Apple przestaje podpisywać iOS 14.7

14.7.1

Chłopaki z Cupertino wydali w zeszłym tygodniu iOS 14.7.1, wersję, która prawie najprawdopodobniej będzie ostatnią aktualizacją, która otrzyma iOS 14. Wraz z wydaniem iOS 14.7.1 poprzednia wersja miała policzone dni. Powiedziane i zrobione, Apple przestało podpisywać iOS 14.7, wersję, która naprawiono nadmierne zużycie baterii w iOS 14.6 i to zostało powtórzone w iOS 14.7.1.

iOS 14.7.1 był niewielką aktualizacją, która naprawiła kilka luk w zabezpieczeniach. Ponadto poprawiono również Błąd odblokowania Apple Watch dla użytkowników iPhone'a z Touch ID. Ta aktualizacja rzekomo łata exploita zero-day wykorzystywanego przez oprogramowanie szpiegujące Pegasus NSO.

A mówię podobno dlatego, że Apple nie skomentował tego. Najgorsze w oprogramowaniu Pegasusa jest to, że jeśli luka zero-day dostępna w iOS 14.7 zostanie rzeczywiście załatana, zaczną użyć innej luki tego samego typu, który wcześniej kupiłeś od ekspertów ds. bezpieczeństwa, którzy je wykrywają i uważają, że sprzedanie ich firmie tego typu jest znacznie bardziej opłacalne niż samej firmie.

Problem z lukami zero-day polega na tym, że znajdują się one w systemie operacyjnym z pierwszej wersji, o czym twórcy nie są świadomi. Nie wiedząc o jego istnieniu, nie mogą go w żaden sposób załatać dopóki nie wykryją, w jaki sposób został wykorzystany.

iPhone nie jest tak bezpieczny, jak twierdzi Apple

Po wykryciu użycia Pegasusa przez firmę NSO na dowolnym urządzeniu mobilnym, w tym na iPhonie, aby zobaczyć, jak Apple może uzasadnić władzom, że otoczony murem ogród App Store oznacza bezpieczeństwo dla użytkownika że absolutnie nikt nie może skakać.

Tak czy inaczej, jeśli chcesz, aby Twój smartfon był bezpieczny, najlepszą rzeczą, jaką możesz zrobić, to aktualizacja do najnowszej dostępnej przez cały czas wersji.

Jeśli jesteś politykiem, dziennikarzem, aktywistą lub prowadzisz działalność, która zajmuje się informacjami o ryzyku, najlepszą rzeczą, jaką możesz zrobić, to skorzystać z Signala, chociaż jeśli weźmiemy to pod uwagę Pegasus mógł uzyskać dostęp do całej zawartości urządzeniaTo samo jest również absolutnie bezużyteczne i jedyną opcją, która pozostanie, będzie powrót do tradycyjnej metody listów lub, jeśli to się nie uda, faksu, jeśli informacje, którymi chcesz się podzielić, są pilne.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.