrunch (στιγμιότυπο οθόνης)
Αλλά η κυκλοφορία της Δευτέρας δεν πήγε τόσο ομαλά. Ορισμένοι πελάτες δήλωσαν ότι δεν ήταν δυνατή η εγκατάσταση της ενημερωμένης έκδοσης. Όταν το TechCrunch δοκιμάστηκε σε iPhone, iPad και Mac, οι ενημερώσεις λήφθηκαν αλλά δεν εγκαταστάθηκαν.
Επίσης, δεν είναι άμεσα σαφές τι διορθώνει αυτή η ενημέρωση ασφαλείας και η Apple δεν απάντησε σε αίτημα για σχόλιο.
Τις τελευταίες εβδομάδες, οι ερευνητές ανακάλυψαν νέα exploits που αναπτύχθηκαν από τους κατασκευαστές spyware QuaDream και
Όμιλος NSO
με στόχο τη στόχευση κατόχων iPhone σε όλο τον κόσμο. Και οι δύο κατασκευαστές spyware εκμεταλλεύτηκαν προηγουμένως άγνωστες ευπάθειες στο λογισμικό της Apple που επέτρεψαν στους κυβερνητικούς πελάτες τους να κλέψουν σιωπηλά δεδομένα από τη συσκευή ενός θύματος.
Το Citizen Lab δήλωσε τον περασμένο μήνα ότι το Lockdown Mode, μια λειτουργία που κυκλοφόρησε από την Apple πέρυσι για να αποτρέψει παρόμοιες στοχευμένες επιθέσεις, μπλόκαρε με επιτυχία τουλάχιστον ένα exploit που αναπτύχθηκε από την NSO και καταχράστηκε μια ευπάθεια στη λειτουργία έξυπνου σπιτιού της Apple, HomeKit.
Δεδομένης της προφανούς σοβαρότητας αυτής της τελευταίας ενημερωμένης έκδοσης κώδικα ασφαλείας, θα συνεχίσουμε να προσπαθούμε να ενημερώνουμε — όπως και εσείς.
