„Apple“išleido naują „iOS 15“saugos naujinimą, kad pašalintų nulinės dienos trūkumą, kurį įsilaužėliai gali panaudoti norėdami perimti jūsų įrenginio valdymą.
Praėjus šiek tiek daugiau nei savaitei po paskutinio iOS 15 naujinimo (15.0.1 versija), dabar turime atsisiųsti 15.0.2 versiją. Atnaujinimas konkrečiai ištaiso dar vieną saugos trūkumą. Naujausias išnaudojimas, kurį Apple vadina CVE-2021-30883, leidžia įsilaužėliams perimti jūsų iPhone ar iPad valdymą. „Apple“teigimu, problema „galėjo būti aktyviai išnaudojama“, o tai reiškia, kad piktybiški veikėjai gali apie tai žinoti ir pradėjo pasinaudoti spraga.
CVE-2021-30883 gali paveikti įvairius Apple įrenginius – nuo iPhone 6S ir naujesnių iki net 7 kartos iPod touch.
Daugelis „iPad“modelių taip pat yra pažeidžiami, įskaitant bet kokius „iPad Pros“, „iPad Air 2“ir naujesnes versijas bei „iPad mini 4“ir naujesnes versijas. Iš esmės, jei turite maždaug šešerių metų ar jaunesnį „iPhone“, „iPad“ar „iPod“, jums gresia pavojus.
Geriausias būdas išvengti su CVE-2021-30883 susijusių problemų – nedelsiant atnaujinti įrenginius, kuriuose naudojama 15 versija iOS.
Deja, atrodo, kad nėra jokių kitų saugumo problemų sprendimo būdų, išskyrus galbūt neribotą laiką laikyti įrenginį lėktuvo režimu kaip atsargumo priemonę.
iOS 15.0.2 galima jau dabar. Jei įgalinote automatinius atsisiuntimus, jis gali būti jau įdiegtas, tačiau galbūt norėsite patikrinti savo iOS versijos numerį ir įsitikinti, kad jame nurodyta 15.0.2. Kitu atveju turėtumėte rankiniu būdu patikrinti, ar nėra naujinimo.
