Teie iPhone'i turvalisus on ohus: värskendage versioonile iOS 9.3.5

iPhone'i tarkvaras on avastatud laastav turvaviga. Ohutuse tagamiseks peaksite värskendama oma seadet uusimale versioonile: iOS 9.3.5.

Seaded > Üldine >

IPhone'i turvaviga võimaldab igaühel, kellel on piisavad oskused, saada teie seadme üle kaugjuhtimine, ilma et te seda teaksite. See tähendab, et nad saavad aktiveerida teie kaamera, et teid luurata, kuulda teie telefonikõnesid, näha, mida ja kellele sisestate, ja palju muud. Riske ei saa üle hinnata.

Ohutuse tagamiseks peaksite värskendama oma seadet uusimale versioonile: iOS 9.3.5.

Et olla kaitstud kahjulike sissetungijate eest, minge lehele Seaded rakendus iOS-i seadmes. Puudutage Kindral, seejärel puudutage Tarkvara värskendus. Teie iPhone otsib värskendusi ja kui kasutate uusimat väljalaset, mis kirjutamise ajal on 9.3.5, on kõik valmis ja kahju ei ole võimalik. Muul juhul puudutage värskenduse allalaadimiseks ja installimiseks ning oodake, kuni telefon taaskäivitub. iOS 9.3.5 parandab edukalt nullpäeva haavatavuse ja suurendab teie iPhone'i turvalisust.

Nullpäeva avastus

Inimõigusaktivist Ahmed Mansoor koos Citizen Labi abi avastas iOS-i haavatavuse. augustil 10. 2016 ja august. 11, Mansoor sai kaks tekstisõnumit, mis palusid tal linke avada. Sõnumites lubati, et kui ta seda teeb, saab ta uut teavet Araabia Ühendemiraatide vanglates toimuvate piinamiste kohta.

Vaatamata sellele, et ta oli oma töövaldkonnaga seotud, pidas ta sõnumeid kahtlasteks ja otsustas linke mitte avada. Selle asemel lasi ta Citizen Labi headel inimestel linke uurida.

"Tunnistasime, et need lingid kuuluvad NSO Groupiga, Iisraelis asuva "kübersõjaga" seotud ekspluatatsiooni infrastruktuuri. ettevõte, mis müüb Pegasust, valitsuse eksklusiivset „seadusliku pealtkuulamise” nuhkvaratoodet,” kirjutas Citizen Lab ajakirjanduses. vabastada. "Sellele järgnenud uurimine, koostöö Citizen Labi ja Lookout Security teadlaste vahel tegi kindlaks, et lingid viinud nullpäeva rünnakute ahelani, mis oleks eemalt murdnud Mansoori aktsia iPhone 6 ja installinud keeruka nuhkvara.

IOS-i turvaviga võimaldab kõigil, kellel on piisavad oskused, teie iPhone'i kaugjuhtimise kätte saada, ilma et te seda teaksite.

Citizen Lab teavitas Apple'i kohe. Vastavalt Kvarts, saadeti haavatavus Apple'ile augustis. 12. Apple vastas piisavalt kiiresti, et pakkuda plaastrit kolm päeva hiljem augustis. 15. Nii Citizen Labi pressiteade kui ka Apple'i plaaster iOS 9.3.5 kaudu avaldati täna varem.

"Olen siinsete võimude jaoks tavaline sihtmärk," ütles Mansoor Washington Post. "Iga kord, kui nad saavad uue nuhkvara, proovivad nad seda minu peal."

Ma ei saa piisavalt rõhutada iOS 9.3.5-le värskendamise tähtsust. Kui kasutate mõnda iOS-i varasemat versiooni, ähvardab teid iPhone'i turvarikkumine nagu Mansooril.

Kui kasutate iOS-i mis tahes versiooni, mis on varasem kui 9.3.5, ähvardab teid turvarikkumine nagu Mansooril.

Lisaks ärge kunagi puudutage ühtegi linki, mille saate sõnumites või e-kirjades, mille suhtes olete kahtlustav. Veider ajastus, veider sõnastus, tundmatud saatjad... need kõik on vihjed, mis peaksid takistama teid vastuvõetud linkidel klõpsamast, kuna need võivad olla ohtlikud.

Viimati uuendatud 03. veebruaril 2022

Ülaltoodud artikkel võib sisaldada sidusettevõtete linke, mis aitavad toetada Guiding Techi. See aga ei mõjuta meie toimetuslikku terviklikkust. Sisu jääb erapooletuks ja autentseks.