Apple îndeamnă utilizatorii să actualizeze la iOS 17.4 din cauza unui defect critic de securitate

Publicat: 2024-03-07

Actualizările frecvente de iOS ale Apple au fost de multă vreme un subiect atât de apreciere, cât și de ochi ocazional.

Cu toate acestea, recenta lansare a iOS 17.4 nu se referă la adăugarea de câteva emoji-uri care ridică sprâncenele sau la îmbunătățirea atractivității estetice a ecranului de pornire.

Există mai multe de săpat sub suprafață; haideți să aruncăm o privire prin noua vizor și ce se gătește cu adevărat sub capotă.

Au fost rezolvate câteva potențiale probleme de securitate (Apple nu a precizat dacă aceștia se comportau în timpul orelor de lucru sau după). Cu toate acestea, oamenii harnici de la Apple l-au corectat suficient.

Patch-urile de securitate curăță cu glisare nucleul iPhone și RTKit – care nu încep încă să caute pe Google jargonul; vom vira în acel teritoriu destul de curând.

Cum să vă actualizați iPhone-ul la iOS 17.4

Doriți un tutorial rapid? Aici, am să îți arăt oricum.

Iată versiunea rapidă: Pentru a descărca actualizarea, urmați acești pași: Setări > General > Actualizare software > Instalați acum și voila! Urmați în detaliu instrucțiunile ulterioare; dacă nu, oameni buni, mergeți pe gheață subțire aici.

Dacă aveți nevoie să vă ghidăm pas cu pas pe parcurs, suntem aici pentru dvs.

Dacă sunteți gata să vă actualizați iPhone-ul, urmați pașii de mai jos. Acest lucru funcționează pentru orice actualizare, fie că este o actualizare minoră sau una majoră.

Înainte de a începe, merită să verificați dacă iPhone-ul dvs. este compatibil. Fiecare iPhone de la iPhone X este compatibil, așa că gândiți-vă la o eventuală actualizare dacă sunteți pe un model mai vechi.

  1. Deschide setările

    Iphone with arrow pointing to settings

    Atingeți aplicația Setări .

  2. Navigați la General

    Screenshot of ios settings showing the general menu item

    Atingeți categoria General .

  3. Deschideți Actualizare software

    Ios settings software for how to update your iphone

    Atingeți Actualizare software .

  4. Selectați actualizarea

    Upgrade to i ios 17. 4

    Apple a decuplat actualizările majore de cele de securitate, așa că atingeți bannerul Upgrade la iOS 17.4 din partea de jos.

  5. Descărcați actualizarea

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    Atingeți butonul Descărcare și instalare .

  6. Confirmați instalarea

    Atingeți Instalare, apoi așteptați ca iPhone-ul să termine actualizarea și să se repornească singur.

  7. Și ai terminat

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    Odată ce iPhone-ul repornește, ar trebui să fiți pe iOS 17.4.

Sfat pro

În timp ce vă aflați încă în meniul de actualizare, atingeți Actualizări automate și asigurați-vă că ambele comutări de lângă Descărcați actualizări iOS și Instalați actualizări iOS sunt verzi. Făcând acest lucru, nu va trebui niciodată să vă actualizați iPhone-ul manual din nou.

Ios automatic updates turned on mockup

Nucleul iPhone și RTKit-ul acționează ca eroi necunoscuti în această actualizare.

În termeni non-tehnologici, imaginați-vă că nucleul este dirijorul unei orchestre; stabilește tempo-ul și controlează toate operațiunile din sistemul tău de operare, asigurându-se că fiecare secțiune (hardware și software) funcționează armonios.

Pe de altă parte, RTKit servește ca versiunea Apple a unui „cronometraj”. Este asemănător cu funcționarea precisă a unui ceas, asigurându-vă că totul în sistem se întâmplă exact când ar trebui, crucial pentru aplicațiile instantanee.

Într-o descriere aproape poetică, Apple explică că un atacator înarmat cu capacitate arbitrară de citire și scriere a nucleului ar putea sări peste aceste protecții ale memoriei nucleului. Evident, războiul tehnologic nu este frumos.

Dacă doriți să vă scufundați în elementele de bază ale acestor exploatații nou patch-uri, iată cum sunt clasificate în baza de date Common Vulnerabilities and Exposures (CVE):

Disponibil pentru: iPhone XS și versiuni ulterioare, iPad Pro de 12,9 inchi de a doua generație și mai târziu, iPad Pro de 10,5 inchi, iPad Pro de 11 inchi de prima generație și mai târziu, iPad Air de a treia generație și mai târziu, iPad de a șasea generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: o aplicație poate citi informații sensibile despre locație

Descriere: a fost rezolvată o problemă de confidențialitate prin redactarea îmbunătățită a datelor private pentru intrările de jurnal.

CVE-2024-23243: Cristian Dinca de la Liceul National de Informatica „Tudor Vianu”, Romania

Disponibil pentru: iPhone XS și versiuni ulterioare, iPad Pro de 12,9 inchi de a doua generație și mai târziu, iPad Pro de 10,5 inchi, iPad Pro de 11 inchi de prima generație și mai târziu, iPad Air de a treia generație și mai târziu, iPad de a șasea generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: Un atacator cu capacitate arbitrară de citire și scriere a nucleului poate fi capabil să ocolească protecțiile memoriei nucleului. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată.

Descriere: o problemă de corupție a memoriei a fost rezolvată cu o validare îmbunătățită.

CVE-2024-23225

Disponibil pentru: iPhone XS și versiuni ulterioare, iPad Pro de 12,9 inchi de a doua generație și mai târziu, iPad Pro de 10,5 inchi, iPad Pro de 11 inchi de prima generație și mai târziu, iPad Air de a treia generație și mai târziu, iPad de a șasea generație și mai târziu și iPad mini a 5-a generație și mai târziu

Impact: Un atacator cu capacitate arbitrară de citire și scriere a nucleului poate fi capabil să ocolească protecțiile memoriei nucleului. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată.

Descriere: o problemă de corupție a memoriei a fost rezolvată cu o validare îmbunătățită.

CVE-2024-23296

Actualizarea iOS 17.4 remediază, de asemenea, eroarea modului de navigare privată a Safari, care ar putea face vizibile filele ascunse la schimbarea grupurilor de file. Până acum, potrivit Apple, aceste probleme nu au fost exploatate în timp real.

Dacă vreun actor răuvoitor s-a eschivat de aceste apărări, sistemul tău s-ar putea cufunda în teritoriu periculos. Din fericire, o actualizare de două minute rezolvă asta. Deci, ajunge la el. Puneți telefonul jos, puneți-l pe un încărcător și actualizați-l.

Ai vreo părere despre asta? Vă rugăm să lăsați un comentariu mai jos sau să duceți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • Se zvonește că Apple Pencil 3 va fi lansat în curând alături de noul iPad Pro
  • Apple dezvăluie M3 MacBook Air, M2 MacBook Air este mai ieftin cu 100 de dolari
  • UE îl plesnește pe Apple cu o amendă de 1,95 miliarde EUR pentru monopolul App Store
  • Apple va anunța noi iPad-uri și Mac-uri în curând, dar fără un eveniment

Urmărește-ne pe Flipboard, Google News sau Apple News