Длительная поддержка фирменных устройств всегда была коньком Apple. Поэтому даже самые недорогие гаджеты компании могли получать программные обновления по 4, а то и по 5 лет подряд, тогда как даже топовые устройства под управлением Android в самом лучшем случае ограничивались только двумя годами. Однако в этом году Apple побила даже свой собственный рекорд, по неизвестной причине продолжив выпускать обновления для официально устаревших устройств. В это действительно было сложно поверить, но с сентября по апрель компания выпустила пять свежих апдейтов для iOS 12. Просто в этом был практический смысл.
Даже iOS 13.4 небезопасна. Что и говорить про более ранние сборки ОС. Не пренебрегайте обновлениями.
В iOS 12 была найдена уязвимость, которая позволяла китайским спецслужбам следить за уйгурскими мусульманами, представителями малочисленного коренного народа, проживающими на севере Китая. Слежка активировалась после того, как на устройство жертвы проникал специальный вредоносный компонент Insomnia, который автоматически загружался при посещении определённых уйгурских сайтов. Он активировал брешь в операционной системе, в результате чего хакеры получали возможность собирать широкий спектр конфиденциальных данных – от содержимого SMS и сообщений электронной почты до сведений о перемещении и личных фотографий своих жертв.
Китайские хакеры следили за уйгурами через iOS довольно долго. Но это можно было предотвратить установкой обновления
Несмотря на то что Apple прошлой весной выпустила iOS 12.4 с исправлением уязвимости, которой пользовались хакеры, они продолжали шпионить за уйгурами как минимум до марта. Это значит, что часть тех, за кем велась слежка, банально не установили обновление, хотя оно могло бы решить эту проблему. Конечно, может быть, что хакеры обнаружили в iOS и другие уязвимости, которые позволили им продолжать следить за своими жертвами, но, так или иначе, в марте от Apple было ещё одно обновление, предназначение которого компания не раскрыла, а значит, не исключено, что оно так же содержало какие-то исправления.
Баги в iOS есть, и с этим бессмысленно спорить. Правда, Apple своевременно их исправляет.
На самом деле эксплойт Insomnia был не единственным шпионским компонентом, с помощью которого аффилированные с пекинскими властями хакерские команды вели слежку за уйгурами. В период с 2016 по 2020 годы в iOS было выявлено как минимум 14 уязвимостей, которые они эксплуатировали для того, чтобы отслеживать действия и перемещения представителей этой народности. Несмотря на это, Apple своевременно выпускала программные патчи, содержащие баг-фиксы, препятствующие ведению дальнейшей слежки. Поэтому те, кто устанавливал апдейты, оставались в относительной безопасности, в отличие от тех, кто ими пренебрегал.
Хакеры могут найти уязвимость в iOS один раз, но они не могут находить её бесконечно
Действительно, обновления iOS не всегда дают гарантию, что их установка остановит слежку. В конце концов, разработчики Apple могут даже не догадываться о существовании той или иной уязвимости, которую эксплуатируют хакеры. Но, как показывает практика, степень их информированности обычно довольно высока, чтобы исправлять все баги и бреши ещё до того, как о них станет известно широкой общественности. Поэтому я незамедлительно устанавливаю все обновления, как только они выходят – ради своей же собственной безопасности.
Обновления нужны не только для расширения функциональных возможностей операционной системы, но и для защиты.
Для Apple, как видно, не существует понятия устаревших устройств. Ведь если компания обнаруживает баг или критическую уязвимость в прошивке того или иного устройства, она выпускает для него обновление, не слишком заботясь о том, положен ему апдейт или уже нет. Поэтому, если вы видите, что на ваш iPhone с iOS 9, 10 или 12 прилетает внеплановое обновление, не игнорируйте его. Хуже от его установки аппарат работать не станет, а вот серьёзные недостатки в операционной системе, которые скрываются в ней в данный момент, будут исправлены и, возможно, уберегут вас от беды.
Не затягивайте с установкой обновлений. Они действительно могут вас спасти
Читайте также
Последние новости