iOS 14.3 fixer ni alvorlige sikkerhedsrisici
For nogle dage siden lancerede Apple iOS 14.3. Sammen med nogle fede nye funktioner kommer også rettelser og ændringer, der skal forbedre en række sikkerhedsrisici, hvoraf visse af dem kan være alvorlige.
I vanlig stil leverer Apple ikke mange oplysninger om de sikkerhedsproblemer, de løser, så hackerne heller ikke får den information og kan udnytte den overfor dem, der endnu ikke har installeret opdateringen.
Se også: Test af iPhone 12
Vigtige sikkerhedsopdateringer i iOS 14.3
Blandt de totalt ni sikkerhedsproblemer er to af dem opdaget af medarbejdere fra Googles Project Zero og de har med FontParser at gøre. En af dem kan gøre, at behandlingen af en font fil skabt med dårlige hensigter kan føre til kørsel af vilkårlig kode, og det kan være en alvorlig sag.
To andre af problemerne stammer fra Apples ImageIO og blev opdaget af Project Zero og XingWei ling fra Ant Security Light-Year Lab. Begge de to betyder, at behandling af billeder med skadelige intentioner kan føre til kørsel af vilkårlig kode.
Et andet problem med WebRTC kan føre til kørsel af kode på afstand, mens Apple advarer om, at et sikkerhedsproblem ordnet i iOS 14.3 kan gøre, at uautoriseret kørsel af kode kan føre til overtrædelse af godkendelsespolitikken.
Se også: Gode tilbud på iPhone
Opfordrer til at opdatere hurtigst muligt
Det er ikke alle, der opdaterer styresystemet med det samme, blandt andet fordi de venter på løsninger på andre problemer, men sikkerhedsopdateringer er yderst vigtige. Man bør derfor altid downloade den nyeste opdatering af styresystemet så hurtig som mulig.
Denne gang er det særligt vigtigt, for visse af de problemer, der er blevet ordnet, handler om fjernstyring af kørsel af kode, fortæller Sean Wright fra Immersive Labs: ”I og med at detaljerne er få, bør man holde sig på den sikre side og antage, at de kan udnyttes fra en hjemmeside. Kørsel af kode er stort set altid grund til bekymring og skal holdes øje med. Jeg anbefaler stærkt alle at opdatere så snart som muligt.” Samtidig anbefaler han, at man skal være forsigtig med de applikationer, man installerer og kun installere apps fra den officielle App Store og kun dem, man har brug for.
Se også: Nyheder om iOS