Atnaujinimas „iOS 26.3“ ištaiso 39 saugumo spragas, kurios galėtų leisti programišiams peržiūrėti privačią informaciją, sugadinti programėles arba perimti įrenginio kontrolę gavus fizinę prieigą prie jo arba per kenkėjiškus failus ir svetaines.
Nors visos 39 problemos yra ištaisytos, „Apple“ pabrėžė ypač rimtą „zero day“ pažeidžiamumą dinaminių nuorodų redaktoriuje (dyld), kuris valdo programėlių veikimą „iPhone“ įrenginiuose. Saugumo ekspertai apibūdino šią sistemą kaip „iPhone“ durininką“ – nes kiekviena programėlė prieš galėdama veikti turi tai praeiti, o sistema paprastai izoliuoja programas nuo privačių duomenų.
Ši spraga leidžia programišiams apeiti šias patikras ir paleisti kenkėjišką programinį kodą, kol saugumo priemonės nespėja jų sustabdyti.
Susiję straipsniai
Kai nurodo „Daily Mail“, „Apple“ žino, kad ši saugumo spraga galėjo būti išnaudota itin sudėtingoje atakoje prieš konkrečius asmenis, naudojančius „iOS“ versijas iki „iOS 26“.
„Apple“ pašalino „dyld“ ir kitus trūkumus, įdiegdama stipresnes apsaugos priemones, kad programėlės negalėtų apeiti apribojimų, eliminuotų atminties klaidas ir blokuotų neteisėtą prieigą prie asmeninių duomenų. Norint užtikrinti įrenginių ir asmeninės informacijos saugumą, labai svarbu kuo greičiau įdiegti atnaujinimą.
Saugumo atnaujinimai apima „iPhone“, „iPad“, „Mac“, „Apple Watch“ įrenginius, o taip pat „Apple TV“ ir „Safari“.
Išnaudodami „dyld zero-day“ pažeidžiamumą, programišiai gali paleisti bet kokį programinį kodą įrenginyje ir potencialiai įdiegti šnipinėjimo programinę įrangą ar „backdoor“ programas, savininkui to nepastebint. „Malwarebytes“ saugumo tyrėjas Pieteris Arntzas sako, kad šis tipo ataka yra ypač pavojinga, nes ji yra slapta ir gali veikti ilgą laiką nepastebėta.
Šnipinėjimo programos dažnai nukreipiamos į verslo vartotojus, valdžios darbuotojus, disidentus ir žurnalistus – tačiau jos gali paveikti ir paprastus vartotojus.
Ženklai, kad į įrenginį įsilaužta, gali būti greitas baterijos išsikrovimas, perkaitimas arba nepažįstamos programos, pasirodančios jūsų įrenginyje. Jei „iPhone“ yra užkrėstas, saugiausia iš karto nustoti jį naudoti – nors kartais perkrovimas gali laikinai sutrikdyti kenkėjišką programą.
Saugumo ekspertai taip pat rekomenduoja reguliariai perkrauti įrenginį, vengti nepageidaujamų nuorodų ar priedų – ir tikrinti pranešimus, ar jie iš patikimų šaltinių.