Apple namawia użytkowników do aktualizacji do iOS 17.4 ze względu na krytyczną lukę w zabezpieczeniach

Opublikowany: 2024-03-07

Częste aktualizacje Apple iOS od dawna są przedmiotem zarówno uznania, jak i sporadycznego przewracania oczami.

Jednak najnowsza wersja iOS 17.4 nie polega na dodaniu kilku emotikonów unoszących brwi ani na poprawieniu estetyki ekranu głównego.

Pod powierzchnią jest więcej do odkopania; rzućmy okiem przez nowy wizjer i co tak naprawdę kryje się pod maską.

Rozwiązano kilka potencjalnych problemów związanych z bezpieczeństwem (Apple nie określiło, czy występowały one w godzinach pracy, czy później). Niemniej jednak ciężko pracujący ludzie w Apple wystarczająco go załatali.

Poprawki bezpieczeństwa czyszczą jądro iPhone'a i RTKit – które nie zaczynają jeszcze przeszukiwać żargonu w Google; wkrótce wkroczymy na to terytorium.

Jak zaktualizować iPhone'a do iOS 17.4

Chcesz szybki tutorial? I tak ci pokażę.

Oto skrócona wersja: Aby pobrać aktualizację, wykonaj następujące kroki: Ustawienia > Ogólne > Aktualizacja oprogramowania > Zainstaluj teraz i voila! Postępuj zgodnie ze szczegółowymi instrukcjami; jeśli tego nie zrobicie, ludzie, stąpacie po cienkim lodzie.

Jeśli potrzebujesz, abyśmy poprowadzili Cię krok po kroku, jesteśmy tu dla Ciebie.

Jeśli jesteś gotowy na aktualizację swojego iPhone'a, wykonaj poniższe czynności. Działa to w przypadku każdej aktualizacji, niezależnie od tego, czy jest to aktualizacja drobna, czy poważna.

Zanim zaczniesz, warto sprawdzić, czy Twój iPhone jest kompatybilny. Każdy iPhone, począwszy od iPhone'a X, jest kompatybilny, więc pomyśl o ewentualnej aktualizacji, jeśli masz starszy model.

  1. Otwórz ustawienia

    Iphone with arrow pointing to settings

    Stuknij w aplikację Ustawienia .

  2. Przejdź do opcji Ogólne

    Screenshot of ios settings showing the general menu item

    Kliknij kategorię Ogólne .

  3. Otwórz aktualizację oprogramowania

    Ios settings software for how to update your iphone

    Stuknij w Aktualizacja oprogramowania .

  4. Wybierz aktualizację

    Upgrade to i ios 17. 4

    Apple oddzielił główne aktualizacje od aktualizacji bezpieczeństwa, więc dotknij banera Uaktualnij do iOS 17.4 u dołu.

  5. Pobierz aktualizację

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    Stuknij w przycisk Pobierz i zainstaluj .

  6. Potwierdź instalację

    Stuknij w Zainstaluj, a następnie poczekaj, aż iPhone zakończy aktualizację i uruchomi się ponownie.

  7. I jesteś skończony

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    Po ponownym uruchomieniu iPhone'a powinieneś mieć system iOS 17.4.

Wskazówka dla profesjonalistów

Będąc nadal w menu aktualizacji, dotknij Aktualizacje automatyczne i upewnij się, że oba przełączniki obok opcji Pobierz aktualizacje iOS i Zainstaluj aktualizacje iOS są zielone. Dzięki temu nigdy więcej nie będziesz musiał ręcznie aktualizować swojego iPhone'a.

Ios automatic updates turned on mockup

Jądro iPhone'a i RTKit pełnią rolę niedocenianych bohaterów tej aktualizacji.

W kategoriach nietechnicznych wyobraźmy sobie jądro jako dyrygenta orkiestry; ustala tempo i kontroluje wszystkie operacje w systemie operacyjnym, zapewniając harmonijne działanie każdej sekcji (sprzętu i oprogramowania).

Z drugiej strony RTKit służy jako wersja „chronometrażysty” firmy Apple. Można to porównać do precyzyjnego działania zegara, który dba o to, aby wszystko w systemie działo się dokładnie wtedy, gdy powinno, co ma kluczowe znaczenie w przypadku zastosowań natychmiastowych.

W niemal poetyckim opisie Apple wyjaśnia, że ​​osoba atakująca wyposażona w dowolne możliwości odczytu i zapisu jądra może przeskoczyć te zabezpieczenia pamięci jądra. Najwyraźniej wojna technologiczna nie jest ładna.

Jeśli chcesz dokładniej poznać szczegóły tych nowo załatanych exploitów, oto jak są one sklasyfikowane w bazie danych Common Vulnerabilities and Exposures (CVE):

Dostępne dla: iPhone'a XS i nowszych, iPada Pro 12,9 cala 2. generacji i nowszych, iPada Pro 10,5 cala, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 6. generacji i nowszych oraz iPada mini 5. generacja i nowsze

Zagrożenie: aplikacja może odczytać poufne informacje o lokalizacji

Opis: naprawiono błąd związany z prywatnością przez ulepszenie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-23243: Cristian Dinca z Krajowej Wyższej Szkoły Informatyki „Tudor Vianu”, Rumunia

Dostępne dla: iPhone'a XS i nowszych, iPada Pro 12,9 cala 2. generacji i nowszych, iPada Pro 10,5 cala, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 6. generacji i nowszych oraz iPada mini 5. generacja i nowsze

Zagrożenie: osoba atakująca posiadająca dowolne możliwości odczytu i zapisu jądra może być w stanie ominąć zabezpieczenia pamięci jądra. Firma Apple wie o zgłoszeniu wskazującym, że ten problem mógł zostać wykorzystany.

Opis: naprawiono błąd powodujący uszkodzenie pamięci i poprawiono weryfikację.

CVE-2024-23225

Dostępne dla: iPhone'a XS i nowszych, iPada Pro 12,9 cala 2. generacji i nowszych, iPada Pro 10,5 cala, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 6. generacji i nowszych oraz iPada mini 5. generacja i nowsze

Zagrożenie: osoba atakująca posiadająca dowolne możliwości odczytu i zapisu jądra może być w stanie ominąć zabezpieczenia pamięci jądra. Firma Apple wie o zgłoszeniu wskazującym, że ten problem mógł zostać wykorzystany.

Opis: naprawiono błąd powodujący uszkodzenie pamięci i poprawiono weryfikację.

CVE-2024-23296

Aktualizacja iOS 17.4 naprawia także błąd trybu przeglądania prywatnego w przeglądarce Safari, który mógł powodować widoczność ukrytych kart podczas przełączania grup kart. Według Apple na razie problemy te nie zostały wykorzystane w czasie rzeczywistym.

Jeśli jakikolwiek zły aktor ominie te zabezpieczenia, Twój system może wkroczyć na niebezpieczne terytorium. Na szczęście dwuminutowa aktualizacja rozwiązuje ten problem. Więc do dzieła. Odłóż telefon, podłącz go do ładowarki i zaktualizuj.

Czy masz jakieś przemyślenia na ten temat? Zostaw komentarz poniżej lub przenieś dyskusję na Twittera lub Facebooka.

Zalecenia redaktorów:

  • Krążą pogłoski, że Apple Pencil 3 wkrótce pojawi się na rynku wraz z nowym iPadem Pro
  • Apple prezentuje MacBooka Air M3, MacBook Air M2 tanieje o 100 dolarów
  • UE nakłada na Apple karę w wysokości 1,95 miliarda euro za monopol App Store
  • Apple wkrótce ogłosi nowe iPady i komputery Mac, ale bez wydarzenia

Śledź nas na Flipboard, Google News lub Apple News