Ένα ελάττωμα που "θάφτηκε" στην κωδικοποίηση προηγούμενων εκδόσεων iOS και iPadOS και θα μπορούσε να αφήσει τις συσκευές της Apple στο έλεος των χάκερς, εντοπίστηκε από την πρωτοπόρο εταιρεία προ ολίγων μηνών. Αυτός είναι και ο λόγος για τον οποίο οι χρήστες πρέπει να κάνουν λήψη και εγκατάσταση του iOS 14.7.1 και του iPadOS 14.7.1 αμέσως.
To πρόβλημα
Όπως αναφέρει σχετικά το InsideHook, πρόκειται για "ένα ζήτημα που ανακαλύφθηκε στην πραγματικότητα τον περασμένο Μάρτιο από τον ερευνητή ασφαλείας Saar Amar" και μάλιστα καταδεικνύει στο σχετικό tweet του:
Για να είμαστε σαφείς και κατανοητοί το αρκτικόλεξο LPE στο LPE vulnerability σημαίνει Local Privilege Escalation. Σε απλά ελληνικά, ένας χάκερ με το σωστό σύνολο δεξιοτήτων και γνώσεων θα μπορούσε ουσιαστικά να ελέγξει το τηλέφωνο ενός χρήστη και να βάλει χέρι σε λογαριασμούς που χρησιμοποιούνται για τραπεζικές συναλλαγές ή κρυπτονομίσματα ή οτιδήποτε ιδιωτικό, στην κυριολεξία. Εν ολίγοις θα μπορούσε να πάρει ολοκληρωτικά τον έλεγχο του κινητού κάποιου τρίτου στα χέρια του ή έστω στο μεγαλύτερο βαθμό που θα μπορούσε να το κάνει από απόσταση.
>Διάβασε ακόμη: To iPhone είναι το πιο ασφαλές smartphone της αγοράς. Aλλά μέχρι πότε;
Η λύση
Εν ολίγοις λοιπόν, η Apple συνειδητοποίησε ότι τα λειτουργικά συστήματα των iPhone και iPad είχαν μία "τρύπα" ασφαλείας που ισοδυναμεί με ένα ξεκλείδωτο χρηματοκιβώτιο που περιέχει πολύτιμα αντικείμενα και σημαντικά έγγραφα. Η διόρθωσή της είναι μία αρκετά απλή διαδικασία και φαίνεται στην παρακάτω εικόνα:
Ρυθμίσεις/ Γενικά/ Ενημέρωση λογισμικού/ Λήψη/ Eγκατάσταση.
Παντού καραδοκούν μερικά, αρκετά τρομακτικά bugs. Κατεβάζοντας το 14.7.1 μπορείς να είσαι σίγουρος ότι θα αποφύγεις την πλειοψηφία αυτών χωρίς επίπονες παράπλευρες απώλειες ή μπλεξίματα που μπορούν να κοστίσουν ακριβότερα από ό,τι χωράει ο νους μας.