Apple holder op med at underskrive iOS 14.7

14.7.1

Fyrene fra Cupertino udgav iOS 14.7.1 i sidste uge, en version, der næsten med stor sandsynlighed vil være den sidste opdatering til at modtage iOS 14. Med udgivelsen af ​​iOS 14.7.1 havde den tidligere version sine dage nummereret. Sagt og gjort, Apple har stoppet med at signere iOS 14.7, en version, der rettet det overdrevne batteriforbrug på iOS 14.6 og det er blevet gentaget med iOS 14.7.1.

iOS 14.7.1 var en mindre opdatering, der rettet flere sikkerhedsrisici. Derudover rettede den også Apple Watch låser fejl for iPhone -brugere med Touch ID. Denne opdatering laver angiveligt den nul-dages udnyttelse, der bruges af NSO's Pegasus-spyware.

Og jeg siger angiveligt, fordi Apple ikke har kommenteret det. Det værste ved Pegasus-softwaren er, at hvis den nul-dages sårbarhed, der er tilgængelig i iOS 14.7, faktisk er blevet lappet, vil de begynde at bruge en anden sårbarhed af samme type, som du tidligere har købt af de sikkerhedseksperter, der opdager dem, og som ser det meget mere rentabelt at sælge dem til denne virksomhedstype end til virksomheden selv.

Problemet med nul-dages sårbarheder er, at de er i operativsystemet fra den første version, og som skaberne ikke er klar over. Ved ikke at kende dens eksistens, de kan ikke lappe det på nogen måde indtil de opdager, hvordan det er blevet udnyttet.

IPhone ikke så sikker som Apple siger

Efter at have opdaget den brug, som NSO -virksomheden har gjort af Pegasus på enhver mobil enhed, herunder iPhone, for at se, hvordan Apple kan begrunde over for myndighederne, at den murede have i App Store indebærer en sikkerhed for brugeren at absolut ingen kan hoppe.

Uanset hvad det er, hvis du vil have din smartphone til at forblive sikker, er det bedste du kan gøre opdater til enhver tid den nyeste version.

Hvis du er politiker, journalist, aktivist eller har en aktivitet, der håndterer risikooplysninger, er det bedste, du kan gøre, at bruge Signal, selvom vi tager højde for, at Pegasus kunne få adgang til alt indhold på enhedenDet samme er slet ikke nyttigt, og den eneste mulighed, der er tilbage, er at vende tilbage til den traditionelle bogstavsmetode eller, hvis dette ikke er tilfældet, faxen, hvis de oplysninger, du vil dele, er presserende.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.